Menu Close

Peretas memindahkan $ 5,6 juta dari $ 1 miliar Bitcoin yang dicuri dalam pelanggaran Bitfinex

Peretas memindahkan $ 5,6 juta dari $ 1 miliar Bitcoin yang dicuri dalam pelanggaran Bitfinex

Peretas sekali lagi pindah Bitcoin dana dicuri dari crypto tukarkan Bitfinex pada tahun 2016.

Berdasarkan Siaga Paus, Sebuah Bot Twitter jejak itu besar cryptocurrency transaksi, para peretas memindahkan 473,3 Bitcoin, senilai $ 5,7 juta, ke suatu tempat yang tidak diketahui dompet. Dana tersebut dibagi menjadi beberapa dompet, tetapi sebagian besar dana, 467 Bitcoin ($ 5,6 juta) sekarang disimpan dalam satu dompet.

Pada Agustus 2016, peretas mencuri sekitar 120.900 Bitcoin dari Bitfinex. Dengan harga saat ini, itu kira-kira $ 1,4 miliar dana curian, meskipun simpanan itu hanya bernilai $ 72 juta pada saat itu. Peretasan, yang asalnya masih relatif tidak jelas, menyebabkan nilai Bitcoin turun sekitar 20%, dari sekitar $ 600 menjadi $ 400.

Bitfinex kemudian memberi semua pelanggannya “potong rambut” 36% (mengurangi saldo mereka) dari mana mereka akan diberi kredit dengan token “BFX”, yang dapat ditukarkan dengan saham di iFinex, perusahaan induk Bitfinex.

Tetapi Bitcoin sejak itu telah melonjak nilainya — bagaimanapun, empat tahun adalah waktu yang lama. Ada kemungkinan bahwa peretas telah menjual banyak barang yang dicuri, meskipun mungkin juga mereka menyimpannya jika harga Bitcoin meningkat dan mereka dapat menguangkannya dengan keuntungan yang lebih tinggi.

Bagaimanapun, ini bukan pertama kalinya peretas memindahkan dana ini. Pada bulan Juni, mereka memindahkan Bitcoin senilai sekitar $ 4 juta ke dompet yang tidak dikenal. Sebulan sebelumnya, ia memindahkan 28,3 Bitcoin (sekitar $ 250.000); Agustus lalu, ia memindahkan 300 Bitcoin (kemudian $ 2,7 juta), dan Juni lalu, 185 Bitcoin (kemudian bernilai $ 2 juta).

Jadi apa yang akan dilakukan para peretas dengan uang itu?

“Jika saya harus menebak,” Rich Sanders, CEO perusahaan forensik blockchain CipherBlade, mengatakan Dekripsi, “Apa yang akan mereka coba lakukan adalah membagi dana menjadi beberapa dompet (yang mana dengan mudah dikelompokkan oleh alat seperti Chainalysis Reactor) dan mencoba mengirimnya ke InstaSwap atau bursa KYC-lite / kurang (lainnya). ” (KYC adalah singkatan dari "kenali pelanggan Anda," yang mengacu pada persyaratan bisnis seperti pertukaran crypto untuk mengumpulkan informasi yang dapat diidentifikasi secara pribadi dari pelanggan mereka.)

Proses yang dijelaskan Sanders disebut "chain-hopping" —pembajak memindahkan dana di sekitar bursa ini begitu cepat sehingga terlalu boros sumber daya bagi pihak berwenang untuk melakukan panggilan pengadilan di akun mereka.

Chainopping pada pertukaran berkualitas rendah masuk akal, karena sebagian besar pertukaran ini tidak mengeluarkan uang untuk jenis layanan yang disediakan oleh perusahaan pelacakan kripto seperti CipherTrace dan Chainalysis, kata Sanders. “Jangankan petugas kepatuhan, atau yang kompeten,” katanya. “Jadi 'keluar' mereka adalah 'Nah, bagaimana kita bisa tahu?'”

Akhirnya, dana ini diuangkan di bursa besar. Memang, untuk peretasan ini, secara historis, "dua keranjang terbesar untuk tujuan terminal adalah Binance dan Huobi," katanya.

"Preseden masa lalu sudah ada," kata Sanders.