ELEMENTUS mengeluarkan data menarik terkait proses hacking yang terjadi pada Cryptopia sebagaimana yang juga dibahas dalam posting sebelumnya.
Pada posting sebelumnya, pihak Cryptopia dan pihak kepolisian masih belum menyebutkan gambaran detail terkait apa yang terjadi dengan Cryptopia.
Penjelasan dari Elementus cukup memberikan gambaran dan memberikan uraian bahwa hacker yang satu ini bisa disebut (lebih) pintar daripada hacker sebelumnya (dari segi bagaimana mencuri agar perpindahan tidak langsung disadari pihak pengoperasi exchange).
Kepolisian dari New Zealand yang juga terlibat secar alangsung memberkan keterangan singkat dan sebetulnya jika ditelaah hampir tidak ada data atau petunjuk apapun dari kejadian ini:
Police continue to investigate the unauthorised transfer of crypto-currency worth a significant sum from Christchurch-based crypto-currency trading company Cryptopia on 13-14 January 2019.
Good progress is being made and positive lines of enquiry are being developed to identify the source of the transfer, and to identify where the crypto-currencies have been sent. The assistance of the crypto currency community is being sought as the investigation progresses.
This is a very complex investigation, involving expert digital forensic investigators from within New Zealand and in various overseas jurisdictions, as well as overseas authorities.
Members of the investigation team met with Cryptopia management and staff yesterday and today and outlined progress in the investigation.
Kepolisian pada prinsipnya hanya menyebutkan sudah didapat progress yang cukup besar dan pihak Cryptopia memang sudah seharusnya memberikan bantuan seterbuka mungkin terkait hacking yang terjadi di Cryptopia.
Berbeda dengan kepolisian, Elementus bercerita jauh lebih panjang dan terbuka (walaupun pihak Elementus menyebutkan bahwa data masih mentah - perlu analisis lebih lanjut).
Elementus menjelaskan secara singkat mengenai gambaran yang terjadi dengan kebobolan di Cryptopia, gambaran tersebut masih besar tetapi akan memberikan ide mengenai apa yang terjadi dan sedikit gambaran kenapa terjadi berbeda dengan aktivitas hacking sebelumya.
All times below are Eastern Time (GMT-5).
Sunday 13-Jan, 8:28am: Funds begin moving out of Cryptopia's two core hot wallets, one holding ether and the other holding tokens.
Sunday 13-Jan, 11:58pm: With the core wallets empty, residual quantities of funds begin leaving Cryptopia's 76k+ secondary wallets, a process that would continue for several days.
Monday 14-Jan, 6:00am: Cryptopia suspends trading, announcing they are undergoing unscheduled maintenance.
Tuesday 15-Jan, 3:00am: Cryptopia discloses the security breach and New Zealand law enforcement steps in.
Thursday 17-Jan, 5:58am: The last of Cryptopia's funds are drained.
ERC20 Token adalah sebutan karena token atau uang ini dibuat dari program bawaan asli ETH/Ethereum dimana dalam pembuatan token ini harus menggunakan kode bahasa khusus di kode 20 (ERC adalah kepanjangan dari Ethereum Request for Comment dan penggunaan kode program ERC ini pada kekentuan nomor kode 20 hingga disebut ERC20).
Berbeda dengan hacker sebelumnya di kasus pembobolan exchange sebelumnya, biasanya pencurian dan pemindahan uang dilakukan dengan sekaligus dan kemudian freeze dalam waktu lama dan kemudian akan dipindah dan ditukar secara bersamaan atau suatu ketika.
Pada pencurian ini, uang digital dicuri, dipindahkan dan ditukar secara bertahap. Hal ini juga yang membuat Cryptopia agak telat menyadari kebobolannya.
Exchange Deposits Value (USD)
Bibox 44 $326,581
Binance 63 $279,525
Huobi 21 $147,715
HitBTC 23 $56,648
CoinExchange 9 $22,908
Digifinex 6 $13,017
Bittrex 2 $11,865
Changelly 8 $8,152
Kucoin 4 $6,597
ABCC 6 $4,978
Mercatox 2 $3,199
LAToken 1 $1,381
Bitmart 1 $66
Gate 2 $0
Total 192 $882,632