Di Dalam Pink Drainer: Dari Analis Keamanan Menjadi Pengusaha Penipuan Kripto

Ketika Ronald Mol mengklik tautan airdrop yang tampaknya legit yang dibagikan oleh mod Discord yang dia percayai, dia tidak tahu. Akunnya? Diretas. Pelakunya? Seorang penipu yang menggunakan kit Pink Drainer yang terkenal.

"Saya merasa seperti bodoh sekali," kata Mol. "Bagaimana saya bisa sebodoh ini jatuh ke dalam perangkap ini?"

Kit pengurasan mengubah permainan kejahatan siber. Pengembang memberikan penipu skrip yang siap digunakan untuk mencuri kripto. Mereka mengambil bagian—biasanya 20-30% dari apa pun yang dicuri.

Mol beruntung. Aset terbatas di dompet itu. Lainnya? Tidak begitu banyak. Ambil Trout, yang kehilangan $210.000 melalui jebakan serupa. "Saya ingin mati," katanya.

Pink Drainer tampaknya cukup mengesankan dalam jangkauannya. Itu membantu aktor jahat mencuri sekitar $53 juta dalam crypto dari lebih dari 9.000 orang sebelum ditutup pada 2024. Setidaknya itulah yang diklaim oleh Scam Sniffer, perusahaan keamanan blockchain ini. Satu orang tampaknya kehilangan $4,4 juta dalam sekali serangan. Aduh.

Pikiran di Balik Pink Drainer

Pengembang misterius "Pink" tidak suka dengan kata "korban." Tidak. Mereka adalah "peserta."

"Sebagian besar orang yang terjebak adalah warga negara China yang seharusnya tidak terlibat dalam hal DeFi ini sejak awal," jelas Pink. "[And] beberapa orang barat terjebak dalam tembakan silang."

Klien Pink menjadi kreatif. Mereka meretas akun media sosial nama-nama besar. Seperti waktu itu pada Februari 2024 ketika akun X MicroStrategy mempromosikan beberapa token Ethereum palsu. Orang-orang kehilangan lebih dari $420.000. Jejak uang kembali ke dompet Pink Drainer.

MicroStrategy—pemegang Bitcoin korporat terbesar—bergabung dengan daftar selebriti yang terus berkembang. Vitalik Buterin, salah satu pendiri Ethereum. Mira Murati, CTO OpenAI. Semua akun mereka digunakan dalam penipuan Pink Drainer.

Penyesalan? Pink sepertinya tidak merasakannya. "Saya tidak memancing siapa pun, saya hanya memprogram."

Dari Peneliti Keamanan Menjadi Penipu

Tidak sepenuhnya jelas bagaimana transformasi ini terjadi, tetapi peneliti Plum mengungkapkan berita mengejutkan ini:

"Sebelum ia menjadi Pink, ia adalah seorang peneliti keamanan. Atau setidaknya ia berpura-pura untuk mendapatkan pandangan yang lebih baik tentang beberapa proyek keamanan."

Orang itu biasa menyebut dirinya "Blockdev" dan mungkin menjalankan akun X @ChainThreats. Orang-orang keamanan mengenalnya sebagai seseorang yang mencoba mengganggu drainer lainnya, terutama satu yang disebut Monkey.

Fantasy dari Blockmage Labs ingat berbicara dengan Blockdev sebelum seluruh hal Pink dimulai. Mereka pernah mendiskusikan bagaimana cara menyerang backend drainer lain menggunakan pesanan pasar NFT khusus.

"Kemudian, dia akan menggunakan wallet yang sama sebagai penerima biaya untuk layanan drain-nya," kata Fantasy.

Dampak Keuangan dan Biaya Pribadi

Pink tampaknya menyimpan uangnya dalam Dai, stablecoin yang terikat pada dolar. Satu dompet Ethereum yang terhubung dengannya pernah menyimpan sekitar $4,49 juta dalam Dai. Tidak buruk.

Regulasi kripto membuatnya sulit bagi penjahat untuk mencairkan aset yang dicuri. Namun, ada cara lain. Beberapa orang membeli kredensial KYC dari orang-orang di negara yang lebih miskin.

Sebelum menghilang, Pink mengakui sesuatu yang mengejutkan. Kesehatannya menderita. Seluruh operasi pengurasan mengonsumsinya. Kehilangan tidur. Obsesi. Semua itu.

Pink Drainer ditutup pada tahun 2025. Namun dampaknya masih terasa. Itu hanyalah salah satu dari banyak wallet drainer yang secara kolektif mencuri sekitar $494 juta pada tahun 2024 saja. Keamanan aset digital tetap menjadi tantangan terhadap ancaman yang terus berkembang ini.