- Data on-chain mengungkapkan bagaimana peretas GMX secara aktif mencuci dana curian senilai $42 juta
- Penyerang menukar jarahan menjadi 11.700 ETH (senilai ~$32 juta) di jaringan Ethereum
- Mereka kemudian membagi simpanan ETH ini menjadi empat dompet baru yang terpisah dalam upaya untuk mengaburkan jejak
Pelanggaran keamanan terbaru di bursa kripto terdesentralisasi GMX telah mengakibatkan pencurian dan pencucian aset digital senilai lebih dari $40 juta.
Platform, yang memungkinkan pengguna untuk berdagang dan berspekulasi pada berbagai cryptocurrency, dieksploitasi Rabu pagi, mendorong penangguhan segera layanan perdagangan dan penyelidikan formal atas insiden tersebut.
Terkait: GMX diretas seharga $42 juta; Tim Menawarkan Peretas Bounty 10% untuk Pengembalian Dana
Jejak Uang On-Chain
Perusahaan keamanan blockchain PeckShield mulai melacak aktivitas pengeksploitasi tak lama setelah insiden tersebut. Menurut analisisnya, penyerang mengubah aset curian termasuk WBTC, WETH, UNI, FRAX, LINK, USDC, dan USDT menjadi 11.700 ETH, setara dengan sekitar $32 juta, di jaringan Ethereum.
Pengeksploitasi juga mempertahankan $10,5 juta di stablecoin FRAX di blockchain Arbitrum. Data blockchain menunjukkan bahwa 4.308,80 ETH awalnya ditransfer dari dompet berlabel “GMX Exploiter 1” ke alamat kedua, juga terkait dengan aktor yang sama. Dari sana, ETH dibagi dan diteruskan ke empat dompet baru; tiga menerima masing-masing 3.000 ETH, dan satu menerima 2.699,95 ETH.
Penggunaan dompet perantara ini menunjukkan upaya yang jelas untuk mencuci dan mengaburkan jalur dana yang dicuri. Tindakan ini terjadi hanya beberapa jam setelah eksploitasi asli dan menunjukkan strategi yang telah direncanakan untuk menyebarkan aset.
Tawaran GMX untuk Peretas: Hadiah $4,3 Juta
GMX mengkonfirmasi eksploitasi melalui pernyataan publik dan mengungkapkan bahwa sebelumnya telah menjalani beberapa audit keamanan oleh perusahaan terkenal. Terlepas dari upaya itu, lebih dari $ 43 juta dana pengguna diambil dalam serangan itu.
Dalam langkah langsung dan tidak konvensional, platform mengirim pesan ke peretas melalui blockchain Ethereum, menawarkan 10% dari dana yang dicuri sebagai hadiah jika 90% sisanya dikembalikan dalam waktu 48 jam. GMX juga menyatakan tidak akan melakukan tindakan hukum jika dana dikembalikan. Penawaran ini, yang sejalan dengan taktik serupa yang digunakan dalam eksploitasi DeFi sebelumnya, tidak memiliki bobot hukum formal.
Komunitas Mengajukan Pertanyaan Tentang Waktu Respons
Kritikus di media sosial telah menyuarakan keprihatinan atas waktu respons industri kripto dalam membekukan dana yang dicuri.
Terkait: Peretasan Bybit Terbaru Terkait dengan Pencurian Kripto Korea Utara untuk Pendanaan Senjata
Pengeksploitasi memegang hampir $30 juta dalam USDC, stablecoin yang dikelola oleh perusahaan Circle, sebelum mencuci aset lebih lanjut. Belum ada konfirmasi yang muncul yang menunjukkan apakah tindakan daftar hitam diambil oleh Circle selama jendela kritis itu.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
