FTX's $400 Juta Kripto Dicuri Terpecahkan: Di Dalam Serangan SIM-Swapping

TLDR

• Tiga individu (Robert Powell, Carter Rohn, Emily Hernandez) telah didakwa oleh Departemen Kehakiman karena mengatur operasi pencurian identitas SIM-swapping yang canggih yang termasuk mencuri $400 juta dari FTX selama keruntuhannya pada November 2022.

• Para penyerang menggunakan dokumen identifikasi palsu dan peniruan identitas korban untuk mendapatkan akses ke akun telepon, melewati sistem autentikasi multifaktor untuk menguras dana dari puluhan korban selama periode dua tahun.

• Mereka secara strategis menargetkan seorang karyawan FTX pada hari pengajuan kebangkrutan, memanipulasi AT&T untuk melakukan pertukaran SIM yang memungkinkan mereka untuk mencegat kode otentikasi yang diperlukan untuk mengakses dompet crypto bursa.

• Para peneliti keamanan telah melacak sekitar $300 juta Ether yang dicuri ke operasi konversi Bitcoin dan pencucian uang berikutnya melalui jaringan kriminal yang terkait dengan Rusia.

• Kasus ini menyoroti kerentanan keamanan kritis dalam sistem otentikasi berbasis telepon yang terus menempatkan aset digital individu dan institusi pada risiko.

Rangkaian Pencurian Identitas di Balik Pencurian Besar

Sebuah penyelidikan yang hampir berlangsung selama setahun akhirnya telah menjawab salah satu misteri terbesar di dunia kripto: siapa yang mengatur pencurian $400 juta dari akun-akun FTX selama kehancuran dramatisnya. Minggu lalu, Departemen Kehakiman menuduh Robert Powell, Carter Rohn, dan Emily Hernandez telah mengoperasikan jaringan pencurian identitas SIM-swapping yang canggih yang bertanggung jawab atas pencurian besar ini.

Ketiga orang tersebut diduga beroperasi selama hampir dua tahun, menggunakan dokumen identifikasi palsu untuk menyamar sebagai korban dan mendapatkan akses tidak sah ke akun telepon dan keuangan mereka. Setelah mereka mengkompromikan nomor telepon korban melalui SIM swapping, mereka dapat melewati sistem otentikasi multifaktor, memungkinkan mereka untuk secara sistematis menguras uang, cryptocurrency, dan data sensitif dari akun.

Anatomi Serangan FTX

Operasi mereka yang paling signifikan menargetkan bursa crypto yang gagal, FTX, pada hari yang sama ketika bursa tersebut mengajukan kebangkrutan pada November 2022. Dokumen pengadilan mengungkapkan bagaimana Powell mengarahkan terdakwa lainnya untuk melakukan serangan SIM swap yang secara khusus menargetkan akun seluler AT&T milik seorang karyawan FTX. Langkah strategis ini memberi mereka akses ke kode otentikasi yang diperlukan untuk mengakses dompet cryptocurrency bursa tersebut.

Dengan pengendalian saluran otentikasi, para penyerang dengan cepat mentransfer lebih dari $400 juta dalam cryptocurrency ke akun yang berada di bawah kendali mereka. Waktu dan ketepatan serangan selama kekacauan organisasi FTX membuat banyak pengamat industri awalnya mencurigai adanya pekerjaan dari dalam. Namun, penangkapan ini mengonfirmasi bahwa itu adalah serangan eksternal oleh penjahat yang telah secara metodis menyempurnakan teknik mereka melalui banyak operasi sebelumnya.

Pola Serangan yang Meningkat

Investigasi mengungkap pola yang jelas dari eskalasi dalam aktivitas kelompok tersebut. Dalam minggu-minggu menjelang pelanggaran FTX, mereka telah berhasil mencuri hampir $300,000 dalam cryptocurrency dari satu korban dan lebih dari $1 juta dari korban lainnya. Operasi mereka terus berlanjut tanpa henti bahkan setelah pencurian FTX, dengan bukti menunjukkan bahwa mereka mencuri tambahan $590,000 dari seorang individu hanya satu hari setelah pencurian terbesar mereka.

Progresi ini menunjukkan bagaimana kelompok tersebut terus menerus menyempurnakan teknik mereka sambil menargetkan aset yang semakin bernilai, yang pada akhirnya mengarah pada pencurian FTX sebesar $400 juta yang belum pernah terjadi sebelumnya.

Mengikuti Jejak Uang

Sementara penyelidikan telah mengidentifikasi para pelaku, pertanyaan signifikan tetap ada tentang kemana cryptocurrency yang dicuri telah pergi. Perusahaan intelijen blockchain Elliptic melaporkan pada bulan Oktober bahwa sekitar $300 juta Ether yang dicuri telah dikonversi menjadi Bitcoin dan kemudian dicuci melalui jaringan kriminal yang terkait dengan Rusia.

Koneksi potensial antara dana-dana ini dan berbagai operasi kriminal internasional menimbulkan kekhawatiran serius tentang bagaimana pencurian kripto skala besar semacam itu dapat secara tidak sengaja membiayai kegiatan berbahaya di seluruh dunia.

Implikasi Keamanan untuk Perlindungan Aset Digital

Kasus ini menyoroti kerentanan yang terus-menerus yang terus mengancam baik pemegang cryptocurrency individu maupun institusi besar: kelemahan relatif dari sistem otentikasi berbasis telepon. Meskipun banyak digunakan, sistem ini tetap rentan terhadap serangan rekayasa sosial yang mengeksploitasi protokol layanan pelanggan di perusahaan telekomunikasi.

Bagi pengguna dan bursa cryptocurrency, kasus ini menunjukkan mengapa penerapan kunci keamanan berbasis perangkat keras, solusi penyimpanan offline, dan sistem persetujuan ganda untuk transaksi besar tetap penting untuk melindungi aset digital dari serangan yang semakin canggih.

Penyelidikan pencurian FTX menandai kemajuan signifikan dalam kemampuan penegak hukum untuk menyelesaikan kejahatan cryptocurrency yang terkenal. Namun, kasus ini juga mengungkap bagaimana metodologi kriminal terus berkembang seiring dengan pertumbuhan pasar aset digital, menciptakan tantangan keamanan yang berkelanjutan bagi seluruh ekosistem cryptocurrency.