Dunia cryptocurrency kembali dikejutkan oleh serangan dari para pelaku peretasan kripto yang menargetkan dompet kripto pemerintah AS yang sebelumnya digunakan untuk menyita aset yang didapatkan dari kasus-kasus kejahatan crypto sebelumnya.
Peristiwa ini menggambarkan betapa rentannya aset digital, bahkan ketika berada di bawah pengawasan otoritas yang kuat. Dalam laporan yang terungkap dari platform pemantauan blockchain Arkham Intelligence, aset crypto dengan total nilai US$20 juta telah dipindahkan secara ilegal dari dompet pemerintah AS ke alamat pelaku.
Aliran Dana dari Dompet Kripto Pemerintah AS ke Peretas
Menurut laporan Arkham Intelligence, terlihat bahwa aliran dana ilegal dari dompet kripto pemerintah AS menunjukkan adanya aktivitas mencurigakan setelah beberapa transaksi terpantau dengan pola yang tidak wajar.
“US$20 juta dalam USDC, USDT, aUSDC, dan ETH telah dipindahkan secara mencurigakan dari alamat yang terkait dengan pemerintah AS 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c ke seorang penyerang 0x3486eE700CcaF3E2F9C5eC9730a2e916a4740A9f,” ungkapnya di X, Jumat (25/10/2024).
Transaksi ini diduga sebagai langkah awal untuk memindahkan dan mencuci dana yang dicuri sebelum dilakukan tindakan lebih lanjut. Transaksi dilakukan secara bersamaan dengan nilai terbesar mencapai US$13,6 juta.
Mengacu pada temuan laporan yang diungkapkan oleh Arkham, sebagian besar dana yang dicuri tersebut berasal dari kasus peretasan kripto sebelumnya, seperti Bitfinex, yang menjadi salah satu insiden terbesar dalam sejarah crypto.
“0xc9E menerima dana yang disita oleh pemerintah AS yang terkait dengan peretas Bitfinex dari 9 alamat penyitaan pemerintah AS yang terpisah, termasuk 0xE2F699AB099e97Db1CF0b13993c31C7ee42FB2ac, sebuah alamat yang disebutkan dalam dokumen pengadilan terkait penyitaan Bitfinex,” tambahnya.
Indikasi Pencucian Uang Hasil Peretasan Kripto Lewat Binance
Setelah berhasil mencuri dana yang didapat dari dompet kripto pemerintah AS, langkah selanjutnya yang dilakukan pelaku peretasan kripto adalah mencuci uang melalui crypto mixer ataupun platform pertukaran cryptocurrency. Binance menjadi salah satu bursa yang digunakan dalam proses ini.
Sejumlah transfer besar ETH terlihat mengalir dari dompet peretas ke alamat deposit Binance. Dalam beberapa transaksi beruntun, peretas mengirimkan dana sebesar 15,855 ETH hingga 15,866 ETH dengan total nilai lebih dari US$40 ribu per transaksi.
Pihak Arkham memperlihatkan bahwa transfer aset coin crypto yang didapat dari dompet kripto pemerintah AS dilakukan dalam interval yang cukup singkat dan berulang, menunjukkan adanya pola pencucian uang.
“Kami percaya bahwa penyerang telah mulai mencuci hasil pencurian melalui alamat-alamat mencurigakan yang terkait dengan layanan pencucian uang,” ungkapnya.
Tujuan dari strategi ini tampaknya adalah untuk membagi dana curian ke beberapa alamat deposit yang berbeda, sehingga sulit dilacak oleh otoritas.
Dengan metode ini, peretas bisa menyamarkan jejak transaksi sebelum akhirnya menukarkan cryptocurrency curian tersebut menjadi fiat atau aset digital lainnya.
Investigasi Berkelanjutan dan Tantangan Regulator
Investigasi atas insiden ini masih berlangsung dan telah melibatkan berbagai otoritas keuangan AS serta kerjasama dengan bursa pertukaran seperti Binance.
Meskipun Binance telah berupaya untuk memperketat aturan dan pengawasan terhadap aktivitas mencurigakan, termasuk penerapan Know Your Customer (KYC) dan Anti-Money Laundering (AML), kejadian ini menyoroti bahwa masih ada celah dalam sistem pengawasan.
Peretas menggunakan berbagai teknik untuk mengaburkan aliran dana mereka. Beberapa transaksi juga melibatkan protokol agregator seperti 1inch yang memungkinkan pengguna untuk bertransaksi dengan lebih efisien dan terdistribusi.
Jaringan luas yang terungkap melalui investigasi ini menunjukkan bahwa peretas tidak hanya berhenti pada satu platform, tetapi menggunakan berbagai metode untuk menyembunyikan jejak dan menyulitkan upaya penegakan hukum.
Langkah Antisipatif dan Risiko Masa Depan
Serangan ini menyampaikan pesan yang jelas bahwa bahkan dana yang disita dan disimpan pada sekelas dompet kripto pemerintah AS sekalipun tidak aman dari ancaman peretasan kripto.
Kejadian ini menambah urgensi bagi otoritas dan industri crypto untuk memperkuat keamanan dompet dan infrastruktur penyimpanan aset digital. Upaya ini harus melibatkan peningkatan teknologi keamanan serta audit sistem secara berkala.
Kasus ini juga bisa mendorong adanya regulasi yang lebih ketat di masa depan, terutama terkait transparansi dan pengawasan terhadap transaksi cryptocurrency dalam jumlah besar.
Tantangan yang dihadapi regulator semakin besar karena teknologi blockchain memungkinkan anonimitas dan distribusi transaksi, yang memberikan keuntungan besar bagi para pelaku peretasan crypto yang ingin mencuci dana hasil curiannya.
Peretasan kripto yang terindikasi dilakukan pada dompet kripto pemerintah AS ini adalah peringatan keras bahwa sistem keamanan masih memiliki banyak tantangan yang perlu dihadapi. Hanya dengan pendekatan yang lebih holistik terhadap keamanan, baik dari sisi teknologi maupun regulasi, industri kripto dapat bergerak maju dengan lebih aman dan transparan. [dp]