Peristiwa bangkrutnya FTX ternyata diikuti dengan masalah peretas FTX yang mencuri ETH, kemudian menjualnya dan kemudian membeli Bitcoin pada Minggu (20/11/2022).
Perkiraan aset kripto yang dicuri senilai US$447 juta yang diambil dari FTX Global dan FTX.US. Kemudian, terdapat pergerakan berpindahnya aset tersebut dengan mengonversikan 25.000 ETH menjadi BTC, dilansir dari Watcher.Guru.
JUST IN: FTX "hacker" has converted 25,000 $ETH worth $30 million into #Bitcoin, on-chain data reveals.
— Watcher.Guru (@WatcherGuru) November 20, 2022
Sedangkan, menurut laporan Cointelegraph, peretas ini justru menjual 50.000 ETH yang dimilikinya lalu menukarnya dengan renBTC.
Sebelumnya peretas ini menjadi bagian dari whale aset kripto ETH ke-27. Karena berhasil mengantongi 228.523 ETH atau setara dengan US$288,8 juta.
Walaupun dia sudah menjual sekitar 15.000 atau 50.000 ETH, peretas ini masih tetap menjadi bagian dari pemegang ETH ke-37 terbesar di dunia.
Jatuhnya FTX, Aksi Peretas dan Proses Menjadi Whale ETH
Aksi peretasan kepada bursa kripto FTX bukanlah yang pertama kalinya terjadi. Namun, kasus peretasan kali ini cukup menarik untuk dibahas lebih lanjut.
Sebelumnya, FTX resmi mengajukan bangkrut berdasarkan UU Chapter 11 AS, di distrik Delaware pada Jumat (11/11/2022).
Pengajuan bangkrut itu karena FTX memiliki masalah likuiditas yang sangat parah sehingga mengarah pada solvabilitas dan berakhir pada kebangkrutan.
Bangkrutnya FTX tidak terlepas dari laporan Coindesk, akan kepemilikan aset lindung nilai Alameda Research dengan Sam Bankman-Fried (SBF) yang bersumber dari dana pengguna di FTX.
Hal ini diperparah dengan pernyataan Changpeng Zhao, CEO dari Binance yang akan menjual semua aset FTT tokennya ke pasar senilai US$500 juta, dilansir dari TheGuardian.
Dua goncangan ini membuat pengguna secara besar-besaran menarik asetnya kembali. Karena kejadian tersebut, FTX mengalami masalah solvabilitas.
Pada Selasa (8/11/2022), Binance menyetujui akuisisi FTX dan akan membantu masalah likuiditas perusahaan kripto terbesar kedua di dunia tersebut.
Namun, 24 jam setelahnya Binance menarik keputusannya kembali dan tidak jadi mengakuisisi FTX setelah melakukan uji kelayakan.
“Masalah yang terjadi melebihi kemampuan dan kendali kami,” ujar Binance.
Akibatnya, Bankman-Fried apes dua kali dan harus kehilangan perusahaan dan jabatannya sebagai CEO. Saat ini, CEO FTX diisi oleh John Jay Ray III.
Ray merupakan pengacara yang ahli dalam menangani kasus kebangkrutan. Kasus yang dahulu diselesaikannya adalah bangkrutnya Enron dan Ray berhasil mengembalikan US$20 milyar dana investor.
Pada Jumat (11/11/2022) secara resmi FTX mengajukan bangkrut dan prosesnya masih berlangsung.
Namun, ketika proses ini masih berlangsung hingga 4 hari setelahnya terjadi peretasan besar-besaran di akun FTX tersebut yang kemudian dikenal dengan istilah ‘on-chain spoofing‘.
Diketahui telah terjadi akses tidak dikenal untuk aset tertentu dan perusahaan ini klaim telah berkoordinasi dengan pihak berwenang.
Menurut Elliptic, para peretas mengambil berbagai jenis aset kripto yang dinilai mencapai US$663 juta.
Perusahaan yang sama menduga, peretas memperoleh sekitar US$477 juta dalam bentuk ETH, dan US$186 juta disimpan dalam penyimpanan khusus milik FTX.
“Para peretas memakai sistem swap berganda dan cross-chain transaction dan hasilnya mereka memperoleh senilai US$338 juta pada Selasa (15/11/2022),” ujar perusahaan keamanan blockchain, Beosin.
FTX Accounts Drainer (0x59AB…32b) has conducted multiple swap and cross-chain operations for the past day and currently holds ~$338,598,702 of assets.
The majority of the funds are held in the
0x59ABf3837Fa962d6853b4Cc0a19513AA031fd32b address.Current balance: pic.twitter.com/SMrkbcwULL
— Beosin Alert (@BeosinAlert) November 15, 2022
Karena hal tersebut, hacker FTX yang dilabeli sebagai ‘FTX Account Drainer‘ di Etherscan ini, menjadi terkenal sekaligus memiliki title ‘whale crypto’ untuk aset Ethereum.
Pemerintah Bahama, Bagian Dari Peretas FTX?
Sebelumnya, identitas dari peretas FTX masih menjadi misteri. Akan tetapi, pada Kamis (17/11/2022), The Securities Commission of the Bahamas (SCB) Bahama meminta SBF untuk mentransfer semua aset kriptonya ke kustodian pemerintah tersebut.
Menurut Elliptic, hilangnya US$477 juta diduga merupakan penyitaan aset kripto yang dilakukan oleh pihak berwenang Bahama.
“Terdapat bukti yang meyakinkan, bahwa Pemerintah Bahama mengarahkan SBF untuk akses sistem FTX yang bertujuan memperoleh aset kripto yang ada,” ujar John Ray III, CEO FTX, dilansir dari Marketwatch.
Pemerintah Bahama juga melakukan petisi kebangkrutan Chapter 15 yang biasa dilakukan untuk kasus yang melibatkan banyak debitur dari berbagai negara.
Petisi ini diberlakukan untuk FTX Digital Markets Ltd, dengan klaim anak perusahaan ini tidak termasuk dalam pengajuan bangkrut Chapter 11 di Delaware.
Ikut andilnya Pemerintah Bahama membuat kasus ini semakin rumit dan pihak Kepailitan Delaware menuding SBF berusaha mengacaukan pekerjaan pihak berwenang Delaware dalam mengatasi masalah FTX tersebut.
Peretas FTX Menjual Aset ETH Besar-besaran dan Beli Bitcoin
Peretas FTX yang diyakini memiliki aset kripto senilai US$477 juta tersebut mulai menjual berbagai aset kripto yang dimilikinya.
“Baru-baru ini, peretas ini telah menukarkan 400 milyar Shiba Inu token yang senilai US$3,9 juta ke 2.346 ETH. Sehari setelahnya, peretas yang sama menukar 37.570 ETH ke DAI stablecoin senilai US$48,2 juta serta aset kripto lain seperti BNB senilai US$41 juta ke ETH,” dikutip dari Watcher.Guru.
Pada Minggu (20/11/2022), peretas FTX telah mengonversikan 25.000 ETH ke renBTC (token yang mewakili Bitcoin di blockchain lainnya).
JUST IN: FTX "hacker" has converted 25,000 $ETH worth $30 million into #Bitcoin, on-chain data reveals.
— Watcher.Guru (@WatcherGuru) November 20, 2022
Sehari setelahnya, sumber yang sama juga mengatakan bahwa peretas ini menukarkan 15.000 ETH ke Bitcoin.
JUST IN: FTX "hacker" converts an additional 15,000 $ETH worth $16 million into #Bitcoin, on-chain data reveals.
— Watcher.Guru (@WatcherGuru) November 21, 2022
Sampai saat ini, diperkirakan sisa aset kripto yang dimiliki peretas tersebut sebanyak 200.735 ETH atau setara dengan US$235.5 juta dan menjadikannya pemilik ETH terbanyak ke-37 dari sebelumnya ke-27.
“Penggunaan renBTC ini mungkin akan mengejutkan dunia kripto. Pada 2021, Alameda Research dan Sam Bankman-Fried memiliki pusat perdagangan dari skandal multi milyar dolar dan di dalam tim ini terdapat orang-orang renBTC,” dikutip dari Coindesk.
Tujuan dibentuknya tim ini adalah untuk mengembangkan penggunaan ren di berbagai blockchain yang ada.
Berdasarkan analisis rantai yang dilakukan Coindesk, peretas melakukan beberapa kali transaksi untuk konversi ETH ke Bitcoin dengan memakai pertukaran agregator terdesentralisasi 1Inch.
Transaksi pertama mengubah 4.000 ETH ke wrapped Bitcoin (wBTC), token yang mewakili Bitcoin lainnya, sedangkan transaksi lain memakai renBTC.
Data dari Etherscan di atas menggambarkan bagaimana proses peretas mengubah ETH ke Bitcoin secara berkesinambungan.
Peretas memanfaatkan Ren bridge untuk mentransfer ribuan renBTC. Bridge ini merupakan alat berbasiskan blockchain yang memperbolehkan pengguna bertukar token di antara jaringan blockchain yang berbeda.
“Ren bridge ini sering digunakan sebelumnya untuk mencuci uang curian dengan total nilai sekitar US$540 juta,” ujar perusahaan analisa blockchain Elliptic.
“Sedangkan menurut sumber yang berbeda, peretas melakukan transfer pertama sebanyak 50.000 ETH ke alamat baru, 0x866E. Kemudian, alamat wallet-nya mengubah ETH ke renBTC (ERC-20 version of BTC) dan dijembatani dua wallet dari Bitcoin blockchain,” ujar grup analisis kripto CertiK, dikutip dari Cointelegraph.
“Salah satu wallet bc1qvd…gpedg memegang 1.070 renBTC dan wallet lainnya bc1qa…n0702 memegang 2.444 renBTC,” tambahnya.
Teknik Peretas Menjual Aset Kripto Curian
“Proses pentransferan sebelumnya ternyata dikenal dengan teknik pencucian uang renBTC yang dikenal dengan peel chain,” dikutip dari Cointelegraph.
Teknik ini digunakan untuk mencuci kripto berjumlah besar ke dalam deretan transaksi kecil yang panjang.
Sebagian kecil kripto ini ‘dikupas’ dari keseluruhan dan ditempatkan pada alamat subjek dalam transfer yang bernilai rendah.
Dana yang diperoleh dari cara ini biasanya akan ditransfer ke bursa yang nantinya akan ditukar dengan uang tunai atau aset kripto lain.
Saat FTX kena retas, setidaknya terdapat dua pihak yang terlibat, yaitu; black hat yang menyedot US$447 juta dan white hat yang memindahkan US$186 juta aset FTX ke cold storage.
Akan tetapi, ketika SEC Bahama berusaha memindahkan aset FTX ke kustodian miliknya banyak pihak yang curiga, dan klaim bahwa pihak black hat dari kejadian ini adalah Pemerintahan Bahama sendiri.
5/ This behavior completely differs what was said about the Debtors moving assets to cold storage or Bahamian government moving assets to Fireblocks. pic.twitter.com/wMekRhzOPR
— ZachXBT (@zachxbt) November 20, 2022
Berdasarkan hasil analisa rantai ZachXBT pola transfer token dari wallet pihak black hat adalah dengan menjual token dan menjembatinya secara sporadikal dan ini berbeda dengan lainnya, di mana menarik dari FTX dan mengirim ke ETH atau Tron.
“Melihat pergerakan dana dan teknik yang dipakai, sepertinya FTX wallet drainer 1 bukan di bawah kendali Pemerintah Bahama,” ujar ZachXBT.
Namun, teknik yang ada sesuai dengan ‘peel chain‘ yang merupakan bentuk pencucian uang yang besar kemungkinan tidak digunakan oleh pihak pemerintah.
Apakah Benar Pekerjaan Orang Dalam?
Salah satu teori yang muncul dari kasus peretasan ini adalah adanya ‘orang dalam’.
Namun, salah satu Pelapor Terra dengan akun Twitter Fatman memiliki pendapat yang berbeda.
So… If SBF thinks the FTX hack was an inside job, why hasn't he launched a full-blown investigation into all employees and ex-employees who had wallet access? Why aren't people with access to the private key email account being interrogated and/or taken into custody?
— FatMan (@FatManTerra) November 21, 2022
“Jika ini memang pekerjaan orang dalam, mengapa SBF dan FTX tidak melakukan investigasi kepada semua pegawai dan mantan pegawai yang memiliki akses ke wallet? Mengapa orang yang memiliki akses langsung ke akun tidak diinterogasi atau ditahan? Sangat aneh bagi saya jika SBF dan FTX terlihat tidak peduli dengan peretasan besar-besaran ini. Seharusnya ada satgas saat ini juga,” tambahnya.
Sampai saat ini identitas peretas FTX yang memindahkan ETH ke Bitcoin masih menjadi misteri. Walaupun demikian, terdapat dugaan bahwa pelakunya adalah Sam Bankman-Fried sendiri atas arahan pemerintah Bahama. [az]
