- Peretas Bitrue muncul kembali setelah setahun, mencuci jutaan melalui mixer Tornado Cash
- Risiko dompet panas menyala kembali setelah peretasan Bitrue dan KiloEX mengguncang kepercayaan industri kripto
- Analis Blockchain melacak langkah peretas Bitrue saat dana yang dicuci masuk kembali ke pasar Ethereum
Peretas di balik pelanggaran bursa Bitrue senilai $23 juta telah muncul kembali, memindahkan dan mencuci sebagian besar kripto yang dicuri setelah terbaring rendah selama hampir setahun.
Perusahaan analitik blockchain Onchain Lens melaporkan bahwa penyerang baru-baru ini membongkar token Shiba Inu (SHIB) dan Holo (HOT) senilai $2,88 juta untuk memperoleh 1.511 ETH dengan harga rata-rata $1.911 per ETH.
Setelah konversi, peretas mencuci 1.050 ETH—sekitar $1,89 juta—melalui Tornado Cash, mixer kripto terdesentralisasi yang dikenal mengaburkan aliran dana. Terlepas dari transaksi, penyerang masih mengontrol sekitar 5.111 ETH dan 16,34 juta stablecoin DAI, dibagi menjadi dua dompet: 0xe2b5… 3ed5 dan 0x5026… ca97.
Terkait: Ben Zhou dari Bybit Memberikan Pembaruan tentang Keberadaan ETH/BTC yang Diretas senilai $1,4 Miliar
Kerentanan Hot Wallet Menghidupkan Kembali Kekhawatiran Keamanan
Aktivitas baru peretas telah menghidupkan kembali kekhawatiran seputar praktik keamanan di bursa terpusat, terutama risiko yang ditimbulkan oleh dompet panas yang terhubung ke internet.
Dompet panas menawarkan akses cepat untuk perdagangan tetapi tetap lebih rentan terhadap pelanggaran dibandingkan dengan solusi penyimpanan dingin.
Terkait: Hacker Mints, Mencuri $5 Juta ZK Menggunakan Kunci Admin untuk ZKsync Airdrop Lama
Peretasan Bitrue 2024: Rekap
Platform perdagangan yang berbasis di Singapura Bitrue mengungkapkan pelanggaran tersebut pada April 2024, mengakui seorang penyerang menguras sekitar $23 juta dari salah satu dompet panasnya. Aset yang dicuri termasuk Ethereum (ETH), Polygon (MATIC), Shiba Inu (SHIB), Quant (QNT), Gala (GALA), dan Holo (HOT).
Pada saat itu, Bitrue meyakinkan pelanggan bahwa dompet yang disusupi menyumbang kurang dari 5% dari total dana dan bahwa pengguna yang terkena dampak akan diganti sepenuhnya. Namun, pelanggaran tersebut menodai reputasi Bitrue, terutama mengingat platform tersebut telah mengalami peretasan $5 juta pada tahun 2019.
Pada Maret 2024, penyerang membongkar 4.207 ETH masing-masing sekitar 1.634,5 DAI, mewujudkan harga jual sekitar $3.885 per ETH, secara signifikan lebih tinggi dari kondisi pasar saat ini.
Penjualan SHIB dan HOT yang tersisa hari ini untuk memperoleh ETH tambahan tampaknya merupakan bagian dari strategi pencucian yang lambat namun metodis.
Pelanggaran KiloEX Menyoroti Meningkatnya Risiko Keamanan DEX
Sementara itu, bursa terdesentralisasi (DEX) menghadapi kerentanan mereka sendiri. Hanya beberapa hari yang lalu, KiloEX, pertukaran terdesentralisasi yang beroperasi di BNB Chain dan opBNB, mengalami eksploitasi $7 juta karena kelemahan dalam sistem oracle-nya.
Peretas memanipulasi umpan harga KiloEX, membeli token yang dinilai rendah dan menjualnya dengan harga yang melambung sebelum menguras likuiditas platform.
Ketika peretas menjadi semakin canggih dalam mengeksploitasi kelemahan teknis dan mencuci dana curian, pelaku industri menghadapi tekanan yang meningkat untuk memperkuat pertahanan mereka dan membangun kembali kepercayaan pengguna.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
