Logo BitPaus

BITPAUS

Kronologi Peretasan Atomic wallet

  • X
  • 3 min read

kelompok peretas terkenal asal Korea Utara, Lazarus Group, terus bergerak dalam bayang-bayang. Salah satu target terbaru mereka adalah Atomic Wallet, yang kini menghadapi kerugian besar akibat serangan masif.

Menurut laporan dari Elliptic, jumlah kerugian akibat serangan ini telah melampaui $100 juta, dengan salah satu korban kehilangan $8 juta USDT. Namun, jumlah kerugian sebenarnya bisa jadi jauh lebih besar.

Kejadian yang Mengingatkan pada Skandal Solana 2022

Ketika serangan terhadap Solana terjadi Agustus lalu, dunia crypto mengalami kepanikan serupa. Ketidakpastian, kekacauan, dan kecurigaan merebak—semua orang bertanya-tanya siapa yang akan menjadi korban berikutnya.

Kali ini, situasinya tidak jauh berbeda. Atomic Wallet belum memberikan penjelasan yang jelas tentang apa yang sebenarnya terjadi. Banyak yang menyoroti sikap mereka terhadap masalah keamanan sebagai penyebab utama.

Pada tahun 2021, auditor keamanan Least Authority telah memperingatkan adanya kerentanan dalam produk Atomic Wallet. Namun, pihak Atomic tidak merespons laporan tersebut. Bahkan, auditor merasa perlu menerbitkan peringatan publik karena tidak mendapat tanggapan. Mengapa “bom waktu” ini tidak segera ditangani?

Kronologi Serangan

Serangan terhadap Atomic Wallet dimulai pada 2 Juni 2024, sekitar pukul 10 malam UTC. Pada saat itu, 304 ETH (senilai lebih dari $500 ribu) mulai terkuras dari alamat pengguna. Hari berikutnya, tim Atomic Wallet akhirnya mengakui adanya masalah dan meminta pengguna menghubungi mereka via email.

Namun, respons ini diikuti dengan upaya meremehkan skala insiden, dengan menyebutkan bahwa “kurang dari 1% pengguna aktif bulanan kami terkena dampak.” Hingga saat ini, mereka belum mengungkapkan penyebab utama peretasan. Bahkan, muncul pertanyaan apakah mereka benar-benar mengetahui apa yang terjadi.

Serangan ini dilaporkan memengaruhi pengguna di desktop maupun mobile, dengan alamat crypto di 13 jaringan blockchain menjadi target. Dana dari korban dicuri melalui sistem tiga langkah:

  1. Transfer langsung ke alamat baru.
  2. Penukaran token ke aset native blockchain.
  3. Konsolidasi dana ke dompet ketiga.

Upaya Pelacakan Dana dan Jejak Lazarus Group

Pelacakan dana yang dicuri, yang dipimpin oleh ZachXBT dan Tayvano, membutuhkan usaha besar. Mereka mengandalkan laporan individu untuk menghubungkan alamat pelaku dengan proses pencurian tersebut. Hingga kini, sekitar $1 juta dana berhasil dipulihkan, meskipun metode pemulihannya masih dirahasiakan.

Namun, seperti biasa, peretas tidak berhenti di situ. Dana hasil curian dilacak menuju Sinbad BTC mixer, layanan favorit Lazarus Group untuk pencucian uang.

Penyebab Serangan: BGP Hijacking atau Kebocoran Data?

Penyebab pasti serangan ini masih menjadi misteri. Namun, beberapa ahli menduga adanya BGP hijacking, teknik yang sebelumnya digunakan dalam sejumlah insiden crypto lainnya. Meski teknik ini tidak cukup untuk melakukan pencurian secara langsung, kerentanan yang pernah disebutkan oleh Least Authority mungkin menjadi salah satu faktor yang dimanfaatkan peretas.

Kemungkinan lain adalah kebocoran data sensitif yang sebelumnya tercatat, mirip dengan insiden dompet Slope pada jaringan Solana. CEO Hacken, Dyma Budorin, juga mengungkapkan beberapa skenario lain yang mungkin terjadi.

Kritik Pedas: Keamanan yang Buruk dan Sikap Acuh

Dalam insiden ini, sikap tim Atomic Wallet mendapat sorotan tajam. Tayvano menyebut mereka sebagai berikut:
“Sikap keamanan Anda buruk, Anda menolak mendengarkan orang, Anda dengan agresif membungkam kritik, dan produk serta layanan Anda memfasilitasi pencurian setiap hari selama bertahun-tahun.”

Lebih buruk lagi, tanpa mengetahui akar penyebab masalah ini, penyedia dompet lain mungkin kesulitan memeriksa apakah mereka rentan terhadap serangan serupa.

Pelajaran untuk Pengguna Crypto

Serangan terhadap Atomic Wallet menjadi pengingat keras bahwa keamanan tidak boleh diabaikan dalam dunia crypto. Ketika ada tanda bahaya sekecil apa pun, pengguna disarankan untuk segera mencari alternatif yang lebih aman. Sayangnya, Atomic Wallet penuh dengan tanda merah—dan kepercayaan terhadap mereka kini berada di titik nadir.

Apakah mereka akan mengakui kesalahan dan memperbaiki produk mereka? Atau apakah ini menjadi akhir dari perjalanan mereka di dunia crypto? Waktu akan menjawab.

Recommended for You

Kronologi Peretasan Bonqdao

Kronologi Peretasan Bonqdao

Skandal SBF dan Keruntuhan FTX

Skandal SBF dan Keruntuhan FTX