$10 Juta Aset Kripto Dipindahkan ke Tornado Cash Setelah Serangan Phishing Besar

22 Mar 2024

Seorang "whale" cryptocurrency kehilangan aset keuangan yang signifikan pada tahun 2023 melalui serangan phishing yang canggih, di mana korban tanpa sadar memberikan otorisasi untuk transaksi yang memberikan penyerang akses ke aset digital mereka.

Akun yang terkena dampak dalam insiden phishing September 2023 sekarang telah mentransfer $10 juta Ether ke Tornado Cash, layanan pencampuran cryptocurrency yang dirancang untuk menyembunyikan jejak transaksi.

Pada 21 Maret, perusahaan keamanan blockchain CertiK mengidentifikasi bahwa sebuah akun yang terhubung dengan peretasan $24 juta telah memindahkan 3.700 ETH ke Tornado Cash. Dana ini awalnya dicuri dari paus cryptocurrency selama insiden phishing pada 6 September 2023.

Rincian Serangan dan Pergerakan Aset

Serangan awal terjadi dalam dua fase yang berbeda yang menargetkan aset di layanan staking likuiditas Rocket Pool. Fase pertama menghasilkan pencurian 9.579 stETH, sementara fase kedua melihat 4.851 rETH diekstrak dari dompet korban.

Proyek keamanan Scam Sniffer mengungkapkan bahwa korban telah memberikan otorisasi untuk transaksi "Increase Allowance", sebuah kerentanan keamanan yang kritis yang memungkinkan penyerang untuk menyetujui transfer token untuk keuntungan mereka sendiri. Fungsionalitas token ERC-20 ini mengizinkan pihak ketiga untuk menghabiskan token yang dimiliki orang lain ketika otorisasi yang tepat diberikan.

Kerentanan persetujuan token telah menjadi topik diskusi penting di kalangan komunitas keamanan blockchain, dengan para ahli keamanan menyoroti potensi bahaya dari implementasi kontrak pintar jahat yang mengeksploitasi sistem izin ini.

Pelacakan dan Konversi Dana

Perusahaan keamanan blockchain PeckShield mendokumentasikan bahwa penyerang mengonversi aset yang dicuri menjadi 13.785 ETH dan 1,64 juta stablecoin Dai. Sebagian dari token DAI ini kemudian ditransfer ke bursa FixedFload, sementara sisa dana yang dicuri didistribusikan ke berbagai dompet untuk memperumit upaya pelacakan.

Ancaman Phishing di Seluruh Industri

Serangan phishing terus menjadi ancaman signifikan bagi keamanan aset digital di seluruh ekosistem cryptocurrency. Menurut laporan terbaru dari Scam Sniffer, hampir $47 juta hilang akibat penipuan terkait phishing hanya pada bulan Februari.

Laporan tersebut menyoroti bahwa 78% dari insiden pencurian ini terjadi di jaringan Ethereum, dengan token ERC-20 mewakili 86% dari semua dana yang disalahgunakan.

Insiden Eksploitasi Kontrak Terbaru

Kerentanan persetujuan token baru-baru ini telah menyebabkan kerugian signifikan lainnya. Pada 20 Maret, kontrak yang sudah usang yang sebelumnya digunakan oleh bursa Dolomite dieksploitasi, yang mengakibatkan $1,8 juta diambil dari pengguna yang sebelumnya telah memberi otorisasi pada kontrak tersebut.

Menyusul insiden ini, tim pengembang Dolomite segera menyarankan pengguna untuk mencabut semua izin yang diberikan kepada alamat kontrak yang sudah tidak digunakan untuk mencegah kerugian lebih lanjut.

Efektivitas Tanggapan Keamanan

Sementara beberapa upaya pencurian cryptocurrency mengakibatkan kerugian yang substansial, respons keamanan yang efektif dapat membatasi kerusakan. Pada tanggal 20 Maret, tim Layerswap berhasil mengatasi kompromi situs web berkat respons cepat dari penyedia domain mereka.

Meskipun intervensi cepat, penyerang masih berhasil mengekstrak sekitar $100,000 dari sekitar 50 pengguna. Layerswap telah berkomitmen untuk mengganti rugi pengguna yang terkena dampak dan memberikan kompensasi tambahan atas ketidaknyamanan yang ditimbulkan.

Insiden keamanan ini menyoroti risiko terus-menerus dari serangan phishing di ruang aset digital dan menekankan pentingnya kesadaran keamanan. Eksploitasi mekanisme persetujuan token dan kerentanan kontrak pintar menunjukkan perlunya peningkatan pendidikan pengguna dan praktik keamanan untuk melindungi kepemilikan cryptocurrency.

Seiring para penyerang menerapkan metode yang semakin canggih, pemegang cryptocurrency harus tetap waspada saat mengotorisasi transaksi dan menyetujui interaksi kontrak pintar. Kolaborasi yang berkelanjutan antara perusahaan keamanan, platform, dan komunitas yang lebih luas tetap penting dalam mengembangkan langkah-langkah perlindungan yang lebih kuat terhadap ancaman yang terus berkembang ini.