Penyelidikan mengungkapkan kaitan pencucian uang tornado dalam peretasan dompet crypto $282 juta

Pekerjaan forensik terbaru pada peretasan dompet $282 juta telah mengungkap aktivitas pencucian uang tornado cash yang luas yang berlanjut jauh setelah pencurian awal.

CertiK menghubungkan aliran mixer dengan kompromi dompet $282 juta

Perusahaan keamanan blockchain CertiK telah melacak aliran Tornado Cash sebesar $63 juta ke pelanggaran dompet crypto pada 10 Januari yang menguras $282 juta. Tim mengidentifikasi aktivitas pencucian baru dan mengonfirmasi pergerakan dana terbaru yang terkait dengan kompromi awal. Selain itu, hubungan baru ini secara signifikan memperpanjang garis waktu aktivitas setelah pencurian.

Menurut CertiK, pelaku merutekan aset yang dicuri melalui beberapa blockchain sebelum mengirimnya melalui protokol privasi. Perusahaan mendeteksi transfer terstruktur yang mendorong Ether (ETH) melalui serangkaian alamat sebelum deposit ke Tornado Cash. Pola ini sangat mirip dengan metode pencucian yang terlihat dalam pencurian crypto berskala besar sebelumnya.

Pergerakan lintas chain dan transfer batch terstruktur

Investigasi menemukan bahwa sebagian besar Bitcoin (BTC) yang dicuri pertama kali dijembatani ke Ethereum dan kemudian dikonversi menjadi ETH. CertiK menyoroti satu alamat penerima yang mengumpulkan 19.600 ETH setelah operasi jembatan lintas chain ini. Namun, kepemilikan ini dengan cepat dipecah menjadi tranche yang lebih kecil, lalu dipindahkan lagi, sebelum dikirim ke Tornado Cash.

Angka $63 juta ini hanya mencerminkan sebagian dari nilai yang dicuri secara keseluruhan tetapi menggambarkan desain operasional yang metodis. Analis mengamati pengulangan transfer batch, yang sengaja disusun untuk mengurangi pengawasan di on-chain dan memperpanjang rantai pencucian. Selain itu, penggunaan Tornado Cash secara bertahap dan terencana menegaskan niat pelaku untuk menyulitkan pelacakan pelanggaran dompet crypto.

Para ahli mencatat bahwa pola pencucian melalui transfer batch ini semakin umum dalam pencurian yang canggih. Pelaku berulang kali memindahkan dana melalui alamat baru dan lintas chain, menggunakan celah waktu dan jumlah yang bervariasi untuk menghindari pengelompokan yang jelas. Akibatnya, setiap lompatan tambahan sebelum mixer semakin melemahkan atribusi langsung ke dompet yang diretas awal.

Keterbatasan pelacakan setelah dana mencapai Tornado Cash

Tim keamanan crypto menekankan bahwa deposit Tornado Cash secara tajam mengurangi peluang pemulihan dana crypto setelah siklus pencampuran selesai. Mixer memutuskan hubungan yang terlihat antara alamat pengirim dan penerima, merusak analitik on-chain konvensional. Demikian pula, pelacakan seluruh rangkaian keluar menjadi jauh lebih sulit setelah dana meninggalkan pool.

Insiden 10 Januari mengikuti pola yang sama, dengan lompatan dompet tambahan dilakukan tak lama sebelum setiap deposit mixer. Penyelidik mengonfirmasi bahwa loncatan menit terakhir ini menciptakan jarak tambahan dari dompet sumber. Selain itu, saat dana masuk ke Tornado Cash menandai penghalang yang pasti untuk sebagian besar upaya pelacakan lanjutan.

Perusahaan keamanan juga melaporkan opsi mitigasi yang sangat terbatas setelah langkah pencucian uang tornado cash dimulai. Beberapa platform terpusat berhasil menandai dan membekukan fragmen kecil yang menyentuh layanan mereka. Namun, blokir tersebut hanya mencakup sebagian kecil dari volume keseluruhan, dan sebagian besar aset bergerak di luar jangkauan selama tahap awal mixer.

Serangan rekayasa sosial memicu kompromi penuh dompet

Pemeriksaan latar belakang terhadap pelanggaran mengungkapkan bahwa operasi dimulai dengan kompromi dompet melalui rekayasa sosial yang ditargetkan. Pelaku menyamar sebagai staf dukungan resmi dan meyakinkan korban untuk mengungkapkan seed phrase penting yang mengamankan akses ke dompet. Akibatnya, pelaku mendapatkan kendali langsung atas cadangan Bitcoin dan Litecoin (LTC) yang signifikan yang disimpan di akun yang diretas.

Dompet tersebut berisi lebih dari 1.459 BTC dan lebih dari 2 juta LTC sebelum pencurian, menurut rekonstruksi CertiK. Bagian dari kepemilikan ini dikonversi ke aset digital lain selama fase awal proses pencucian. Selain itu, sebagian dana dipindahkan ke berbagai jaringan, menggunakan taktik pencucian lintas chain sebelum transfer akhir ke mixer Tornado Cash.

Analis keamanan terus memantau pergerakan baru dari alamat yang terkait dengan peretasan, meskipun mereka kini memperkirakan kemajuan yang hanya bertahap. Penggunaan berulang protokol Tornado Cash menegaskan rencana sengaja untuk menghapus jejak transaksi dan memanfaatkan desain mixer. Secara keseluruhan, kasus ini menggambarkan bagaimana rekayasa sosial yang terkoordinasi, transfer lintas chain, dan deposit mixer dapat secara serius membatasi prospek pemulihan dalam pencurian crypto besar.