Noones App, Marketplace P2P, Dilaporkan Diretas Sebesar USD 7,9 Juta

Penemuan Eksploitasi dan Analisis On-Chain

Noones App, marketplace peer-to-peer internasional yang mendukung cryptocurrency, mengalami serangkaian transaksi keluar yang memicu kekhawatiran akan eksploitasi besar. Investigator blockchain ZachXBT mengidentifikasi aktivitas wallet mencurigakan dalam aplikasi ini, sejak awal Januari dan bertepatan dengan pengumuman pemeliharaan wallet.

Tim investigator menemukan penarikan berskala besar dengan total USD 7,9 juta berupa aset di berbagai blockchain, seperti Ethereum, TRON, Solana, dan BNB Smart Chain. Walaupun Noones App beroperasi tanpa persetujuan regulator, aplikasi ini bertindak sebagai kustodian dana pengguna, sehingga aset tetap berisiko jika terjadi pelanggaran keamanan.

Waktu serangan ini tepat bersamaan dengan pengumuman pemeliharaan wallet, menunjukkan kemungkinan kerentanan yang dieksploitasi di masa kritis tersebut.

Mekanisme Penyembunyian Dana

Setelah penarikan awal, pelaku menggunakan strategi canggih untuk menyamarkan dana yang dicuri. Aset awalnya dipindahkan dan dikonsolidasikan di Ethereum dan BNB Smart Chain, lalu dikirim ke layanan mixing guna menyembunyikan jejak transaksi.

Di Ethereum, satu alamat sangat aktif, berulang kali mengirimkan batch 10 ETH ke layanan mixing. Pola yang sama terjadi di BNB Smart Chain, dengan transaksi sangat terkoordinasi hingga seluruh dana tercampur dan tersembunyi sepenuhnya.

Di TRON, pelaku menggunakan strategi berbeda dengan mentransfer dan mengonversi aset sehingga semua kepemilikan terkonsolidasi menjadi USDT (TRC-20). Setelah melalui layanan obfuscation, dana tersebut tidak dapat dipulihkan atau ditelusuri ke wallet baru. Cara ini membuat penarikan legal hampir tidak bisa dibedakan, kecuali dengan analisis on-chain atas pola transaksi serupa.

ZachXBT sebelumnya mencatat bahwa Paxful dan Noones App berfungsi sebagai gateway pencucian dana hasil eksploitasi Lazarus Group, dengan sekitar USD 44 juta dialirkan melalui platform ini dari serangan sebelumnya.

Tim Noones App Konfirmasi Eksploitasi Solana Bridge

Setelah berminggu-minggu penyelidikan oleh komunitas kripto dan analis blockchain, pendiri Noones, Ray Youssef, secara terbuka mengonfirmasi insiden pelanggaran yang melibatkan Solana bridge. Namun, tim tetap menyatakan dana pengguna aman, meski bukti on-chain menunjukkan sebaliknya.

Dalam pernyataan resmi, tim Noones menyampaikan: “Kami mengetahui laporan tentang aktivitas tidak biasa yang melibatkan hot wallet NoOnes pada awal Januari. Telah terjadi eksploitasi pada Solana bridge kami. Tim keamanan kami merespons cepat dan situasi langsung terkendali. Dana serta data pribadi pengguna aman dan investigasi menyeluruh sedang berlangsung.”

Kendati demikian, bukti on-chain atas pergerakan token di berbagai blockchain secara langsung bertentangan dengan klaim keamanan dana. Noones App menerima deposit kripto dan metode pembayaran fintech, termasuk gift card, untuk trading dengan verifikasi minimum, yang meningkatkan risiko operasional.

Mengapa Website Noones Tidak Dapat Diakses? Latar Belakang dan Pertumbuhan Aplikasi

Noones App diluncurkan setelah Ray Youssef meluncurkan Paxful, yang menghadapi tantangan regulasi serius di Amerika Serikat. Meski demikian, Paxful masih aktif dan menarik trafik lebih tinggi dibanding Noones. Namun, Noones App mulai populer sebagai marketplace crypto P2P non-KYC, terutama di pasar negara berkembang.

Aplikasi ini dengan cepat mencapai lebih dari 100.000 unduhan dan mempertahankan rating rata-rata 3,4 bintang di toko aplikasi mobile. Pengguna tertarik pada Noones karena kemudahan penggunaan dan kemiripannya dengan Paxful. Platform ini mencatat pertumbuhan unduhan harian yang stabil, dengan lonjakan pada periode tertentu.

Meski target utama Noones adalah Global South, trafik signifikan berasal dari Amerika Serikat dan penggunaannya terus meningkat. Kampanye promosi mendorong ekspansi ini. Pendiri aplikasi menekankan bahwa Noones bertujuan memberikan akses keuangan bagi pasar yang belum terjangkau layanan perbankan.

Noones banyak digunakan di 60 negara dan mendukung 500 gateway pembayaran. Platform ini juga tersedia di 234 negara dan wilayah, meski di beberapa area hanya tersedia sedikit rekan trading. Platform mengandalkan hot wallet untuk pertukaran cepat, namun sering mengalami gangguan dan masalah ketersediaan aset, sehingga website Noones kadang tidak dapat diakses. Sebagian besar masalah wallet dilaporkan telah teratasi, namun insiden Solana bridge tidak dimasukkan dalam laporan insiden resmi aplikasi.

Kesimpulan

Eksploitasi Noones mengungkapkan kerentanan utama pada marketplace crypto P2P yang tidak diatur. Dengan USD 7,9 juta berhasil dialirkan dan dicuci melalui layanan mixing, insiden ini menyoroti kebutuhan mendesak akan protokol keamanan hot wallet dan bridge yang kuat. Meski tim akhirnya mengakui pelanggaran Solana bridge, bukti on-chain atas perpindahan aset lintas blockchain membantah klaim perlindungan dana pengguna. Peristiwa ini menegaskan pentingnya kewaspadaan dan penilaian risiko yang komprehensif sebelum menggunakan aplikasi pertukaran terdesentralisasi tanpa KYC, khususnya bagi platform yang memiliki rekam jejak masalah regulasi.

FAQ

Siapa Pemilik Noones?

Noones dimiliki oleh Nicholas Gregory dan Yusuf Nessary, co-founder platform. Mereka mendirikan Noones untuk mendorong kebebasan finansial dalam ekosistem crypto.

Berapa Biaya Transaksi di Noones?

Noones membebankan biaya miner untuk setiap transaksi. Biaya ini menutupi biaya pemrosesan dan bervariasi sesuai jaringan. Jumlah pasti tergantung pada kondisi pasar dan tingkat kemacetan jaringan.