Liputan6.com, Jakarta - Perusahaan analisis blockchain Arkham Intelligence telah mengonfirmasi seorang peretas diduga telah membobol dompet pemerintah AS.
Ia menguras hampir USD 20 juta atau setara Rp 313,9 miliar (asumsi kurs Rp 15.695 per dolar AS) dalam bentuk aset kripto dan telah mengembalikan sebagian besar dana yang dicuri.
Advertisement
Dilansir dari Coinmarketcap, Minggu (27/10/2024), uang yang dicuri, yang berasal dari peretasan Bitfinex 2016, dilaporkan telah diambil kembali dalam waktu satu hari setelah serangan.
Menurut Arkham Intelligence, sekitar USD 19,3 juta atau 88 persen dari dana tersebut dikembalikan ke dompet asli yang dikendalikan pemerintah. Hal ini menimbulkan kekhawatiran atas alasan tindakan yang cepat tersebut.
Pada 24 Oktober, Arkham Intelligence mencatat aktivitas dompet kripto yang terhubung dengan pemerintah Amerika Serikat. Mereka mengungkapkan transfer USD 20 juta ke alamat layanan mixer.
Alamat ini berisi dana yang diperoleh dari penjahat dunia maya termasuk Ilya Lichtenstein dan Heather Morgan dalam peretasan Bitfinex. Berdasarkan data on-chain, peretas tersebut awalnya memindahkan sejumlah besar ETH, USDC, dan USDC dari dompet pemerintah.
Namun, Arkham telah menetapkan peretas tersebut mengirim sebagian besar dana kembali ke dompet pemerintah AS dengan alamat yang dimulai dari "0xc9E" pada 25 Oktober.
Pelanggaran tersebut telah menimbulkan kekhawatiran mengenai protokol keamanan dompet yang dikelola oleh pemerintah AS. Pemerintah meski dengan cepat mendapatkan kembali sebagian besar dana yang dicuri, peretasan kripto tersebut membuat banyak analis on-chain mempertanyakan perlindungan yang ada untuk aset kripto.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Jumlah Kripto Hilang Akibat Pencurian dan Peretasan Capai Rp 18,6 Triliun Sepanjang 2024
Sebelumnya, data terbaru dari Immunefi mengungkapkan aset kripto senilai USD 1,21 miliar atau setara Rp 18,6 triliun (asumsi kurs Rp 15.419 per dolar AS) hilang akibat peretasan dan pencurian aset pada 2024 melalui 154 eksploitasi individu.
Ini merupakan peningkatan 15,5% dibandingkan dengan periode yang sama pada 2023, ketika kerugian berjumlah lebih dari USD 1 miliar. Perkembangan yang mengkhawatirkan ini berpotensi membuat peretas melampaui jumlah yang dicuri pada 2023,
Pendiri dan CEO Immunefi, Mitchell Amador mengatakan sulit untuk membuat prediksi, tetapi ekosistem selalu berisiko terhadap satu eksploitasi yang parah dan berhasil yang dapat meningkatkan angka-angka ini secara signifikan.
“Kita harus selalu waspada untuk mengurangi risiko tersebut,” kata Amador, dikutip dari Cointelegraph, Kamis (5/9/2024).
Meskipun peretas telah melampaui aktivitas tahun sebelumnya pada 2024 hingga saat ini, telah terjadi penurunan yang nyata dalam jumlah peretasan dari bulan ke bulan.
Peretas mencuri kripto senilai lebih dari USD 15 juta pada Agustus 2024, yang 94% lebih sedikit dari USD 274 juta yang dicuri pada Juli. Sebagian besar dari jumlah ini hilang dalam dua insiden besar, termasuk peretasan Ronin Network senilai USD 9,8 juta dan eksploitasi Nexera senilai USD 1,5 juta.
Advertisement
Investor Waspada, Ada Ancaman Peretasan Kripto dari Korea Utara
Sebelumnya, tokoh terkemuka dalam komunitas cryptocurrency, ZachXBT, baru-baru ini mengeluarkan peringatan kepada investor tentang meningkatnya ancaman yang ditimbulkan oleh peretas Korea Utara.
Dilansir dari Coinmarketcap, Selasa (16/7/2024), dikenal karena keterampilan investigasinya dalam insiden terkait kripto, ZachXBT menyoroti metode canggih yang digunakan para peretas untuk menyusup ke ekosistem mata uang digital.
Penelitiannya, yang sering dikutip dalam kasus-kasus besar di AS, menyoroti aktivitas kejahatan dunia maya yang mendukung rezim Korea Utara.
Korea Utara, sebuah negara dengan sumber daya terbatas, telah beralih ke kejahatan dunia maya sebagai sarana untuk mendanai ambisi militernya. Peretas berbakat di negara ini dihargai dengan kondisi kehidupan yang lebih baik, menjadikan peretasan sebagai jalur karier yang menarik.
Peretas ini menargetkan protokol mata uang kripto dan dompet investor, menyalurkan dana yang dicuri kembali ke pemerintah. Grup Lazarus yang terkenal, yang bertanggung jawab atas berbagai serangan siber tingkat tinggi seperti peretasan jembatan Ronin, adalah contoh tren ini.
Calon peretas di Korea Utara melihat kejahatan dunia maya sebagai jalan menuju kehidupan yang lebih baik, didorong oleh janji akan akses internet yang lebih baik, pendapatan yang lebih tinggi, dan standar hidup yang lebih baik.
Lingkungan ini telah menumbuhkan generasi penjahat dunia maya yang tanpa henti mengejar peluang untuk mengeksploitasi pasar mata uang kripto demi keuntungan finansial.
Hal yang Perlu Diwaspadai Investor
Laporan terbaru menunjukkan bahwa peretas Korea Utara melamar pekerjaan di perusahaan kripto menggunakan identitas palsu, mendapatkan akses orang dalam, dan menyusupi organisasi ini dari dalam.
ZachXBT mengutip kasus di mana peretas menyamar sebagai pekerja ITI yang sah, menyusup ke perusahaan, dan melakukan serangan. Salah satu contohnya melibatkan seorang peretas di balik serangan tata kelola Indexed Finance, yang diidentifikasi sebagai agen Korea Utara.
ZachXBT juga membagikan contoh pekerja IT Korea Utara yang terlibat dalam perampokan besar-besaran dan serangan tata kelola yang tidak bersahabat, yang selanjutnya menggambarkan ancaman terus-menerus yang mereka timbulkan terhadap industri kripto.
Contoh-contoh ini menggarisbawahi perlunya kewaspadaan dan langkah-langkah keamanan yang kuat dalam komunitas kripto.
Advertisement