$10 Juta dalam ETH Dipindahkan ke Tornado Cash Setelah Serangan Phishing Besar

Sebuah pelanggaran keamanan cryptocurrency yang signifikan terjadi pada Maret 2024 ketika seorang penyerang mentransfer $10 juta nilai Ethereum ke Tornado Cash, sebuah layanan pencampuran cryptocurrency. Transfer ini berasal dari serangan phishing pada September 2023 yang berhasil mengkompromikan akun "whale" cryptocurrency.

Garis Waktu dan Rincian Serangan

Pada 21 Maret, perusahaan keamanan blockchain CertiK mengidentifikasi aktivitas mencurigakan ketika sebuah akun yang terlibat dalam peretasan $24 juta sebelumnya mengirim 3.700 ETH ke Tornado Cash. Dana ini berasal dari operasi phishing yang canggih yang menargetkan seorang investor cryptocurrency bernilai tinggi pada 6 September 2023.

Serangan awal terjadi dalam dua fase yang berbeda, dengan penyerang pertama menghapus 9.579 stETH ( yang dipertaruhkan Ethereum, sebuah token derivatif yang mewakili ETH yang dipertaruhkan di jaringan Ethereum), diikuti dengan pencurian 4.851 rETH ( Rocket Pool ETH, bentuk lain dari ETH yang dipertaruhkan) dari dompet korban.

Analisis Teknikal Metode Serangan

Menurut proyek Scam Sniffer, sebuah platform yang fokus pada deteksi penipuan crypto, korban telah terkompromikan setelah mengizinkan transaksi "Increase Allowance". Kesalahan keamanan yang krusial ini memungkinkan penyerang untuk menyetujui transfer token untuk keuntungan mereka sendiri.

Serangan tersebut mengeksploitasi mekanisme persetujuan standar token ERC-20, yang memungkinkan kontrak cerdas untuk mentransfer token atas nama pemiliknya ketika izin yang tepat diberikan. Meskipun fungsionalitas ini penting untuk banyak aplikasi DeFi yang sah, hal ini menghadirkan risiko keamanan yang signifikan ketika dimanipulasi oleh aktor jahat.

PeckShield, firma keamanan blockchain lainnya, melaporkan bahwa penyerang kemudian mengkonversi aset yang dicuri menjadi 13.785 Ether dan 1,64 juta stablecoin Dai. Penyerang kemudian mendistribusikan dana ini ke beberapa tujuan, mentransfer beberapa DAI ke bursa FixedFload sambil memindahkan sisa aset yang dicuri ke berbagai alamat dompet.

Implikasi Keamanan yang Lebih Luas

Serangan phishing tetap menjadi salah satu ancaman yang paling umum di sektor cryptocurrency. Menurut data yang dikompilasi oleh Scam Sniffer, bulan Februari saja mengalami kerugian hampir $47 juta akibat penipuan terkait phishing.

Laporan tersebut menyoroti bahwa 78% dari pelanggaran keamanan ini menargetkan jaringan Ethereum, dengan token ERC-20 menyumbang 86% dari semua dana yang dicuri. Pola ini menegaskan kerentanan yang terus berlanjut bahkan bagi pengguna cryptocurrency yang berpengalaman terhadap taktik rekayasa sosial yang canggih.

Insiden Keamanan Terkait Terbaru

Industri cryptocurrency telah menyaksikan beberapa pelanggaran keamanan serupa baru-baru ini. Pada 20 Maret, kontrak yang sudah usang yang sebelumnya digunakan oleh bursa Dolomite dieksploitasi, mengakibatkan $1,8 juta diambil dari pengguna yang telah memberikan izin kepada kontrak tersebut. Sebagai respons, para pengembang Dolomite mendesak semua pengguna untuk mencabut otorisasi yang sebelumnya diberikan kepada alamat kontrak yang terkompromi.

Tidak semua insiden keamanan mengakibatkan kerugian yang tidak dapat diperbaiki. Pada hari yang sama (Maret 20), tim Layerswap berhasil mengurangi kompromi situs web berkat tindakan cepat dari penyedia domain mereka. Meskipun respons cepat mereka, pelaku masih berhasil mencuri sekitar $100,000 dari sekitar 50 pengguna. Layerswap telah berkomitmen untuk mengembalikan dana kepada pengguna yang terkena dampak dan memberikan kompensasi tambahan atas ketidaknyamanan.

Rekomendasi Keamanan

Insiden-insiden ini menyoroti praktik keamanan yang kritis bagi pemegang cryptocurrency:

• Secara teratur meninjau dan mencabut persetujuan token yang diberikan kepada kontrak pintar
• Verifikasi semua detail transaksi sebelum menandatangani, terutama permintaan "Setujui" atau "Tingkatkan Izin"
• Gunakan dompet perangkat keras dan solusi multisignature untuk simpanan yang signifikan
• Implementasikan alat pemantauan transaksi untuk mendeteksi aktivitas mencurigakan dengan cepat

Eksploitasi fungsi persetujuan token menunjukkan pentingnya kesadaran keamanan yang lebih baik di kalangan pengguna cryptocurrency, khususnya mengenai mekanisme teknis yang dapat berpotensi mengekspos aset mereka terhadap pencurian.

Seiring para penyerang terus mengembangkan metode yang semakin canggih, komunitas cryptocurrency harus tetap waspada dan memprioritaskan pendidikan keamanan untuk mengurangi prevalensi dan dampak serangan phishing serta aktivitas penipuan lainnya dalam ekosistem.