Baru-baru ini, sebuah aksi peretasan terhadap alamat kripto yang terkait dengan Pemerintah AS menyebabkan pencurian kripto senilai lebih dari US$20 juta.
Kejadian ini mencuri perhatian setelah aktivitas mencurigakan diidentifikasi oleh Arkham Intelligence. Alamat tersebut, yang sebelumnya terlibat dalam penyitaan dana terkait peretasan Bitfinex tahun 2016, menjadi korban penyerangan siber. Dana yang dicuri termasuk USDC, USDT, aUSDC dan Ethereum.
Alamat Kripto Pemerintah AS yang Tidak Aktif, Kini Diretas
Alamat yang terhubung dengan Pemerintah AS ini telah tidak aktif dalam kurun waktu delapan bulan sebelum transaksi mencurigakan mulai terjadi.
Menurut data dari Arkham, awalnya sekitar US$1,25 juta dalam bentuk USDT dan US$5,5 juta dalam USDC dipindahkan dari platform DeFi Aave. Setelah itu, sekitar US$13,7 juta dalam aUSDC dan US$446 ribu dalam Ethereum juga ditransfer ke sebuah dompet baru.
Dana tersebut merupakan hasil penyitaan dalam penyelidikan terkait peretasan Bitfinex yang dilakukan oleh otoritas AS.
“Kejadian ini menimbulkan kekhawatiran serius terkait keamanan aset kripto yang berada di bawah kendali pemerintah,” ujar Arkham Intelligence dalam laporannya.
Aktivitas Pencucian Uang
Lebih lanjut, Arkham Intelligence mengungkapkan bahwa peretas mulai mencairkan dana yang dicuri dengan menukar aset tersebut menjadi Ethereum.
Proses pencucian uang dilakukan melalui alamat-alamat mencurigakan yang terkait dengan layanan pencucian uang. Saat ini, alamat peretas tersebut masih menyimpan lebih dari US$13,19 juta dalam bentuk aUSDC.
“Kami percaya bahwa peretas telah memulai upaya pencucian uang melalui beberapa alamat yang mencurigakan,” ungkap Arkham.
Investigasi lebih lanjut terus dilakukan untuk menelusuri pergerakan dana ini dan memastikan pihak-pihak terkait dalam upaya pencucian tersebut.
Peran Bursa dan Likuiditas
Dalam investigasi ini, ZachXBT, seorang analis blockchain terkenal, juga memberikan pandangannya. Ia menjelaskan bahwa dalam transaksi yang terjadi, bukan Binance yang terlibat langsung, melainkan sebuah nested exchange yang menggunakan Binance sebagai sumber likuiditas.
Nested exchange adalah entitas yang menggunakan platform bursa besar seperti Binance untuk menyediakan likuiditas kepada penggunanya tanpa memiliki hubungan resmi dengan bursa utama.
“Kami ingin mengklarifikasi bahwa ini bukan Binance yang terlibat langsung, tetapi nested exchange yang memanfaatkan likuiditas dari Binance,” ujar ZachXBT dalam analisisnya.
Hingga saat ini, Pemerintah AS belum mengeluarkan pernyataan resmi terkait insiden ini. Meskipun begitu, investigasi terus berlanjut untuk menelusuri jejak peretas dan memperkirakan dampak dari peretasan ini terhadap dana publik yang dikelola oleh pemerintah.
Arkham Intelligence dan para peneliti blockchain lainnya sedang bekerja sama dengan otoritas terkait untuk memantau pergerakan dana tersebut.
Selain itu, sekitar US$320 ribu dalam bentuk Ethereum telah dikirimkan ke beberapa bursa untuk dilikuidasi, sementara US$80 ribu telah didistribusikan ke berbagai dompet yang lebih kecil.
Dana-dana ini kemungkinan besar telah digunakan dalam upaya untuk menyamarkan jejak dan menghindari deteksi lebih lanjut oleh otoritas.
Potensi Dampak Jangka Panjang
Kejadian peretasan ini tidak hanya menimbulkan kerugian finansial bagi Pemerintah AS, tetapi juga menyoroti risiko keamanan yang dihadapi bahkan oleh entitas besar seperti pemerintah dalam menyimpan aset digital.
Lebih dari US$14 miliar dalam bentuk kripto masih dikelola oleh Pemerintah AS, dan kejadian ini menambah tekanan terhadap upaya meningkatkan keamanan siber dalam mengelola aset digital yang nilainya sangat tinggi.
Para ahli menekankan pentingnya memperkuat sistem keamanan dan prosedur untuk memastikan kejadian serupa tidak terulang di masa depan.
Dengan meningkatnya nilai dan volume aset kripto yang disita dan dikelola oleh pemerintah, insiden seperti ini dapat memberikan pelajaran berharga tentang kerentanan yang ada dalam pengelolaan aset digital di tingkat nasional. [st]