Diduga Peretas Infini Rutekan $32,7J dalam ETH Melalui Tornado Cash

Dana eksploit Infini kembali beredar di peredaran sebagai aktivitas pencucian uang menunjukkan peningkatan pencurian kripto dan prospek pemulihan yang lemah.

Aktivitas terkait dengan eksploit Infini besar telah muncul kembali di Ethereum, berbulan-bulan setelah pelanggaran awal. Seperti yang diamati oleh pengamat on-chain, peretas telah melanjutkan pergerakan besar aset yang dicuri melalui layanan pencampuran kripto. Perkembangan terbaru ini menambah kekhawatiran yang berkembang tentang pelanggaran jaringan dan pemulihan dana.

Tornado Cash Digunakan untuk Mengaburkan Hasil Hack Infini, Data On-Chain Menunjukkan

Perusahaan keamanan blockchain PeckShield melaporkan bahwa sebuah alamat yang diberi label sebagai pelaku eksploit Infini menyetor 15.470,7 stETH ke Tornado Cash. Dana diperkirakan bernilai $32,7 juta.

Data PeckShieldAlert menunjukkan pengisian berulang, sebagian besar dalam jumlah sebesar 100 ETH. Biasanya, pola seperti ini menandakan upaya untuk mengurangi jejak, karena mixer mengaburkan pelacakan aset. Sementara itu, pergerakan terbaru mengonfirmasi bahwa para penyerang masih memegang sejumlah besar aset yang dicuri.

#PeckShieldAlert #Alamat berlabel Pelaku Exploit Infini telah menyetor 15.470,7 $ETH (~$32,7M) ke #TornadoCash #Infini mengalami eksploitasi pada Feb 2025 karena hak admin yang dikompromikan, mengakibatkan kerugian total sekitar ~$49,5M. pic.twitter.com/qVH6wnhmSN

— PeckShieldAlert (@PeckShieldAlert) 9 Februari 2026

Infini mengalami kerugian setelah para penyerang mendapatkan akses ke hak admin yang dikompromikan pada Februari tahun lalu. Total kerugian mencapai sekitar $49,5 juta. Aktivitas selanjutnya melalui Tornado Cash menunjukkan pencucian uang yang berkelanjutan daripada dompet yang tidak aktif.

Temuan terpisah dari perusahaan keamanan Cyvers menunjukkan adanya aktivitas internal. Seperti dilaporkan, seorang pengembang yang terlibat dalam pekerjaan kontrak Infini diduga tetap memegang hak admin setelah pengiriman. Akses ini memungkinkan pembuatan kontrak berbahaya pada November 2024, yang kemudian digunakan untuk menguras dana.

Persiapan serangan dimulai dengan sebuah dompet yang didanai menggunakan 1 ETH dari Tornado Cash. Dengan dompet tersebut, para penyerang mentransfer $49,52 juta dalam USD Coin dari Infini.

Setelah itu, aset tersebut dengan cepat ditukar menjadi Dai, dipilih karena tidak memiliki fungsi pembekuan. Pelaku jahat kemudian mengonversi kepemilikan tersebut menjadi 17.696 ETH, yang dipindahkan ke alamat sekunder di Ethereum.

Chainalysis: Pencurian Kripto Melebihi $3,4 Miliar di 2025 karena Skala Serangan Meningkat

Data industri yang lebih luas menunjukkan bahwa peretasan Infini adalah bagian dari masalah sektor yang lebih besar. Laporan Chainalysis memperkirakan bahwa lebih dari $3,4 miliar dicuri dari pasar kripto dari Januari hingga awal Desember 2025. Pelanggaran Bybit pada Februari saja menyumbang $1,5 miliar.

_Sumber Gambar: Chainalysis

Seperti yang tercantum dalam laporan, platform terpusat kini menghadapi lebih sedikit serangan. Namun, mereka kini mengalami kerugian yang jauh lebih besar per insiden. Kompromi kunci pribadi dan serangan proses penandatanganan terus melewati perlindungan dompet dingin. Kerugian dari insiden tersebut menyumbang 88% dari nilai yang dicuri pada kuartal pertama tahun lalu.

Yang menarik, sebesar $370,3 juta dalam aset dicuri melalui penipuan dan eksploitasi hanya pada Januari 2026. Menurut data CertiK, ini adalah total bulanan tertinggi dalam 11 bulan.