3 Orang Didakwa Atas Peretasan Senilai $400 Juta Terhadap FTX
Tiga orang telah didakwa di AS karena melakukan peretasan senilai $400 juta terhadap pertukaran kripto FTX, yang terjadi hanya beberapa jam setelah perusahaan tersebut mengajukan kebangkrutan.
Ketiga orang tersebut adalah warga Amerika, bernama Robert Powell, Carter Rohn, dan Emily Hernandez. Mereka dituduh melakukan serangan SIM-swap antara Maret 2021 dan April 2023, dengan mencuri identitas 50 korban dan meyakinkan penyedia telekomunikasi untuk mentransfer nomor korban ke mereka.
Ketiganya menghadapi dua dakwaan konspirasi untuk melakukan wire fraud, diperparah dengan pencurian identitas, serta penipuan akses perangkat yang berasal dari kejahatan SIM-swap selama hampir dua tahun.
Namun, dokumen pengadilan tidak menyebutkan nama FTX atau pendirinya Sam Bankman-Fried sebagai korban. Hanya saja, mereka menggunakan penamaan "Victim Company-1". Namun laporan Bloomberg, yang mengutip dua orang yang mengetahui kasus tersebut, menyebutkan bahwa Victim Company-1 adalah FTX.
Menurut dokumen pengadilan, Hernandez diduga menyamar sebagai karyawan di perusahaan Victim Company-1, dan Powell kemudian memperoleh akses ke akun AT&T mereka. Hal ini memungkinkan mereka mengakses akun perusahaan dan mentransfer aset kripto senilai lebih $400 juta.
“Sekitar 11 November 2022, Hernandez menggunakan ID palsu dengan detail karyawan FTX untuk meyakinkan AT&T agar mentransfer akun ponselnya ke kartu SIM lain,” bunyi laporan Bloomberg. “Terduga pemimpin kelompok tersebut, Powell, yang menggunakan moniker online 'R$' dan ElSwapo1, kemudian menggunakan berbagai kode otentikasi untuk mengakses dompet kripto FTX.”
Sebagian dana yang dicuri dikirim ke bursa kripto Kraken tak lama setelah peretasan. Selama berbulan-bulan setelahnya, wallet pengeksploitasi memindahkan dana melalui berbagai bridge dan blockchain untuk mencoba mencuci kripto yang dicuri.
SIM-swap adalah jenis serangan siber yang melibatkan pengambilalihan nomor telepon seseorang dengan meminta customer service operator jaringan seluler untuk mengirimnya ke kartu SIM lain. Peretas kemudian dapat menggunakan SIM tersebut untuk melewati otentikasi dua faktor dan mengakses akun online korban, seperti rekening bank, akun media sosial, dan akun email.
Korban terbaru dari serangan ini adalah Komisi Sekuritas dan Bursa AS, yang memungkinkan peretas mengakses akun X komisi tersebut, dan memposting pengumuman persetujuan ETF Bitcoin spot pada 10 Januari lalu.