Dompet multi-tanda juga diretas? Tindakan aneh setelah peretas mencuri 27,3 juta dolar AS mengungkapkan apa

Menurut berita terbaru, seorang peretas berhasil membobol dan mengendalikan dompet multi-tanda tangan, mencuri total aset senilai 27,3 juta dolar AS. Insiden ini tidak hanya mengungkap risiko keamanan dompet multi-tanda tangan, tetapi yang lebih penting adalah operasi dana yang dilakukan peretas selanjutnya menunjukkan niat yang jelas. Data pemantauan PeckShield menunjukkan bahwa ini bukan sekadar pencurian sederhana, melainkan sebuah kegiatan transfer dana dan pencucian uang yang direncanakan dengan matang.

Rangkaian lengkap aksi peretas

Berdasarkan pemantauan PeckShield, operasi peretas terbagi menjadi beberapa tahap yang jelas:

Langkah pertama: Mengambil dana dari protokol pinjaman

Peretas menarik 1000 ETH dari Aave, dengan nilai saat ini sekitar 3,24 juta dolar AS. Titik waktu ini sangat penting, menunjukkan bahwa kemungkinan besar peretas sudah memiliki posisi di Aave sebelumnya.

Langkah kedua: Mencuci uang melalui mixer

Hingga saat ini, peretas telah menyetor total 6300 ETH ke Tornado Cash, dengan nilai sekitar 19,4 juta dolar AS. Ini adalah operasi standar untuk menyembunyikan sumber dana, menunjukkan bahwa peretas sadar akan risiko pelacakan.

Langkah ketiga: Membangun posisi leverage

Yang paling mencolok adalah, saat ini peretas memegang posisi long leverage senilai 9,75 juta dolar AS, dengan ETH senilai 20,5 juta dolar terhadap DAI senilai 10,7 juta dolar. Tindakan ini mengungkapkan informasi penting.

Apa sebenarnya niat peretas

Dari logika operasi dana, peretas bukan sekadar ingin mencairkan dan melarikan diri. Membangun posisi long leverage berarti:

• Peretas optimis terhadap tren jangka pendek ETH, atau memiliki rencana perdagangan tertentu
• Dana ini mungkin digunakan untuk manipulasi pasar atau arbitrase
• Peretas mungkin menunggu momen tertentu untuk melakukan transaksi besar

Perlu dicatat, berdasarkan data, ETH naik 2,12% dalam 24 jam terakhir dan 8,56% dalam 7 hari. Posisi long leverage peretas saat ini menguntungkan dalam kondisi pasar saat ini.

Pentingnya pemantauan on-chain

PeckShield mampu melacak aliran dana ini secara real-time, menunjukkan bahwa meskipun melalui Tornado Cash, jejak dana dalam jumlah besar tetap dapat dipantau di blockchain. Ini sangat penting untuk pelacakan dana selanjutnya dan penyelidikan kriminal.

Namun kenyataannya, meskipun aliran dana jelas, untuk benar-benar membekukan atau menarik kembali dana tersebut membutuhkan kolaborasi lintas rantai dan kerja sama dari bursa. Peretas memilih membangun posisi leverage daripada langsung mencairkan dana, mungkin untuk menghindari risiko tersebut.

Kesimpulan

Insiden pencurian dompet multi-tanda tangan senilai 27,3 juta dolar ini menimbulkan beberapa pertanyaan penting:

• Bahkan dompet multi-tanda tangan pun tetap berisiko diretas, bisa jadi melibatkan internal atau kompromi beberapa penandatangan
• Tingkat profesionalisme peretas sangat tinggi, dari pencurian, pencucian uang, hingga pengelolaan dana membentuk rantai lengkap
• Teknologi pemantauan keamanan on-chain sudah cukup matang dalam melacak dana kriminal, tetapi aspek eksekusi masih memiliki kekurangan
• Operasi dana besar yang tidak wajar akan meninggalkan jejak di blockchain, dan dalam jangka panjang sulit disembunyikan sepenuhnya

Selanjutnya, yang perlu diperhatikan adalah kapan peretas akan menggunakan posisi leverage ini, dan apakah bursa akan mengambil tindakan berdasarkan peringatan risiko.