Paus Perde 27,3 Juta dalam Eksploit Multisig: Bagaimana Penjahat Mengkompromikan Kunci Pribadi

Sebuah insiden keamanan serius telah melanda dompet salah satu paus besar di sektor crypto, dengan kerugian yang mungkin melebihi 40 juta dolar. Menurut analisis dari platform keamanan blockchain PeckShield, pengurasan tersebut disebabkan oleh kompromi terhadap kunci pribadi yang terkait dengan dompet multisig, memungkinkan para penjahat untuk menyita aset signifikan dalam waktu singkat.

Arsitektur Rentan dari Wallet Multisig

Kerentanan ini bukan sekadar masalah pencurian pasif. Penyelidik dari Hacken Extractor menemukan bahwa wallet yang disebut “kompromi” mungkin tidak pernah benar-benar dikendalikan oleh korban yang sah. Berdasarkan rekonstruksi, seorang aktor jahat membuat wallet multisig pada 4 November pukul 07:46 UTC, dan langsung mentransfer dana ke dirinya sendiri hanya enam menit kemudian. Skema ini menunjukkan bahwa pemilik asli tidak pernah memiliki kendali penuh atas kunci kriptografi, sehingga wallet tersebut rentan sejak awal.

Wallet tersebut, yang didanai sekitar 44 hari sebelum eksploitasi, menjadi contoh bagaimana bahkan investor besar pun dapat menjadi korban serangan canggih berbasis rekayasa sosial atau kompromi awal terhadap kunci pribadi.

Pengurasan dan Pencucian Uang Cepat

Pada saat pengosongan, pelaku pengurasan telah mengeluarkan 27,3 juta dolar dari dompet, meninggalkan sekitar 2 juta dolar dalam aset likuid. Penyerang segera memulai operasi pencucian melalui Tornado Cash, mengonversi 4.100 ETH (setara dengan 12,6 juta dolar dengan harga pasar saat ini, dengan ETH diperdagangkan di $3.09K) dalam dana yang tidak dapat dilacak.

Secara bersamaan, pelaku jahat mempertahankan kendali atas wallet multisig asli, yang berisi posisi long leverage di Aave. Ketekunan dalam mengendalikan dana ini menunjukkan bahwa penyerang mungkin mencoba pengurasan lebih lanjut atau manipulasi trading.

Metodologi Pencucian Uang dan Perlindungan Aset

Mixer kriptografi seperti Tornado Cash telah menjadi alat penting bagi penjahat untuk menyembunyikan asal-usul dana yang dicuri dan menyulitkan proses pemulihan. Dengan menggunakan kalkulator likuiditas untuk melacak jumlah, dapat diamati bagaimana mixer ini memproses volume transaksi mencurigakan yang besar setiap hari.

Kasus sebelumnya yang signifikan melibatkan pencurian dari bursa cryptocurrency, di mana Lazarus Group menyita dana sekitar 250 juta dolar dalam Ethereum. Kelompok ini memulai pencucian hanya beberapa hari setelah pencurian, memindahkan lebih dari 605 juta dolar dalam ETH dalam tiga hari setelah serangan. Dalam minggu pertama Maret, mereka telah sepenuhnya mencuci 499.000 ETH yang dicuri dengan memanfaatkan kombinasi mixer kriptografi dan DEX terdesentralisasi.

Implikasi untuk Keamanan Wallet Multisig

Insiden ini menyoroti risiko yang sering diabaikan: bahkan ketika seorang paus besar menganggap menggunakan arsitektur keamanan canggih seperti multisig, kompromi terhadap satu kunci pribadi dapat berakibat bencana jika wallet tidak diverifikasi secara independen sejak awal. Timeline serangan mengungkapkan bahwa tanda-tanda awal anomali sudah ada sejak 4 November, jauh sebelum penemuan publik.

Pelajaran utamanya adalah bahwa tidak ada struktur keamanan yang kebal jika fondasi kriptografisnya telah dikompromikan sejak awal. Paus besar dan investor institusional harus menerapkan kontrol tambahan, verifikasi multi-layer, dan audit independen terhadap kunci pribadi mereka sebelum mentransfer dana besar ke wallet baru, bahkan ketika wallet tersebut menggunakan protokol multisig yang canggih.