Paus Kripto Kehilangan $38 Juta dalam Eksploitasi Multisig

Seorang crypto whale telah kehilangan sekitar $38 juta setelah seorang penyerang mengambil alih dompet multisig dan secara diam-diam menguras dananya pada hari ini.

Kasus ini menarik perhatian besar karena penyerang tidak hanya memindahkan aset melalui Tornado Cash tetapi juga mempertahankan kendali atas posisi DeFi berleveraged yang terkait dengan dompet yang disusupi.

Multisig Dikuras Setelah Kompromi Private Key

Perusahaan keamanan blockchain PeckShield melaporkan di X pada 18 Desember bahwa dompet whale dikosongkan setelah private key terekspos, yang mengakibatkan kerugian sekitar $27,3 juta pada pandangan pertama. Pelacakan on-chain lanjutan menunjukkan total kerugian naik mendekati $38 juta setelah dompet dan posisi terkait disertakan.

Menurut PeckShield, penyerang telah mengirim 4.100 ETH senilai sekitar $12,6 juta melalui Tornado Cash dalam upaya yang jelas untuk mengaburkan jejak. Sekitar $2 juta tetap dalam aset likuid. Yang lebih mengkhawatirkan, penyerang masih mengendalikan alamat korban, yang memegang posisi long berleveraged di Aave, dengan data on-chain menunjukkan sekitar $25 juta ETH yang disediakan sebagai jaminan terhadap lebih dari $12 juta DAI yang dipinjam.

Analis on-chain Specter membagikan timeline rinci di X, mencatat bahwa korban membuat dompet multisig 1-of-1, yang berarti hanya memerlukan satu tanda tangan dari satu penandatangan untuk mengotorisasi transaksi. Namun, pengaturan ini mengalahkan tujuan utama multisig, yaitu memerlukan beberapa persetujuan independen.

Kurang dari 40 menit setelah mentransfer dana ke dalamnya, dompet mengalami arus keluar besar yang menguras semua token. Sekitar waktu yang sama, penandatangan dialihkan ke alamat yang dikendalikan penyerang.

Specter mengatakan penjelasan yang paling mungkin adalah private key bocor selama pengaturan atau korban mengandalkan pihak ketiga yang berbahaya untuk membantu membuat dompet. Postingan berikutnya, mengutip peneliti tanuki42, menyarankan penyerang mungkin telah membuat multisig sendiri, meninggalkan korban terekspos baik selama maupun setelah pengaturan.

Pola yang Familiar dalam Kegagalan Keamanan Crypto

Insiden ini sesuai dengan pola yang lebih luas dari pencurian private key dan social engineering yang terus mengganggu sektor crypto. Dalam laporan 15 Desember, kelompok keamanan siber Security Alliance memperingatkan bahwa peretas yang terkait dengan Korea Utara menjalankan panggilan Zoom dan Teams palsu setiap hari untuk menanam malware dan mencuri private key, metode yang terkait dengan kerugian ratusan juta dolar.

Pendiri Binance Changpeng Zhao mengeluarkan peringatan serupa pada bulan September, mengatakan penyerang semakin menargetkan kepercayaan manusia daripada kelemahan smart contract, sering menyamar sebagai pembantu, kandidat pekerjaan, atau host pertemuan.

Riwayat on-chain menunjukkan whale telah aktif selama berbulan-bulan sebelum peretasan. Pada 7 Mei, Onchain Lens melaporkan bahwa alamat yang sama telah menarik lebih dari 2.500 ETH dari OKX dan mempertaruhkan dana melalui Kiln Finance, secara bertahap membangun posisi ETH yang besar.

Untuk saat ini, kendali penyerang yang berkelanjutan atas posisi Aave menambahkan lapisan risiko lainnya. Jika pasar bergerak tajam, likuidasi paksa dapat memperdalam kerugian, mengubah pelanggaran yang sudah mahal menjadi pelajaran yang lebih keras tentang keamanan multisig dan penanganan private key.

The post Crypto Whale Loses $38M in Multisig Exploit appeared first on CryptoPotato.