Pertukaran cryptocurrency Rain “kemungkinan besar dieksploitasi” pada tanggal 29 April ketika Bitcoin (BTC), Ether (ETH), Solana (SOL), dan XRP senilai $14.1 juta ditransfer ke dompet baru dalam keadaan yang mencurigakan, menurut laporan 13 Mei dari detektif on-chain ZachXBT. Laporan tersebut muncul dua minggu setelah laporan transaksi mencurigakan terjadi.

Rain adalah pertukaran kripto terpusat yang berkantor pusat di Bahrain. Ia mengkhususkan diri dalam melayani pelanggan dari Asia Barat Daya dan Timur Tengah. Menurut situs berita regional The National, Rain telah mencatat volume perdagangan lebih dari $1 miliar sejak didirikan.

Saluran Telegram resmi ZachXBT melaporkan bahwa dana yang ditransfer “dengan cepat ditransfer ke pertukaran instan dan ditukar dengan BTC dan ETH” sebelum disimpan ke dua alamat tujuan di jaringan Bitcoin dan Ethereum. Alamat Ethereum, yang berakhiran 6c28, saat ini menyimpan sekitar 1,881 ETH, senilai $5.5 juta dengan harga saat ini. Alamat Bitcoin, yang diakhiri dengan prp2, menyimpan ‎137,9 BTC, senilai $8,6 juta pada harga saat ini.

Laporkan dugaan eksploitasi Rain. Sumber: ZachXBT, Telegram.

Menurut data Arkham Intelligence, alamat tujuan Ethereum menerima dananya dari alamat yang diakhiri dengan d609. Alamat d609, pada gilirannya, menerima dana dari beberapa dompet multisignature Bitgo. Arkham belum secara eksplisit menyebut dompet tersebut sebagai milik Rain.

Pada tanggal 29 April, dompet Bitgo ini memposting 26 transaksi terpisah, mengirimkan ETH dan berbagai token ke alamat yang diakhiri dengan d609. Lebih dari 590 ETH ($1,7 juta dengan harga saat ini) telah dikirim, serta sekitar 20 miliar Shiba Inu ($481,000),12,500 Chainlink ($169,000), $240,000 Tether (USDT), dan $500,000 USD Coin (USDC).

Dompet BitGo memiliki arus keluar yang mencurigakan. Sumber: Arkham Intelijen.

Token ini segera ditukar dengan ETH di Uniswap. Saat pertukaran ini dilakukan, akun tersebut terus menerima lebih banyak token dari dompet Bitgo, termasuk Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR), dan token lainnya.

Dilaporkan Rain mengeksploitasi transfer dan swap. Sumber: Arkham Intelijen.

Akun tersebut juga menerima dana dari hot wallet Binance.

Cointelegraph menghubungi Rain untuk memberikan komentar tetapi tidak menerima tanggapan pada saat publikasi.

Peretasan dan eksploitasi terus menimbulkan risiko bagi pengguna kripto. Pada tanggal 6 Mei, Gnus.AI kehilangan lebih dari $1,27 juta ketika server Discord-nya disusupi dan kunci pribadinya bocor. Pada 13 Mei, perusahaan keamanan siber Kaspersky melaporkan bahwa organisasi peretas Korea Utara Kimsuky telah meluncurkan malware “Durian” baru yang secara khusus menargetkan perusahaan kripto.

Terkait: Peretas Kronos Research mengalihkan dana ke Tornado Cash