Seorang pemuda Kanada berusia 19 tahun yang jago meniru dukungan teknis baru saja mengakui salah satu pencurian crypto paling dramatis tahun ini. Trenton Johnston mengaku bersalah minggu ini di Pengadilan Distrik AS di Miami atas konspirasi untuk melakukan pencucian uang, setelah jaksa federal mengatakan bahwa dia dan rekan-rekannya menguras setidaknya $13,04 juta dari korban dengan berpura-pura menjadi karyawan Google, Trezor, dan perusahaan crypto lainnya. Kesepakatan pengakuan ini memungkinkan Johnston menghindari tuduhan penipuan melalui jalur telekomunikasi yang bisa berujung pada hukuman hingga 40 tahun, dan pedoman hukuman sekarang menyarankan dia akan mendapatkan hukuman yang lebih dekat dengan empat atau lima tahun saja. Pemuda berusia 20 tahun ini, yang merayakan ulang tahun dalam tahanan, juga telah setuju untuk dideportasi kembali ke Kanada setelah menjalani hukumannya. Rekan terdakwanya, seorang pria Miami yang diidentifikasi dalam dokumen pengakuan sebagai Tardibone, juga mengaku bersalah pada hari yang sama.

Skema itu sendiri berjalan selama berbulan-bulan dan, dalam retrospeksi, sangat rendah teknologi. Tidak ada eksploitasi zero-day, tidak ada drain kontrak pintar yang baru, tidak ada trik forensik blockchain yang cerdas. Penyelidik mengatakan Johnston dan timnya hanya menelepon dan mengirimi email kepada korban sambil berpura-pura menjadi orang-orang yang sudah dipercaya oleh korban tersebut. Dana kemudian dipindahkan antar dompet dan bursa dengan cukup cepat sehingga membuat pemulihan hampir tidak mungkin bagi orang-orang yang kehilangan uang mereka.

Penipuan ini hampir terlalu sederhana untuk dibanggakan.

Menurut berkas plea, kelompok ini berpura-pura sebagai staf dukungan dari Google, pembuat dompet perangkat keras Trezor, dan berbagai bursa, memberi tahu korban bahwa akun mereka telah dikompromikan, dan membimbing mereka melalui langkah-langkah "verifikasi" yang berakhir dengan korban memindahkan crypto mereka sendiri ke dompet yang dikuasai penyerang. Ini adalah skrip rekayasa sosial yang sama yang telah perlahan-lahan menguras pemegang crypto selama bertahun-tahun, dibalut dengan cukup jargon teknis agar terdengar resmi. Setiap orang di ruang ini telah diberitahu ratusan kali bahwa staf dukungan yang sebenarnya tidak pernah menelepon tiba-tiba dan meminta Anda untuk memindahkan aset Anda, tetapi pada saat itu, dengan seorang asing yang tenang menjelaskan bahwa "seseorang di Rusia mencoba mengakses dompet Anda," pelajaran itu cenderung menguap. Faktanya bahwa seorang remaja dan sekelompok rekan konspiratornya mampu menguras lebih dari tiga belas juta dolar dengan cara ini menunjukkan seberapa sering skrip itu masih berhasil. Tidak ada dari ini yang mengharuskan mereka untuk melanggar kriptografi. Mereka hanya perlu seseorang di ujung telepon yang ingin membantu.

$1,19 juta dalam tiga bulan, sebagian besar untuk tenaga kuda.

Begitu uangnya mendarat, Johnston tampaknya memutuskan bahwa ketelitian adalah untuk orang lain. Dokumen pengadilan menyebutkan bahwa dia menghabiskan sekitar $1,19 juta untuk belanja mewah selama sekitar tiga bulan awal tahun ini, dengan bantuan dealer mobil eksotis yang tampak sangat tidak penasaran tentang dari mana dana seorang remaja berasal. Daftar belanjanya terdengar seperti parodi papan visi crypto: sebuah Lamborghini Aventador SVJ, dua BMW, perhiasan, dan sewa jet pribadi untuk tambahan. Liputan CBC tentang kesepakatan plea menguraikan struk-struknya dengan detail yang menyakitkan. Jaksa mengatakan pola belanja seperti ini adalah tepat bagaimana penyelidik melacak operasi pencucian uang kembali kepadanya, yang cenderung terjadi ketika hasil dari penipuan telepon yang sepi mulai muncul sebagai supercar oranye terang di dealer.

Ini bahkan bukan pencurian crypto besar pertama di Kanada yang melibatkan remaja.

Johnston bergabung dengan pola yang semakin menyedihkan dari remaja Kanada yang berakhir di pusat pencurian cryptocurrency besar. Seorang pria Hamilton yang berbeda, ditangkap sebagai remaja karena pencurian SIM senilai $48 juta Kanada dalam satu hari beberapa tahun lalu, saat ini berada di penjara AS setelah mengaku bersalah atas serangkaian pencurian crypto lainnya yang diduga dia jalankan saat bebas dengan jaminan. Tidak ada dari kasus-kasus ini yang melibatkan pelanggaran kriptografi di balik Bitcoin atau Ethereum. Mereka adalah pekerjaan penipuan kuno yang kebetulan berakhir di aset digital, yang membuat dana lebih mudah dipindahkan dengan cepat dan jauh lebih sulit untuk diambil kembali setelah transfer mendarat di rantai. Hasilnya adalah aliran stabil dari terdakwa muda, angka dolar yang menguras kantong, dan korban yang sering kali memiliki opsi pemulihan hukum yang sangat terbatas setelah koin hilang.

Apa yang harus diingat semua orang yang memegang crypto.

Detail yang perlu ditekankan di sini adalah bahwa dukungan nyata dari Google, dukungan nyata dari Trezor, dan dukungan nyata dari Coinbase tidak akan menelepon Anda, mengirimi Anda email tiba-tiba, atau mengirimi Anda pesan teks meminta Anda untuk "memindahkan dana Anda ke dompet yang aman." Jika Anda mendengar kata-kata itu, maka panggilan tersebut adalah ancaman. Dompet perangkat keras tetap menjadi jawaban yang tepat untuk saldo serius, tetapi dompet perangkat keras hanya melindungi Anda hingga titik di mana Anda sendiri menyetujui transaksi yang salah. Melambat selama sepuluh detik sebelum menyetujui apa pun akan menyelamatkan lebih dari $13 juta dari korban Johnston di antara mereka, dan ini masih merupakan kebiasaan dengan pengembalian tertinggi yang dapat dibangun siapa pun di crypto. Adapun Johnston, dia menukar kemungkinan 40 tahun untuk sesuatu yang lebih dekat dengan empat atau lima tahun dan tiket satu arah kembali ke Kanada, yang membuat Aventador cukup mahal berdasarkan basis jam. Pelajaran yang lebih besar adalah yang terus berulang di seluruh kasus ini: kriptografi jarang menjadi titik lemah di crypto, manusia di keyboard biasanya yang menjadi.

---------------

Penulis: Cedric Holloway New York NewsroomBreaking Crypto News

Langganan GCP di pembaca