Penelitian terbaru dari Elliptic mengungkapkan bahwa nilai kerugian peretasan Atomic Wallet berjumlah hampir Rp1,5 triliun. Angka tersebut nyaris tiga kali lipat lebih banyak dari taksiran awal. Selain itu, Elliptic juga menemukan fakta bahwa peristiwa yang menimpa Atomic Wallet memiliki kaitan dengan grup hacker asal Korea Utara, yaitu Lazarus Group.
Pada 5 Juni kemarin, platform crypto wallet Atomic Wallet membuat heboh dengan adanya informasi yang menyebutkan bahwa telah terjadi peretasan di crypto wallet penggunanya secara masif.
Kala itu, nilai kerugian yang ditaksir hanya mencapai US$35 juta atau sekitar Rp522 miliar. Namun, penelitian terbaru dari platform analitik blockchain Elliptic menyebutkan bahwa nilai kerugian yang diderita oleh para pengguna Atomic Wallet sudah membengkak menjadi lebih dari US$100 juta atau tembus Rp1,49 triliun.
Fakta tersebut menambah ngeri kondisi yang terjadi di industri aset digital. Pasalnya, di tengah ketidakjelasan aturan terkait aset digital dan volatilitas harga di pasar, niatan jahat dari pelaku kejahatan dunia maya terus terjadi. Terlebih lagi, nilai kerugian yang dialami oleh Atomic Wallet jauh lebih besar dari klaim awal yang hanya puluhan jutaan dolar AS
Elliptic mengaitkan peristiwa Atomic Wallet dengan aktivitas grup hacker asal Korea Utara, yakni Lazarus Group. Kelompok kejahatan dunia maya yang disebut juga berada di balik eksploitasi Horizon Bridge itu dituding telah mencuri lebih dari US$2 miliar aset kripto lewat berbagai modus dan platform.
“Ini akan menjadi pencurian kripto besar pertama yang secara publik dikaitkan dengan Lazarus sejak eksploitasi Horizon Bridge yang mengakibatkan kerugian US$100 juta di Juni tahun lalu,” jelas Elliptic.
Di samping itu, dalam analisis Elliptic, terkuak bahwa terdapat lebih dari 5.500 wallet yang berhasil ditembus dalam serangan tersebut.
Menariknya, menurut versi Atomic Wallet, jumlah pengguna yang dilaporkan terpengaruh atas peretasan tersebut berjumlah kurang dari 1% dari pengguna aktif bulanan platform. Sejauh ini, mereka juga tidak menyebutkan angka pasti berapa banyak crypto wallet yang menjadi korban.
- Baca Juga: Laporan Elliptic: Cross-chain Bridge Jadi Alat yang Paling Sering Dipakai oleh Hacker Kripto
Peretas Gunakan Garantex
Kesimpulan Elliptic bukanlah tanpa dasar. Perusahaan mengaku telah bekerja sama dengan berbagai mitra, baik penyelidik yang ada di seluruh dunia dan exchange, untuk melakukan penelusuran dan pembekuan aset yang berhasil dibawa kabur. Setidaknya, lebih dari US$1 juta aset kripto yang berhubungan dengan peretasan Atomic Wallet diklaim sudah berhasil dibekukan.
Saat aksi penegakan itu terjadi, menurut Elliptic, pelaku kejahatan mulai mengubah perilakunya. Mereka mulai menyasar crypto exchange yang berada di luar yurisdiksi negara-negara Barat. Secara khusus, oknum terkait menggunakan layanan dari Garantex yang berbasis di Rusia untuk mencuci dana hasil curiannya.
Temuan ini menjadi menarik, karena Garantex sendiri sudah kehilangan lisensinya sejak tahun lalu. Terlebih lagi, Garantex sendiri telah mendapatkan sanksi dari Departemen Pengawasan Aset Asing (OFAC) Departemen Keuangan AS.
Elliptic mengeklaim telah mengembangkan kecerdasan yang komprehensif dan unik pada crypto wallet yang digunakan oleh Garantex. Hal tersebut digadang-gadang memungkinkan pelanggan Elliptic untuk menghindari transaksi dengan crypto exchange yang sudah dilarang beroperasi.
Sebagai informasi, Garantex disebut memliki hubungan transaksi lebih dari US$100 juta ke pelaku kejahatan dan pasar darknet, termasuk sekitar US$6 juta transaksi yang berhubungan dengan geng RaaS Rusia Conti serta US$2,6 juta dari Hydra.
Skema Peretasan Atomic Wallet Masih Belum Terungkap
Meskipun sudah berlangsung selama 1 bulan, pihak Atomic Wallet belum juga memberikan penjelasan secara lugas terkait akar penyebab kerugian tersebut.
Beberapa spekulasi menyebutkan bahwa peristiwa tersebut terjadi karena adanya human error. Pengembang platform secara tidak sengaja mencatat kunci pengguna ke server yang kemudian menjadi jalan masuk bagi peretas atau adanya dorongan versi berbahaya dari aplikasi yang berujung pada pencurian kunci milik pengguna.
Sebelumnya, Elliptic sempat menyebut bahwa pelaku kejahatan menggunakan crypto mixer Sinbad.io untuk mengaburkan penyelidikan.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
