Dana curian senilai lebih dari $55 juta kini menjadi pusat sengketa baru yang menyeret Coinbase ke pengadilan federal San Francisco. Seorang whale kripto anonim berbasis di Puerto Rico menilai bursa tersebut masih menahan aset yang sebenarnya sudah terlacak di akun mereka.
Perkara ini menempatkan Coinbase dalam sorotan karena bukan hanya soal kehilangan aset, tetapi juga soal apa yang terjadi setelah dana hasil peretasan berhasil ditemukan. Bagi penggugat, masalah utamanya sederhana: dana sudah terlacak, namun belum kembali.
Gugatan tersebut berawal dari eksploit besar yang terjadi pada Agustus 2024. Serangan itu dimulai dari phishing yang menjebak korban saat mengakses dompet kriptonya, lalu membuka jalan bagi para pelaku untuk mengambil alih aset.
Dalam penelusuran awal, penyelidik on-chain pseudonim ZachXBT mengidentifikasi pola serangan yang digunakan para pelaku. Mereka disebut memanfaatkan Inferno Drainer untuk membuat halaman masuk palsu bagi DeFi Saver, alat manajemen kripto yang dipakai korban.
Korban kemudian mengira sedang masuk ke situs yang benar dan memasukkan data aksesnya. Setelah itu, para pelaku mengambil alih dompet tersebut, memindahkan DAI ke dompet kripto lain, lalu mencuci dana lewat layanan coin mixing.
Jejak dana mengarah ke Coinbase
Setelah dana raib, korban menyewa beberapa firma investigasi on-chain untuk menelusuri aliran aset. Para penyelidik itu kemudian mengklaim berhasil melacak dana curian hingga ke sebuah akun Coinbase.
Pada awal Desember 2024, Coinbase disebut mengonfirmasi bahwa dana tersebut telah ditemukan. Aset itu lalu akan dibekukan sambil menunggu penyelidikan lebih lanjut, tetapi hingga sekitar satu setengah tahun kemudian, crypto itu disebut belum dikembalikan.
Penggugat menyatakan Coinbase mengatakan dana tidak akan diserahkan tanpa perintah pengadilan. Sikap itu membuat aset senilai puluhan juta dolar tetap tertahan di tengah proses hukum yang kini memasuki jalur federal.
Poin yang dipersoalkan dalam gugatan
Selain menuntut pengembalian dana, penggugat juga menyoroti dugaan kelalaian dalam kasus phishing yang memicu kerugian. Salah satu hal yang disebut adalah alamat situs palsu yang dipakai para pelaku.
Menurut gugatan, halaman login palsu seharusnya berakhir dengan “DefiSaver.com”, tetapi justru memakai akhiran “.app”. Dari sudut pandang penggugat, detail itu seharusnya menjadi tanda yang lebih jelas untuk memeriksa keaslian situs.
Hingga kini, Coinbase belum segera menanggapi permintaan komentar dari Decrypt. Sementara itu, status dana curian tersebut masih bergantung pada proses hukum yang berjalan, dengan nilai aset yang disebut mencapai lebih dari $55 juta.