Departemen Kehakiman Filipina (DOJ) mengajukan tuntutan pidana terhadap dua orang Rusia pada tanggal 9 Juli. Kedua tersangka, Sergey Yaschuck dan Vladimir Evgenevich Avdeev, diduga meretas Coins.ph, pertukaran kripto yang berbasis di Filipina, dan mencuri XRP senilai $7 juta.

Baca Juga: EigenLayer terancam serangan Sybill dengan delegasi palsu hingga 50%. 

DOJ Filipina mengajukan dakwaan ke Pengadilan Taguig, menuduh bahwa Vladimir Evgenevich Avdeev dan Sergey Yaschuck melanggar Undang-Undang Pencegahan Kejahatan Dunia Maya tahun 2012. Kedua tersangka diduga mencuri 12,2 juta XRP, senilai PHP 340 juta, dari Coins.ph, a pertukaran crypto yang berbasis di Filipina. 

Menurut DOJ Filipina, dakwaan Yaschuck melibatkan tiga dakwaan aktivitas terkait kejahatan dunia maya, sedangkan dakwaan terhadap Avdeev melibatkan 23 dakwaan. Jaminan setiap penghitungan ditetapkan sebesar PHP 120.000 (untuk kedua terdakwa).

Yaschuck dan Avdeev adalah mantan konsultan pertukaran. Mereka diyakini telah menggunakan pengetahuan mereka tentang struktur internal perusahaan untuk melanggar protokol keamanan dan mendapatkan akses ilegal ke dana tersebut. Coins.ph juga mengonfirmasi bahwa peretasan hanya akan dilakukan oleh individu yang memiliki informasi orang dalam mengenai protokol kunci akses, sistem server, dan infrastruktur jaringan.

DOJ Filipina yakin para tersangka berusaha menyembunyikan jejak mereka

Setelah berhasil merampok bursa, kedua tersangka dikabarkan berusaha menyembunyikan jejaknya. Mereka terlibat dalam serangkaian transfer ke berbagai bursa mata uang kripto untuk menyembunyikan asal dan tujuan dana serta membingungkan penyelidik. 

Yaschuck dan Avdeev diduga mentransfer aset digital yang dicuri melalui bursa kripto OKX, bursa lintas-blockchain OrbitBridge, bursa kripto-ke-fiat Eropa WhiteBIT, dua bursa non-penahanan ChangeNOW, SimpleSwap, Fixed Float, serta tujuan lainnya. 

Pertukaran tersebut memperingatkan WhiteBIT, yang dengan cepat memblokir transaksi yang melibatkan 445,000 XRP yang dicuri. Bursa Eropa juga memperingatkan perusahaan analisis blockchain Chainalysis dan Cristal, yang kemudian menandai alamat yang terkait dengan transaksi berbahaya tersebut. Peretasan terjadi pada 17 Oktober 2023, yang diyakini berlangsung selama 30 menit.

Menurut data Pemindaian XRP penjelajah blockchain, para peretas menukar 999,999.999 lot XRP sebanyak 13 kali bersama dengan 200,000 lot XRP lainnya. 

Blockchain Explorer XRP Pindai data Pertukaran kripto adalah target utama para peretas  

Perusahaan riset Blockchain TRM Labs melaporkan pada tanggal 5 Juli bahwa insiden peretas di industri kripto telah meningkat secara signifikan pada paruh pertama tahun ini. Perusahaan riset tersebut merilis temuan yang menunjukkan bahwa peretas mencuri $1,38 miliar dari Januari hingga Juni, dibandingkan dengan $657 juta dalam jangka waktu yang sama tahun lalu.

TRM Labs mengatakan bahwa 5 peretasan teratas pada tahun 2024 menyumbang 70% dari total nilai aset digital yang dicuri pada bulan Juni. Laporan TRM Labs juga menyoroti bahwa sebagian besar peretas menggunakan kunci pribadi curian dan mengatasi keracunan untuk mendapatkan akses ke dana korban. 

Pertukaran telah menjadi sarang bagi para peretas. Pada tanggal 31 Mei, bursa mata uang kripto Jepang DMM Bitcoin dilaporkan kehilangan lebih dari 4,500 bitcoin, senilai lebih dari $300 juta pada saat itu, karena penyerang melalui “kebocoran tidak sah.” Peretasan DDM Bitcoin saat ini merupakan yang terbesar pada tahun 2024.