Peretas Blockchain Bandit Kirim 51.000 Ethereum Curian ke Wallet Baru

JAKARTA - Sepanjang tahun 2024, peretasan kripto menjadi salah satu hambatan utama yang kerap menghantui industri blockchain. Menurut laporan Chainalysis, kerugian akibat peretasan kripto meningkat hingga 21% dibandingkan tahun sebelumnya, mencapai total 2,2 miliar dolar AS. Insiden terbesar melibatkan pencurian 305 juta dolar AS dari DMM Bitcoin di Jepang dan 235 juta dolar AS dari WazirX di India. 

Kelompok peretas Lazarus Group yang terafiliasi dengan Korea Utara dilaporkan bertanggung jawab atas pencurian senilai 1,3 miliar dolar AS. Dana ilegal tersebut digunakan untuk menghindari sanksi internasional. 

Di sisi lain, peretas legendaris “Blockchain Bandit” dilaporkan mulai aktif lagi. Setelah hampir dua tahun tak ada pergerakan, peretas kripto terkenal yang dijuluki “Blockchain Bandit” kembali muncul dengan memindahkan dana hasil curiannya. 

Peretas ini sebelumnya mencuri 51.000 koin Ethereum (ETH) dengan cara sederhana namun efektif: menebak kunci pribadi yang lemah. Baru-baru ini, semua dana tersebut dipindahkan ke dompet multi-sig dengan alamat “0xC45…1D542”, sebagaimana diungkap oleh peneliti blockchain independen, ZachXBT.

Sebelumnya, pada Senin, 30 Desember, peretas memindahkan Ethereum curian tersebut dalam beberapa batch, masing-masing sekitar 5.000 ETH. Sebelumnya, sejak Januari 2023, dana ini diamankan di 10 alamat dompet berbeda tanpa aktivitas signifikan. Tidak hanya Ethereum, sang peretas juga diketahui telah memindahkan 470 Bitcoin (BTC) pada periode yang sama.

Jejak kejahatan Blockchain Bandit sudah dimulai sejak tahun 2016, dengan puncaknya pada tahun 2018. Berdasarkan laporan dari Independent Security Evaluators, peretas ini menggunakan teknik bernama “Ethercombing” yang memanfaatkan kelemahan dalam generator angka acak pada sistem kriptografi. 

Metode ini memungkinkan pelaku menebak 732 kunci pribadi yang terkait dengan lebih dari 49.000 transaksi. Pada 2019, teknik ini telah menghasilkan sekitar 45.000 ETH untuk sang peretas.

Meski identitas Blockchain Bandit masih menjadi misteri, analis keamanan seperti Adrian Bednarek pernah berspekulasi bahwa aksi ini mungkin melibatkan aktor negara, seperti Korea Utara. Spekulasi ini muncul karena skala operasi dan kompleksitas teknik yang digunakan.

Pemindahan dana Ethereum ini terjadi bersamaan dengan tren penurunan harga ETH yang menyentuh 3.300 dolar AS (Rp53,46 juta) pada hari yang sama. Meski sempat pulih ke 3.377 dolar AS (Rp54,71 juta), harga ETH masih mencatat penurunan sebesar 1,04% dalam 24 jam terakhir pada Kamis 2 Januari 2025. Di sisi lain, kapitalisasi pasar Ethereum tercatat sebesar 406 miliar dolar AS (Rp6.577 triliun), dengan volume perdagangan harian melonjak 42% menjadi 25,34 miliar dolar AS (Rp410,51 triliun).