Seorang paus kripto lansia yang dikenal sebagai “HEX 19” kehilangan hampir $4,5 juta dalam sebuah peretasan yang berjalan lambat dan berlangsung selama bertahun-tahun. Peretas tersebut menguras token HEX yang di-stake oleh korban dalam kurun waktu yang cukup panjang.

Awalnya, banyak yang mengira paus HEX tersebut tengah melakukan cash out. Namun, tak lama kemudian komunitas menyadari bahwa token tersebut tidak di-unstake secara sukarela — korban ternyata terkena eksploitasi besar-besaran.

Serangan siber ini dimulai sejak November 2021, melibatkan banyak dompet phishing, dan berhasil ditelusuri hingga ke entitas online bernama “Konpyl”, sosok yang sudah dikenal oleh para penyelidik dunia kripto.

Peretasan ini tidak hanya mengguncang harga token HEX, tetapi juga mengungkap jaringan penipuan yang lebih luas yang terhubung dengan Inferno Drainer dan penipuan dompet Rabby palsu senilai $1,6 juta yang terjadi pada Februari 2024.

Jejak Hacker HEX dan Jaringan Kejahatan Kripto

Seorang penyelidik blockchain yang berbicara kepada Cointelegraph secara anonim menyebutkan:

“Ada eksposur langsung ke dompet yang digunakan dalam penipuan aplikasi Rabby palsu, dan dana milik korban HEX19 juga mengalir ke dompet yang digunakan untuk mencuci hasil phishing dari Inferno Drainer.”

Batch besar pertama dari dana yang keluar dari dompet korban terjadi pada November 2021 dan berlanjut selama bertahun-tahun, seiring token-token HEX yang di-stake jangka panjang (hingga 10 tahun) mulai terbuka secara bertahap — beberapa bahkan dipaksa terbuka lebih awal oleh hacker, meski dengan penalti.

Semakin dalam tim investigasi menelusuri dompet-dompet yang terkait dengan peretasan HEX19, semakin jelas bahwa ini bukan aksi tunggal. Alamat dompet yang sama terus bermunculan di berbagai kampanye phishing, skema dompet palsu, dan jalur pencucian dana.

Dompet yang digunakan oleh hacker HEX19, pelaku penipuan dompet Rabby palsu, dan beberapa skema lain yang terkait dengan Inferno Drainer berbagi satu alamat umum: Konpyl.

Dalam laporan investigasi Oktober 2024, Cointelegraph Magazine menganalisis bukti on-chain dan off-chain dari penyelidik independen dan lembaga pemerintah AS, yang mengaitkan Konpyl dengan Konstantin Pylinskiy, seorang eksekutif dari firma investasi yang berbasis di Dubai dan menggunakan nama samaran tersebut dalam aktivitas onlinenya. Pylinskiy sendiri telah membantah terlibat dalam penipuan.

Penyelidik menjelaskan bahwa serangan terhadap HEX19 terjadi karena korban menyimpan seed phrase-nya di cloud. Catatan transaksi menunjukkan bahwa para hacker menggunakan dana korban untuk transfer awal ke akun-akun ilegal mereka, pola yang umum dalam skema yang terkait Konpyl.

“Hacker HEX19 mengikuti pola yang mirip dengan penipuan lain yang didalangi oleh Konpyl,” ujar penyelidik tersebut.

Dalam laporan bulan November 2024, Cointelegraph mengungkap bahwa dompet yang terkait Konpyl memiliki frekuensi interaksi yang tinggi dengan penipuan dari jaringan Inferno Drainer, aktor jahat yang menawarkan layanan scam-as-a-service.