Pelajar MIT Ditangkap karena Curi Kripto, Segini Nilainya

Seorang insinyur keamanan siber, Shakeeb Ahmed, yang dihukum karena mencuri sekitar USD 12 juta atau setara Rp 193,4 miliar (asumsi kurs Rp 16.117 per dolar AS) kripto, pada Jumat, 12 April 2024 dijatuhi hukuman tiga tahun penjara.

Dilansir dari Yahoo Finance, Senin (15/4/2024), dalam siaran persnya, Jaksa AS untuk Distrik Selatan New York mengumumkan hukuman tersebut. Ahmed dituduh meretas dua bursa mata uang kripto, dan mencuri sekitar USD 12 juta dalam bentuk kripto, menurut jaksa.

Ahmed ditangkap tahun lalu, pihak berwenang menggambarkan dia sebagai insinyur keamanan senior di sebuah perusahaan teknologi internasional. Profil LinkedIn-nya menyebutkan dia sebelumnya bekerja di Amazon. Namun, dia tidak sedang bekerja di sana pada saat penangkapannya.

Meskipun nama salah satu korbannya tidak pernah diungkapkan, Ahmed dilaporkan meretas Crema Finance, pertukaran kripto yang berbasis di Solana, pada awal Juli 2022.

Kemudian, beberapa minggu kemudian, dia meretas Nirvana Finance. Ahmed mencuri masing-masing USD 9 juta atau setara Rp 145 miliar dan USD 3,6 juta atau setara Rp 58 miliar dalam dua peretasan tersebut. 

Dalam kasus Nirvana Finance, dana yang dicuri mewakili kira-kira seluruh dana yang dimiliki oleh Nirvana, yang menyebabkan Nirvana Finance ditutup, menurut siaran pers.

Ahmed pleaded guilty to having carried out both cyberattacks. Setelah meretas Crema, Ahmed menghubungi perusahaan tersebut dalam upaya mengembalikan dana yang dicuri, kecuali biaya sebesar USD 1,5 juta  semacam biaya pencari tidak resmi dan janji Crema tidak akan melaporkan serangan tersebut kepada pihak berwenang. 

Sebelumnya diberitakan, perusahaan keamanan Blockchain SlowMist telah mengungkap modus baru serangan phishing yang melibatkan aplikasi Skype palsu yang dirancang untuk mencuri mata uang kripto dari korban yang tidak menaruh curiga. 

Dilansir dari Coinmarketcap, korban yang mengunduh aplikasi Skype dari internet, dananya dicuri. Hal ini menunjukkan risiko yang dihadapi pengguna, khususnya di wilayah seperti Tiongkok di mana pengunduhan langsung berfungsi sebagai pengganti toko aplikasi resmi yang tidak tersedia.

Karena tidak adanya Google Play di Tiongkok, pengguna sering kali terpaksa mengunduh aplikasi langsung dari internet, sehingga rentan terhadap aplikasi palsu. 

Investigasi SlowMist mengidentifikasi beberapa tanda bahaya di aplikasi Skype palsu, termasuk sertifikat yang baru dibuat pada September dan informasi tanda tangan yang menunjukkan asal Tiongkok.

Aplikasi Skype palsu diisi dengan kode berbahaya, memantau dan mengunggah file dan gambar dari perangkat pengguna untuk menangkap informasi sensitif. 

Ini secara khusus menargetkan alamat blockchain Ethereum dan Tron, menggantinya dengan alamat berbahaya untuk merutekan ulang pembayaran. Penyerang berhasil menyedot hampir USD 200.000 atau setara Rp 3,1 miliar dalam USDT melalui salah satu alamat Tron yang berbahaya.

Khususnya, domain phishing awalnya meniru pertukaran kripto Binance sebelum beralih meniru backend Skype. SlowMist menyarankan pengguna untuk menggunakan saluran pengunduhan aplikasi resmi dan meningkatkan kesadaran keamanan untuk mengurangi risiko menjadi korban serangan phishing.