Peretas, yang melakukan eksploitasi senilai $25 juta dengan firma riset Kronos pada awal tahun, mulai memindahkan dana sejak hari eksploitasi dilakukan, yaitu hampir enam bulan sekarang.

Taktik pencucian kripto

Peretas yang membeli 1,314 koin Eter memulai transaksi dengan dompet peretas. Peretas menemukan dompet dengan alamat ini, 0x8F5e4, dan mentransfer ETH senilai 4 juta dolar. Nantinya, ETH tersebut dipindahkan ke alamat baru, 0x164A24b.

Sumber: PeckShield

Penjahat dunia maya, pada gilirannya, menyelesaikan sepuluh transfer dari kumpulan terakhir ke layanan pencampuran kripto Tornado Cash. Tornado Cash adalah pencampur mata uang kripto sumber terbuka yang beroperasi pada jaringan yang kompatibel dengan Mesin Virtual Ethereum. Layanan mixer justru membingungkan perjalanan dan membuat tidak mungkin melacak asal dana.

Sumber: Etherscan

Meskipun layanan pencampuran ini dibuat hanya untuk menyembunyikan identitas pengirim atau memindahkan aset orang kaya secara pribadi, peretas sering kali mengeksploitasi platform ini untuk mencuci dana curian dan memanfaatkannya melalui platform pertukaran yang terdesentralisasi.

Kasus pencurian dana dari Tornado Cash baru-baru ini, yang sebagian besar digunakan untuk pencucian uang, menyebabkan pemerintah AS menjatuhkan sanksi atas penggunaannya pada Agustus 2022. Selain itu, para pendirinya dinyatakan bersalah pada tahun 2023 atas pencucian uang dan pelanggaran sanksi.

Anggota komunitas kripto juga berbeda pendapat tentang penerapan metode peningkatan privasi ini. Namun, mereka dengan suara bulat mendukung kasus yang menentang penganiayaan terhadap pengembang yang telah menciptakan aplikasi atau teknologi untuk menjalankan fungsi-fungsi ini.

Alat privasi disalahgunakan

Perusahaan analisis kripto PeckShield mengeluarkan peringatan mengenai dana yang ditransfer ke X. Perusahaan tersebut memperingatkan bahwa transfer masuk ke Tornado Cash menunjukkan bahwa peretas mencoba menyembunyikan jumlah yang diterjemahkan.

#PeckShieldAlert#KronosResearchHacker 5: Alamat berlabel telah mentransfer 200 $ETH ke#Tornadocashdan sekitar 1,314 $ETH (senilai sekitar $4 juta) ke alamat baru 0x164A…D5c4, dan mulai mencucinya melalui #Tornadocas#KronosResearchdiretas pada pertengahan -November… pic.twitter.com/7YOVuNpebd

— PeckShieldAlert (@PeckShieldAlert) 7 Mei 2024

Secara keseluruhan, pengeksploitasi lebih memilih pencampur kripto dibandingkan bursa terpusat karena begitu mereka teridentifikasi, bursa ini akan memblokir dompet.

Platform Kronos Capital dieksploitasi pada November 2023, ketika peretas mendapatkan akses ke kunci antarmuka pemrograman aplikasi platform, mengeksploitasi kerentanan paparan kunci. Perusahaan awalnya menolak kerusakan yang terjadi pada dana tersebut pada awal keberadaannya.

Tak lama kemudian, penyelidik ZachXBT, yang mengoperasikan rantai tersebut, menetapkan bahwa setidaknya 12,800 ETH dari total yang dicuri dan dengan biaya hampir $25 juta dikirim ke enam alamat kripto yang berbeda. Kronos Capital menutup layanan perdagangannya untuk melakukan penyelidikan menyeluruh.