Liputan6.com, Jakarta - Dua pelajar bersaudara di Massachusetts Institute of Technology (MIT), Amerika Serikat (AS), ditangkap atas tuduhan tindak pidana mengeksploitasi integritas blockchain Ethereum dan mencuri mata uang kripto senilai USD 25 juta atau setara Rp 399,5 miliar.
Mengutip CNN Business, Minggu (19/5/2024), jaksa federal di Manhattan menyebut skema yang dilakukan oleh Anton Peraire-Bueno (24) dan James Peraire-Bueno (28) merupakan kasus baru dan menandai pertama kalinya pencurian kripto menjadi subjek tuntutan pidana di AS.
Baca Juga
Surat dakwaan menuduh kedua pelaku berkonspirasi untuk melakukan penipuan, dan konspirasi untuk melakukan pencucian uang. Dilaporkan, Anton Peraire-Bueno ditangkap di Boston, sedangkan James Peraire-Bueno ditangkap di New York.
Advertisement
Pengacara kedua pelaku sejauh ini belum memberikan komentar resmi terkait penangkapan keduanya.
Pihak berwenang AS mengungkapkan, kedua melakukan pencurian besar-besaran pada April 2023, mencuri uang sebesar USD 25 juta dari para pedagang hanya dalam 12 detik, dan secara curang mendapatkan akses ke transaksi yang tertunda dan mengubah pergerakan mata uang kripto.
"Seperti yang kami duga, skema para terdakwa mempertanyakan integritas blockchain," kata Jaksa AS Damian Williams.
Pakai Ilmu Buat Menipu
Diketahui, kedua bersaudara tersebut pernah kuliah di MIT yang berbasis di Cambridge, Massachusetts, di mana menurut jaksa mereka mempelajari ilmu komputer dan matematika serta mengembangkan keterampilan yang mereka gunakan untuk melakukan penipuan.
Peraire-Bueno bersaudara dituduh menyusun rencana untuk memanipulasi dan merusak protokol, yang digunakan untuk memvalidasi transaksi untuk dimasukkan ke dalam blockchain Ethereum.
Jaksa mengatakan mereka melakukannya dengan mengeksploitasi kerentanan dalam kode perangkat lunak yang disebut MEV-boost yang digunakan oleh sebagian besar “validator” jaringan Ethereum, yang bertanggung jawab untuk memeriksa apakah transaksi baru valid sebelum ditambahkan ke blockchain.
Jaksa mengatakan, setelah melakukan pencurian, kedua bersaudara tersebut menolak permintaan pengembalian dana dan malah mencuci dan menyembunyikan mata uang kripto yang dicuri.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Insinyur Keamanan Siber Hadapi Hukuman
Seorang insinyur keamanan siber, Shakeeb Ahmed, yang dihukum karena mencuri sekitar USD 12 juta atau setara Rp 193,4 miliar (asumsi kurs Rp 16.117 per dolar AS) kripto, pada Jumat, 12 April 2024 dijatuhi hukuman tiga tahun penjara.
Dilansir dari Yahoo Finance, Senin (15/4/2024), dalam siaran persnya, Jaksa AS untuk Distrik Selatan New York mengumumkan hukuman tersebut. Ahmed dituduh meretas dua bursa mata uang kripto, dan mencuri sekitar USD 12 juta dalam bentuk kripto, menurut jaksa.
Ahmed ditangkap tahun lalu, pihak berwenang menggambarkan dia sebagai insinyur keamanan senior di sebuah perusahaan teknologi internasional. Profil LinkedIn-nya menyebutkan dia sebelumnya bekerja di Amazon. Namun, dia tidak sedang bekerja di sana pada saat penangkapannya.
Meskipun nama salah satu korbannya tidak pernah diungkapkan, Ahmed dilaporkan meretas Crema Finance, pertukaran kripto yang berbasis di Solana, pada awal Juli 2022.
Kemudian, beberapa minggu kemudian, dia meretas Nirvana Finance. Ahmed mencuri masing-masing USD 9 juta atau setara Rp 145 miliar dan USD 3,6 juta atau setara Rp 58 miliar dalam dua peretasan tersebut.
Dalam kasus Nirvana Finance, dana yang dicuri mewakili kira-kira seluruh dana yang dimiliki oleh Nirvana, yang menyebabkan Nirvana Finance ditutup, menurut siaran pers.
Ahmed pleaded guilty to having carried out both cyberattacks. Setelah meretas Crema, Ahmed menghubungi perusahaan tersebut dalam upaya mengembalikan dana yang dicuri, kecuali biaya sebesar USD 1,5 juta semacam biaya pencari tidak resmi dan janji Crema tidak akan melaporkan serangan tersebut kepada pihak berwenang.
Advertisement
Perusahaan Keamanan Blockchain Ungkap Modus Pencurian Kripto Pakai Skype
Sebelumnya diberitakan, perusahaan keamanan Blockchain SlowMist telah mengungkap modus baru serangan phishing yang melibatkan aplikasi Skype palsu yang dirancang untuk mencuri mata uang kripto dari korban yang tidak menaruh curiga.
Dilansir dari Coinmarketcap, korban yang mengunduh aplikasi Skype dari internet, dananya dicuri. Hal ini menunjukkan risiko yang dihadapi pengguna, khususnya di wilayah seperti Tiongkok di mana pengunduhan langsung berfungsi sebagai pengganti toko aplikasi resmi yang tidak tersedia.
Karena tidak adanya Google Play di Tiongkok, pengguna sering kali terpaksa mengunduh aplikasi langsung dari internet, sehingga rentan terhadap aplikasi palsu.
Investigasi SlowMist mengidentifikasi beberapa tanda bahaya di aplikasi Skype palsu, termasuk sertifikat yang baru dibuat pada September dan informasi tanda tangan yang menunjukkan asal Tiongkok.
Aplikasi Skype palsu diisi dengan kode berbahaya, memantau dan mengunggah file dan gambar dari perangkat pengguna untuk menangkap informasi sensitif.
Ini secara khusus menargetkan alamat blockchain Ethereum dan Tron, menggantinya dengan alamat berbahaya untuk merutekan ulang pembayaran. Penyerang berhasil menyedot hampir USD 200.000 atau setara Rp 3,1 miliar dalam USDT melalui salah satu alamat Tron yang berbahaya.
Khususnya, domain phishing awalnya meniru pertukaran kripto Binance sebelum beralih meniru backend Skype. SlowMist menyarankan pengguna untuk menggunakan saluran pengunduhan aplikasi resmi dan meningkatkan kesadaran keamanan untuk mengurangi risiko menjadi korban serangan phishing.