Blockchain, Exchange

Hacker FTX jadi Holder Elite ETH, Diduga Konspirasi Orang Dalam

Posted on by Hengky Sulaksono
17
Nov
Share :

Portalkripto.com — Drama kejatuhan FTX masih berlanjut dengan rangkaian episode baru. Salah satunya adalah serangan hacker yang membuat duit exchange terkuras sekitar $500 juta menurut estimasi sejumlah perusahaan analitik blockchain.

Peretasan terjadi hanya 24 jam setelah FTX mengajukan kebangkrutan Bab 11 pada 11 November 2022. Elliptic menyebut dompet FTX telah terkuras lebih dari $663 juta dalam berbagai token di Ethereum, Binance Smart Chain (BSC) dan Avalanche.

Dari jumlah tersebut, $477 juta diduga telah dicuri, sedangkan sisanya diyakini telah dipindahkan ke cold wallet oleh FTX. Token yang dicuri antara lain $278 juta token pada jaringan Ethereum, $106 juta di Solana, $89 juta di BSC, dan $4 juta di Avalanche.

Sedangkan Arkham Intelligence mengatakan kripto yang terkuras senilai $339 juta, dengan rincian $215 juta ETH, $48 juta DAI, $7 juta DAI pada BSC, $41 juta BNB, $4 juta USDT, $20 juta PAXG, dan $3,8 juta MATIC.

Himpunan token senilai ratusan juta dolar AS digondol oleh sekomplotan wallet. Platform analitik transaksi Etherscan menandai ada 10 alamat wallet dengan label FTX Accounts Drainer yang diduga terlibat dalam operasi bancakan penjarahan duit FTX.

Dalam beberapa hari terakhir, aktifitas penyamun ini terpantau bergerak mengakumulasi kripto curian ke dalam satu wallet utama. Wallet itu jadi penadah hasil penjarahan dengan total nilai kripto yang tersimpan $285 juta.

Wallet 0x59 jadi Holder Elite ETH

Berdasarkan data dari Etherscan, alamat wallet  0x59ABf3837Fa962d6853b4Cc0a19513AA031fd32b (0x59) menjadi penampung terbesar token curian. Dompet ini terus menerima dan melakukan penukaran koin lain dengan Ether.

Salah satu yang teranyar, wallet 0x59 menukar total 34.000 keping BNB untuk 4.500 ETH dan tiga juta Binance USD (BUSD) pada 15 November. Sebelumnya, dompet yang sama mengonversi stablecoin DAI ke ETH di exchange terdesentralisasi (DEX) dalam serangkaian perdagangan bernilai jutaan dolar.

Para penyamun juga melakukan operasi internal dengan memindahkan dana antar dompet mereka. Mereka menggabungkan $5,1 juta ETH dan $3,3 juta ETH dari dua dompet lain ke dalam dompet utama 0x59 yang jadi lokasi akumulasi Ether.

Total akumulasi ETH yang terhimpun dalam wallet 0x59 sejauh ini mencapai 235,392 ETH atau 0,2% dari total ETH. Sekarang wallet 0x59 menjadi pemegang Ether terbesar ke-33 berdasarkan Etherscan.

Dugaan Orang Dalam

Dugaan konspirasi orang dalam menyeruak setelah eksploitasi hacker diumumkan. Pasalnya, peretasan dilakukan terhadap FTX global dan FTX.US yang merupakan dua entitas perusahaan berbeda.

Karena kedua entitas ini menggambarkan diri mereka sepenuhnya independen, peretasan mereka terjadi pada waktu yang hampir bersamaan menimbulkan kecurigaan bahwa seluruh peristiwa dilakukan oleh orang dalam.

Terlebih, eksploitasi terjadi setelah FTX mengajukan perlindungan kebangkrutan. Dugaan keterlibatan orang dalam menguat dengan anggapan bahwa mereka melakukan operasi senyap untuk meraup harta yang tersisa sebelum bursa benar-benar runtuh sepenuhnya.

Direktur operasi keamanan di firma analitik Certik, Hugh Brooks, menyinggung dugaan keterlibatan orang dalam yang memiliki akses ke wallet untuk memindahkan dana tidak dapat dikesampingkan, kecuali ada kompromi pada privat key,

“Berpegang pada bukti onchain, kecuali ada kompromi privat key (yang saat ini tidak ada buktinya), maka kami tidak dapat mengesampingkan bahwa seseorang dengan akses ke exchange FTX dan dompet FTX.US memindahkan dana ke dalam wallet black hat,” kata Brooks kepada Cointelegraph.

Black hat hacker atau peretas topi hitam adalah hacker yang melakukan aksi eksploitasinya dengan tujuan untuk keuntungan pribadi atau karena niat jahat.

Co-Founder sekaligus bos perusahaan analitik blockchain Hacken, Dyma Budorin dalam sebuah wawancara CoinDesk TV menyatakan bahwa hacker tersebut nampaknya memiliki “akses ke semua penyimpanan cold wallet yang dia eksploitasi.”

Untuk dapat mengakses cold wallet, dibutuhkan privat key. Privat key tersebut sangat mungkin dimiliki oleh para eksekutif FTX.

Terciduk di Kraken?

Penjarah tak cuma mengakumulasi barang curiannya dalam bentuk ETH, namun juga melakukan serangkaian upaya pencucian uang untuk menghilangkan jejak. Salah satu cara yang paling jamak digunakan untuk menghilangkan jejak itu ialah dengan mengonversi token via transaksi jual beli di platform DEX.

Dalam sebuah percobaan transaksi, penjarah beberapa kali mencoba mentransfer sejumlah USDT di blockchain Tron namun tidak berhasil karena walletnya tidak memiliki cukup TRX, token asli jaringan Tron. TRX ini diperlukan untuk membayar biaya transaksi.

Penjarah tersebut kecele mengirim 500 TRX dari akun pribadi yang terdaftar di exchange Kraken ke alamat wallet yang disusupi. Ratusan koin TRX itu ditransfer untuk memenuhi biaya transaksi USDT di jaringan Tron. Penjarah itu meninggalkan jejak identitas sebagai pemilik akun Kraken.

Kraken memiliki data identitas setiap pengguna lantaran menerapkan kebijakan Know Your Customer (KYC) di mana pengguna wajib menyetorkan sejumlah data pribadi sebagai bagian dari proses verifikasi sebelum mendaftar di Kraken.

Chief Security Officer Kraken, Nick Percoco pada 12 November dalam sebuah tweet balasan menyatakan bahwa ia sudah mengetahui identitas pelaku, namun tidak bisa membeberkannya secara gamblang. Yang pasti, ia adalah warga negara AS.