Seorang investigator blockchain telah mengaitkan setidaknya $5,27 juta dalam cryptocurrency yang dicuri selama tiga minggu dengan layanan penipuan baru yang dikenal sebagai Vanilla Drainer, menandai ancaman signifikan dalam ruang aset digital meskipun secara keseluruhan volume operasi kriminal tersebut menurun.
Apa yang Harus Diketahui:
- Vanilla Drainer telah mencuri $5,27 juta dalam cryptocurrency dari korban selama periode tiga minggu, dengan kerugian individu mencapai hingga $3 juta
- Layanan ini beroperasi dengan mengambil potongan 15-20% dari dana yang dicuri dan menggunakan teknik canggih untuk melewati sistem deteksi penipuan seperti Blockaid
- Meskipun volume pengurasan kripto secara keseluruhan menurun dari puncak tahun 2024, layanan baru seperti Vanilla menarik mantan pelanggan dari operasi yang ditutup
Ancaman Baru dalam Kejahatan Cryptocurrency
Drainers mewakili perusahaan kriminal khusus yang menyediakan perangkat lunak penipuan kepada penipu, biasanya menggabungkan alat mereka dengan taktik phishing untuk mengakses dompet digital korban. Vanilla Drainer telah memposisikan dirinya sebagai bagian dari generasi baru layanan kriminal ini, sebagian besar beroperasi di bawah radar hingga pencurian bernilai tinggi baru-baru ini menarik perhatian pakar keamanan blockchain.
Industri pengurasan cryptocurrency mencapai puncaknya pada tahun 2024, ketika korban kehilangan hampir $500 juta ke layanan utama termasuk Angel, Inferno, dan Pink, menurut data dari Scam Sniffer.
Meskipun penerapan teknologi keamanan baru mengurangi volume keseluruhan, investigator blockchain Darkbit memperingatkan bahwa organisasi kriminal sedang menyesuaikan metode mereka untuk mempertahankan profitabilitas.
"Saya melihat [Vanilla] mengambil alih banyak pelanggan Inferno," kata Darkbit kepada investigator. "Sebagian besar pengurasan bernilai enam dan tujuh digit baru-baru ini dapat dikaitkan dengan Vanilla Drainer."
Bukti menunjukkan bahwa operasi Vanilla yang lebih awal dapat ditelusuri kembali ke Oktober 2024, tetapi iklan publik pertama layanan tersebut muncul pada 8 Desember 2024, sebelum menjadi tidak dapat diakses. Materi promosi mengklaim bahwa Vanilla dapat memintas Blockaid, platform deteksi penipuan yang sering disebut oleh operator kriminal sebagai hambatan utama bagi operasi mereka.
Operasi Kriminal dan Struktur Keuangan
Layanan ini beroperasi pada model industri standar, mengambil potongan awal 20% dari hasil curian sebagai kompensasi untuk menyediakan perangkat lunak kriminal. Menurut iklan Desember tersebut, persentase ini bisa berkurang untuk operasi pencurian yang lebih besar, menciptakan insentif untuk kegiatan kriminal yang lebih ambisius.
Pencurian tunggal terbesar yang dikaitkan dengan Vanilla terjadi pada 5 Agustus, ketika satu korban kehilangan $3,09 juta dalam stablecoin. Dalam insiden ini, operator Vanilla menerima sekitar $463,000 sebagai biaya mereka, mewakili sekitar 17% dari total jumlah yang dicuri.
Mengikuti pola operasional standar, Vanilla biasanya mengkonversi token yang dicuri ke dalam cryptocurrency native blockchain seperti Ether sebelum mentransfer dana ke dompet biaya pusat yang diidentifikasi sebagai 0x9d3…E710d, di mana sebagian besar hasil kriminal terakumulasi. Analisis menunjukkan bahwa sekitar $1,6 juta di dompet ini telah dikonversi ke Dai, stablecoin terdesentralisasi yang mempertahankan nilai yang dipatok ke dolar AS tetapi tidak dapat dibekukan seperti alternatif yang terpusat seperti USDT milik Tether atau USDC milik Circle.
Pada saat investigasi, dompet yang diidentifikasi tersebut berisi $2,23 juta dalam berbagai token, terutama dalam Dai dan Ether. Konsentrasi ini mewakili akumulasi signifikan dari hasil kriminal dalam periode operasional yang relatif singkat.
Adaptasi dan Kebangkitan Aktivitas Kriminal
Beberapa layanan drainer yang sudah mapan telah menghentikan operasi karena teknologi keamanan mengurangi keberuntungan perusahaan kriminal mereka. Namun, data terbaru menunjukkan bahwa operator kriminal sedang mengembangkan taktik baru untuk menghindari langkah-langkah perlindungan.
Menurut analisis Darkbit, Vanilla menggunakan strategi berputar melalui berbagai domain internet tanpa mempertahankan keberadaan yang diperpanjang di lokasi manapun. "Saya mulai melihat kontrak berbahaya baru yang dibuat untuk setiap situs web dan domain berbahaya untuk menghindari tetap dalam radar," kata investigator tersebut.
Data dari Juli mengungkapkan peningkatan substansial dalam pencurian terkait phishing cryptocurrency, dengan korban kehilangan $7,09 juta, mewakili peningkatan 153% dari angka bulan Juni. Jumlah korban individu juga meningkat 56% menjadi 9,143 selama periode yang sama, menurut data dari Scam Sniffer.
Kerugian individu terbesar pada Juli berjumlah $1,23 juta, dengan analisis blockchain menunjukkan bahwa biaya pengurasan dari insiden ini berjumlah 54 Ether, bernilai $204,074 pada saat pencurian. Hasil kriminal ini akhirnya ditransfer ke dompet biaya Vanilla yang diduga sama yang terhubung ke insiden $3,09 juta pada Agustus.
Memahami Istilah Kriminal Cryptocurrency
Penguras cryptocurrency berfungsi sebagai penyedia layanan kriminal yang mengembangkan dan mendistribusikan perangkat lunak yang dirancang untuk mencuri aset digital dari dompet korban. Organisasi-organisasi ini biasanya menggabungkan alat teknis mereka dengan taktik rekayasa sosial, terutama skema phishing yang menipu pengguna untuk menghubungkan dompet mereka ke situs web atau aplikasi berbahaya.
Stablecoin, seperti Dai, Tether, dan USD Coin, adalah cryptocurrency yang dirancang untuk mempertahankan nilai stabil dengan mematok harga mereka ke mata uang tradisional seperti dolar AS.
Operator kriminal sering lebih memilih stablecoin terdesentralisasi seperti Dai karena mereka tidak dapat dibekukan oleh otoritas terpusat, tidak seperti mitra terpusat mereka.
Ether berfungsi sebagai cryptocurrency native dari jaringan blockchain Ethereum, di mana banyak operasi kriminal ini terjadi karena adopsi yang luas dari platform ini untuk berbagai aplikasi dan layanan keuangan.
Perusahaan Kriminal yang Persisten
Antara 15 Juli dan 5 Agustus, Vanilla memfasilitasi setidaknya empat operasi kriminal besar yang totalnya mencapai $5,27 juta, dengan masing-masing insiden individual mengakibatkan kerugian enam hingga tujuh digit bagi korban. Analisis blockchain menghubungkan Vanilla dengan dua insiden bernilai enam digit tambahan pada Juli, menjadikan tanggung jawab layanan tersebut diperkirakan mencapai $2,19 juta, mewakili lebih dari 30% dari total kerugian phishing bulan tersebut.
Pola historis menunjukkan bahwa pengumuman publik tentang penutupan layanan kriminal jarang menunjukkan penghentian permanen operasi. Inferno Drainer mengumumkan penutupannya pada November 2023, hanya untuk melanjutkan operasi sepanjang tahun 2024 sebelum mentransfer basis pelanggannya ke Angel Drainer kemudian pada tahun yang sama. Meskipun ada pengumuman publik ini, aktivitas kriminal yang terkait dengan Inferno terus berlanjut hingga tahun 2025, dengan hubungan lebih dari $9 juta dalam kerugian selama enam bulan.
Pemikiran Penutup
Vanilla Drainer dengan cepat memantapkan dirinya sebagai ancaman signifikan dalam lanskap kejahatan cryptocurrency, menunjukkan bahwa perusahaan kriminal terus berkembang meskipun ada langkah-langkah keamanan yang ditingkatkan. Kemampuan layanan untuk menarik pelanggan dari operasi yang sudah tidak aktif dan menghasilkan jutaan dalam hasil kriminal dalam hitungan minggu menyoroti tantangan berkelanjutan yang dihadapi keamanan aset digital.