Dalang Hilangnya US$400 Juta di FTX Mulai Terungkap

Peretasan yang menimpa FTX, tak lama setelah perusahaan ini mengajukan kebangkrutan pada November 2022, mulai menemukan titik terang.

Baca juga: Bursa Kripto FTX Diretas, Rp9,2 Triliun Lenyap!

Berdasarkan dokumen yang diajukan di Pengadilan Distrik Washington, D.C., istilah “Victim Company-1” diduga kuat merujuk pada FTX. Pandangan ini diperkuat oleh analisis dari Elliptic dan laporan Bloomberg.

Dokumen tersebut mengungkap bahwa peretasan senilai US$400 juta yang menimpa FTX dilakukan oleh tiga individu: Robert Powell, Carter Rohn, dan Emily Hernandez.

Baca juga: Ambil Keuntungan, FTX Jual Saham GBTC Grayscale Hampir US$1 Miliar

Gunakan Skema Pertukaran SIM

Mereka menggunakan taktik serangan pertukaran SIM, di mana mereka mencuri identitas 50 korban dan meyakinkan penyedia layanan telekomunikasi untuk memindahkan nomor telepon korban ke ponsel mereka. Dengan menguasai nomor-nomor ini, ketiganya berhasil mencuri aset digital.

Pada tanggal 11 dan 12 November 2022, Hernandez diduga menyamar sebagai karyawan FTX. Powell kemudian berhasil mendapatkan akses ke akun AT&T mereka, memungkinkan dia untuk mengakses akun perusahaan dan “mentransfer lebih dari $400 juta dalam mata uang virtual” dari dompet kripto FTX.

Sebagian dari dana yang dicuri tersebut dikirim ke bursa kripto Kraken tidak lama setelah peretasan terjadi. Nick Percoco, kepala petugas keamanan Kraken, mengungkapkan penemuan identitas pengguna yang terlibat melalui platform media sosial X.

Dalam bulan-bulan berikutnya, para peretas memindahkan dana tersebut melalui berbagai jembatan dan blockchain dalam upaya untuk mencuci kripto yang telah dicuri.

Pembajakan SIM, atau serangan pertukaran SIM, merupakan jenis serangan siber yang melibatkan pengambilalihan kontrol atas nomor telepon seseorang.

Pelaku meminta dukungan pelanggan operator seluler untuk memindahkan nomor tersebut ke kartu SIM yang mereka kontrol. Dengan menguasai SIM tersebut, peretas dapat melewati otentikasi dua faktor dan mengakses berbagai akun online korban, termasuk rekening bank, akun media sosial, dan email.

Baca juga: FTX Berencana Ganti Rugi 100% Dana Kreditur