Pada hari Jumat, 3 Mei, seorang peretas secara tidak sah memperoleh lebih dari 70 juta dolar Bitcoin ke dompetnya berkat upaya “keracunan alamat” yang berhasil terhadap ikan paus.
Korban, yang secara keliru mengirim 1.155 WBTC ke alamat yang mirip dengan miliknya, bernegosiasi selama berhari-hari dengan penipu melalui pesan on-chain dan Telegram, menawarkan hadiah 10%.
Akhirnya, setelah beberapa hari, peretas mengembalikan sebagian besar Bitcoin yang dicuri, namun menggunakan mata uang ether sebagai pengembalian dana.
Mari kita lihat semua detailnya di bawah ini.
Peretas memperoleh 70 juta dolar dalam bentuk Bitcoin melalui serangan “keracunan alamat” pada dompet ikan paus
Menurut laporan tertanggal 3 Mei 2024 dari perusahaan keamanan kriptografi CertiK, pengguna yang tidak beruntung secara tidak sengaja mengirimkan sejumlah Bitcoin yang setara dengan sekitar 70 juta dolar ke dompet peretas.
Paus yang dimaksud adalah korban serangan “keracunan alamat”, yang merupakan cabang teknik phishing yang melibatkan pengiriman transaksi sah kepada korban menggunakan alamat yang sangat mirip (dengan enam karakter pertama dan terakhir identik) dengan alamat mereka.
Total kerugian berjumlah 1,155 Wrapped Bitcoin (WBTC)
Penyerang mencuri 1155#WBTCdengan menggunakan serangan keracunan alamat; alamat transfer yang dituju korban adalah:
0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91
tapi itu dikirim ke:
0xd9A1C3788D81257612E2581A6ea0aDa244853a91
mengakibatkan pencurian 1155 WBTC, senilai sekitar… pic.twitter.com/NuvjJDiz4G
— Alvosek
(@alvosec) 9 Mei 2024
Semuanya dimulai pada tanggal 2 Mei, ketika jutawan tersebut mengubah 29,6 juta DAI menjadi 502 WBTC, meningkatkan saldo Bitcoinnya secara signifikan, dan kemudian mulai mentransfer semuanya ke dompet baru untuk alasan keamanan yang jelas.
Pengguna telah mengirimkan 0,05 ETH ke dompet baru, sebagai transaksi percobaan dan untuk mendanai biaya bahan bakar (kami berada di jaringan Ethereum), ketika beberapa menit kemudian peretas, yang memperhatikan pergerakan on-chain, mengirimkan transaksi dengan 0 ETH ke korban menggunakan alamat “keracunan”.
Seringkali di dunia kripto, banyak individu, untuk memindahkan dana dari satu dompet ke dompet lainnya, terbiasa menyalin dan menempelkan alamat dari riwayat transaksi, hanya memeriksa apakah bagian awal dan akhir cocok pada saat pengiriman dana.
Pada saat yang sama, banyak penyedia dompet menghilangkan bagian tengah alamat dalam riwayat demi estetika UI.
Kesalahan paus, yang dilakukan secara artifisial oleh peretas melalui teknik phishing yang sederhana namun sekaligus efektif, sangat merugikannya.
Pada pukul 12:31 tanggal 3 Mei, pengguna yang tidak beruntung secara resmi kehilangan 1.155 WBTC dengan menyalin alamat yang salah dan mengirimkan kekayaan dalam Bitcoin ke dompet yang tidak dikontrol oleh dirinya sendiri.
Kita hanya bisa membayangkan rasa frustrasinya ketika menyadari kesalahannya, yang sepele namun menentukan.
Berikut rincian transaksi yang dilaporkan oleh Etherscan:
Negosiasi on-chain antara peretas dan korban
Segera setelah mendeteksi kesalahan korban, peretas mencoba menutupi jejaknya dengan memecah-mecah jarahan menjadi Bitcoin.
Awalnya, 1,155 WBTC dikirim secara terpisah ke 8 dompet berbeda, dengan batch berkisar antara 122 hingga 186 koin, dan kemudian dibagi lagi dan disebar ke lusinan dompet kriptografi.
Seluruh jumlah yang dicuri kemudian diubah menjadi ETH, berpotensi dikirim ke mixer terdesentralisasi seperti Tornado Cash.
Paus yang diretas segera mencoba menghubungi peretas dengan mengirimkan transaksi kosong ke alamatnya dengan catatan di dalamnya.
Pesan pertama, memecahkan kebekuan dengan ungkapan “kamu menang kawan”, dikirim pada tanggal 4 Mei pukul 07:02 UTC, hanya satu hari setelah kejadian.
Dalam pesan tersebut, korban mengusulkan kepada peretas untuk menyimpan 10% sebagai hadiah, dan menyarankan untuk mengembalikan 90%.
Keesokan harinya negosiasi berlanjut dengan korban mendesak penyerangnya untuk mengembalikan dana tersebut. Begini cara dia mengutip:
“Anda memiliki waktu 24 jam hingga pukul 10 pagi UTC pada tanggal 6 Mei 2024 untuk membuat keputusan yang, dalam hal apa pun, akan mengubah hidup Anda.”
Dalam siaran persnya, Andrei Kutin, CEO Match Systems, perusahaan keamanan siber blockchain, mengklaim penghargaan atas operasi bersama dengan bursa Cryptex, karena berpartisipasi dalam negosiasi dengan penyerang yang pada tanggal 5 Mei menghubungi korban untuk menanyakan nama panggilan Telegram mereka.
Peretas mengembalikan sebagian besar dana dalam bentuk ETH setelah mencoba menutupi jejaknya
Negosiasi berlanjut di Telegram, mungkin selama sekitar 5 hari, sebelum peretas mulai mengembalikan jumlah yang dicuri dalam bentuk Bitcoin dengan ratusan transaksi berbeda, yang pertama dimulai pada 10 Mei pukul 8:47 UTC.
Keesokan harinya, lebih dari 225 transaksi dompet dilakukan dari berbagai akun untuk mengirimkan ETH ke alamat korban. Nilai setiap transaksi berkisar antara 29 hingga 67 ETH.
Secara total, peretas telah mengirimkan total 22,960 ETH, dengan nilai sekitar 69.7 juta dolar pada saat transaksi.
Tampaknya pada akhirnya penjahat mengembalikan lebih dari 90% yang disepakati sebelumnya.
Mungkin selama tahap negosiasi diketahui bahwa peretas belum berhasil menghapus jejak mereka sepenuhnya, sementara perusahaan keamanan siber Match Systems mulai memperkuat posisinya.
Dalam laporan Match Systems, platform tersebut menyatakan bahwa pakar keamanan membuat kemajuan dalam mengidentifikasi siapa penyerangnya. Dinyatakan:
“Tim Sistem Pertandingan melakukan analisis rinci atas insiden tersebut dan mengidentifikasi beberapa peluang untuk memperkuat posisi negosiasi untuk komunikasi selanjutnya dengan penyerang. Setelah negosiasi dengan penyerang, yang dilakukan dengan partisipasi badan keamanan siber Match Systems […] dan pertukaran mata uang kripto Cryptex […], peretas mengembalikan seluruh jumlah 22,960 ETH yang dicuri kepada korban. Saat ini, korban tidak memiliki keluhan terhadap penyerang.”
Semuanya baik-baik saja, itu berakhir dengan baik. Selalu berhati-hati saat mentransfer Bitcoin Anda secara on-chain dan periksa kembali alamat dompet tujuan pengiriman dana.
