$10 Juta dalam ETH dari Serangan Phishing Dipindahkan ke Tornado Cash

Sebuah insiden keamanan yang signifikan telah terjadi di ruang cryptocurrency, di mana dana yang diperoleh melalui serangan phishing telah dilacak ke layanan pencampuran yang berfokus pada privasi.

Detail Serangan

Pada 21 Maret, perusahaan keamanan blockchain CertiK mengidentifikasi bahwa sebuah akun yang terlibat dalam serangan phishing pada September 2023 telah mentransfer 3.700 ETH ( yang bernilai sekitar $10 juta ) ke Tornado Cash, sebuah layanan pencampuran cryptocurrency yang menyamarkan asal transaksi.

Dana tersebut awalnya dicuri pada 6 September 2023, ketika seorang "whale" kripto (, seorang investor yang memegang sejumlah besar kripto, menjadi korban operasi phishing yang canggih. Total kerugian dari serangan tersebut mencapai )juta dalam token Ethereum yang dipertaruhkan.

Analisis Teknikal

Serangan terjadi dalam dua fase yang berbeda:

• Fase pertama: 9.579 stETH $24 Ethereum yang dipertaruhkan ( telah dihapus
• Fase kedua: 4.851 rETH )Rocket Pool ETH( dicuri

Menurut proyek Scam Sniffer, sebuah inisiatif deteksi penipuan, korban telah memberikan otorisasi untuk transaksi "Tingkatkan Izin". Kesalahan kritis ini memungkinkan penyerang untuk menyetujui transfer token untuk keuntungan mereka sendiri. Fungsionalitas ini, yang dibangun dalam kontrak pintar, memungkinkan pihak ketiga untuk membelanjakan token ERC-20 yang dimiliki oleh orang lain—tetapi hanya dengan otorisasi yang tepat.

Perusahaan keamanan PeckShield mendokumentasikan bahwa penyerang mengonversi aset yang dicuri menjadi 13.785 ETH dan 1,64 juta Dai. Sebagian dari dana ini kemudian ditransfer ke bursa FixedFload, sementara aset yang tersisa didistribusikan di antara berbagai alamat dompet.

Dampak Industri

Serangan phishing terus menjadi ancaman besar bagi pemegang cryptocurrency. Proyek Scam Sniffer melaporkan bahwa hanya dalam bulan Februari, hampir ) juta hilang akibat penipuan yang berkaitan dengan phishing. Analisis mereka mengungkapkan bahwa:

• 78% dari pencurian ini terjadi di jaringan Ethereum
• 86% dari dana yang dicuri adalah token ERC-20

Masalah keamanan terkait dengan persetujuan token telah menimbulkan kekhawatiran signifikan di seluruh komunitas cryptocurrency. Dalam insiden terpisah pada 20 Maret, kontrak usang yang sebelumnya digunakan oleh bursa Dolomite dieksploitasi, mengakibatkan $1,8 juta hilang dari pengguna yang telah memberikan izin kepada kontrak tersebut.

Insiden Keamanan Terbaru

Tidak semua pelanggaran keamanan mengakibatkan kerugian yang tidak dapat diperbaiki. Pada 20 Maret, tim Layerswap berhasil membatasi kerugian setelah situs web mereka dikompromikan, berkat respons cepat dari penyedia domain mereka. Meskipun upaya ini, para penyerang masih berhasil mencuri sekitar $100,000 dari sekitar 50 pengguna. Layerswap telah berkomitmen untuk mengembalikan dana kepada pengguna yang terdampak dan memberikan kompensasi tambahan.

Insiden-insiden ini menyoroti tantangan keamanan yang terus-menerus dihadapi oleh pengguna cryptocurrency, terutama terkait dengan persetujuan token dan interaksi kontrak pintar. Seiring dengan semakin canggihnya teknik phishing, kesadaran keamanan yang lebih baik dan prosedur verifikasi menjadi semakin penting untuk melindungi aset digital dalam ekosistem cryptocurrency.