- Peretas WazirX telah mencuci 27.600 ETH melalui Tornado Cash, dengan hanya 34.154 ETH yang tersisa dari dana yang dicuri.
- Peretas Korea Utara telah menargetkan penerbit ETF Bitcoin dan perusahaan kripto, yang memicu peringatan serius dari FBI.
Investigasi yang sedang berlangsung terhadap insiden peretasan WazirX telah menemukan informasi tambahan mengenai para penyerang dan tindakan mereka. Peretas yang bertanggung jawab atas insiden tersebut sekarang memiliki sekitar 34.154 ETH, yang setara dengan sekitar US$83 juta. Ini adalah sekitar 55% dari total aset digital yang dicuri selama insiden tersebut.
Selama minggu sebelumnya, peretas tersebut dikatakan telah mengirimkan 20,000 ETH tambahan, senilai sekitar US$47 juta, ke Tornado Cash, sebuah situs terdesentralisasi yang dikenal karena mengaburkan transaksi crypto.
Secara total, peretas mencuci lebih dari 27,600 ETH, yang bernilai sekitar US$65,5 juta. SpotOnChain, sebuah firma analisis blockchain, mengumumkan kemajuan baru ini dalam salah satu tweet terbarunya.
🚫 The WazirX hacker now only holds 34,154 $ETH ($83M) ~ 55% of their stolen amount.
In the past 7 days, the hacker sent a total of 20K $ETH ($46.97M) to #TornadoCash, bringing the total $ETH laundered to 27.6K $ETH ($65.5M).
Follow @spotonchain and set alerts for more updates… https://t.co/gyh1VHD0Qc pic.twitter.com/JkDOllKWWv
— Spot On Chain (@spotonchain) September 14, 2024
Peretas Mengeksploitasi Tornado Cash untuk Mengaburkan Dana yang Dicuri Melalui DeFi
Wawasan SpotOnChain menunjukkan bahwa peretas secara sistematis berusaha menutupi jejak mereka dengan menggunakan Tornado Cash, sebuah platform yang sering dikaitkan dengan aktivitas ilegal karena kapasitasnya untuk mencampur dan menganonimkan transaksi crypto.
Tornado Cash telah diidentifikasi sebagai sarana pencucian uang dan telah menjadi alat yang populer bagi para penipu yang ingin mencairkan aset curian.
Penggunaan layanan ini oleh peretas WazirX menjadi contoh bagaimana penjahat dapat mengambil untung dari anonimitas relatif yang ditawarkan jaringan ini dengan memanfaatkan infrastruktur keuangan terdesentralisasi (DeFi).
Pada 11 September, CNF mengungkapkan bahwa peretas WazirX telah mentransfer 10.000 ETH dan melakukan pencucian aset yang dicuri melalui Tornado Cash dan dompet baru.
Pada saat itu, meskipun telah mencuci lebih dari US$30 juta dalam bentuk ETH, peretas tersebut masih memiliki US$115 juta dalam bentuk kripto yang dicuri. Data ini menunjukkan dampak finansial yang signifikan dari peretasan tersebut, serta besarnya dana yang masih dimiliki oleh penyerang.
Di sisi lain, laporan kami sebelumnya telah mengidentifikasi peretas Korea Utara sebagai ancaman potensial bagi bisnis kripto. Penjahat siber Korea Utara tampaknya telah menargetkan penerbit ETF Bitcoin dan organisasi kripto dengan serangan rekayasa sosial yang canggih, sehingga mendorong FBI untuk mengeluarkan peringatan.
Serangan-serangan ini menyoroti kelemahan sektor kripto yang terus meningkat, bahkan menempatkan spesialis keamanan siber dalam bahaya dari taktik yang rumit tersebut.