Perusahaan analitik blockchain Elliptic baru saja menerbitkan laporan yang mengungkap dalang di balik peretasan crypto exchange FTX pada November tahun lalu. Hasil penyelidikan menyebut bahwa terdapat dugaan peretasan FTX kala itu bukan dilakukan oleh kelompok kriminal Korea Utara, Lazarus Group, melainkan oleh aktor asal Rusia.
Bertepatan ketika FTX mengajukan kebangkrutan pada 11 November 2022, pelaku peretasan melancarkan aksinya. Mereka sepertinya memanfaatkan kelengahan FTX, yang saat itu tengah sibuk memikirkan cara untuk menghadapi tekanan keuangan yang hebat. Dari aksi tersebut, pelaku peretasan berhasil menggondol US$477 juta dalam bentuk kripto.
Menurut Elliptic, serangan pertama terjadi pada 21:22 malam waktu setempat. Pada waktu itu, peretas berhasil memindahkan 9.500 ether (ETH) dari wallet FTX ke alamat wallet baru. Selang beberapa jam berikutnya, ratusan aset kripto lainnya juga dipindahkan hingga akhirnya mencapai US$477 juta. Serangan berhenti ketika tim keamanan FTX mengendus adanya hal yang tidak biasa dan langsung mengamankan aset lebih dari US$300 juta.
“Awalnya terdapat dugaan bahwa Lazarus adalah aktor di balik peretasan FTX, karena platform crypto mixer yang digunakan sama. Namun, secara spesifik, metode yang dijalankan berbeda dan tidak secanggih Lazarus, kemungkinan aktor yang terkait dengan peretasan FTX adalah mereka yang memiliki hubungan dengan Rusia,” jelas Elliptic.
Peretasan FTX Gunakan RenBridge
Elliptic mengungkapkan bahwa US$434 juta aset yang dicuri adalah stablecoin dan aset kripto lainnya. Namun, dalam perjalanannya, para penerbit stablecoin mulai melakukan pembekuan aset untuk mempersempit ruang gerak. Tether sendiri mengaku sudah membekukan US$31,5 juta dalam bentuk USDT beberapa jam setelah peretasan.
Tidak ingin kehilangan dana jahatnya, oknum tersebut kemudian segera mengonversi hasil rampasannya ke dalam aset kripto, seperti ETH, menggunakan decentralized exchange (DEX) Uniswap dan PancakeSwap. Tujuannya adalah agar tidak dibekukan oleh penerbit token maupun crypto exchange.
Dari aktivitas tersebut, terkumpul 245 ribu ETH dalam satu akun, yang secara tidak langsung juga menjadikan para peretas sebagai salah satu pemegang ETH terbesar saat itu.
Langkahnya belum berhenti di situ. Pada 20 November 2022, peretas mulai melakukan mixing dengan menggunakan RenBridge, entitas yang dimiliki oleh Alameda Research. Sebanyak 65 ribu ETH ditransfer menggunakan platform tersebut ke blockchain Bitcoin (BTC). Aktivitas itu menghasilkan 4.356 BTC, kemudian 2.849 BTC di antaranya dipindahkan lagi menggunakan crypto mixer ChipMixer.
Masih Ada 180 Ribu ETH pada 30 September
Jika dilihat, tidak semua dana ETH yang dicuri dikonversi menjadi Bitcoin. Menurut penelusuran Elliptic, masih terdapat 180 ribu ETH atau setara dengan US$300 juta (nilai saat itu) yang tidak dikonversi dan tetap aktif sampai 30 September 2023 tahun ini.
Pada awal bulan ini, ketika persidangan mantan CEO FTX, Sam Bankman-Fried (SBF), dimulai, peretas mulai beraksi lagi memindahkan dana curiannya menggunakan THORSwap. Sebanyak 72.500 ETH atau sekitar US$120 juta dikonversi menjadi Bitcoin melalui bridge THORChain.
Meski begitu, Elliptic masih belum menyebutkan secara pasti siapa dalang di balik peretasan FTX. Tetapi, terdapat indikasi juga bahwa peretas mendapatkan bantuan dari beberapa karyawan FTX, yang saat itu memiliki akses ke aset kripto.
“Sebagian besar dana yang dicuri tetap tidak aktif selama beberapa bulan, sampai ketika perhatian dunia teralihkan ke FTX, mereka mulai bergerak kembali memindahkan dananya. Setidaknya dibutuhkan waktu bertahun-tahun untuk bisa mengirim dan mencairkan seluruh aset curian, setidaknya sampai perhatian publik menghilang,” pungkas Elliptic.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
