Seperti Kent Halliburton Saat berdiri di kamar mandi di Hotel Rosewood di pusat kota Amsterdam, ribuan mil dari rumah, sambil menelusuri amplop berisi uang kertas senilai €10.000, dia mulai bertanya-tanya apa yang telah dia lakukan.
Halliburton adalah salah satu pendiri dan CEO Sazmining, sebuah perusahaan yang beroperasi perangkat keras penambangan bitcoin atas nama klien—model yang dikenal sebagai “penambangan sebagai layanan.” Halliburton berbasis di Peru, tetapi Sazmining menjalankan perangkat keras penambangan dari pusat data pihak ketiga di Norwegia, Paraguay, Ethiopia, dan Amerika Serikat.
Seperti yang diceritakan Halliburton, dia terbang ke Amsterdam sehari sebelumnya, 5 Agustus, untuk bertemu Even dan Maxim, dua perwakilan keluarga kaya yang berbasis di Monaco. Kantor keluarga telah menawarkan untuk membeli ratusan rig penambangan bitcoin dari Sazmining—senilai sekitar $4 juta—yang akan dipasang perusahaan di fasilitas yang saat ini sedang dibangun di Ethiopia. Sebelum menyelesaikan kesepakatan, kantor keluarga telah meminta untuk bertemu langsung dengan Halliburton.
Ketika Halliburton tiba di Rosewood Hotel, dia menemukan Even dan Maxim bertengger di sebuah bilik. Mereka menganggapnya sebagai seorang playboy, tipe orang kelas atas—khususnya Maxim, yang mengenakan setelan jas tiga potong berwarna cokelat dan berpenampilan sangat terawat, rambut hitam panjangnya dibelah tengah. Sebuah Rolex menonjol dari manset lengan bajunya.
Saat makan siang dengan tiga hidangan—ceviche dengan hiasan telur, ikan bass Chili, dan kue ceri—mereka mendiskusikan kontur kesepakatan dan bertukar rincian tentang latar belakang masing-masing. Even banyak bicara dan bercanda, bercerita tentang pesta besar-besaran di Marrakesh. Maxim menyendiri; dia kebanyakan menatap Halliburton, menahan pandangannya untuk waktu yang lama seolah-olah sedang menilai dirinya.
Sebagai latihan membangun hubungan, Even mengusulkan agar Halliburton menjual kantor keluarga sekitar $3,000 dalam bentuk bitcoin. Halliburton awalnya ragu-ragu, tetapi menganggapnya sebagai ritual kencan yang aneh. Salah satu dari mereka memberikan Halliburton amplop berisi uang tunai dan menyuruhnya pergi ke kamar mandi, di mana dia bisa menghitung jumlahnya secara pribadi. “Rasanya seperti sesuatu yang keluar dari film James Bond,” kata Halliburton. “Bagi saya semuanya sangat eksotis.”
Halliburton berangkat dengan taksi, agak bingung dengan pertemuan itu, tetapi berharap bisa menyelesaikan kesepakatan dengan kantor keluarga. Bagi Sazmining, sebuah perusahaan kecil dengan sekitar 15 karyawan, hal ini menjanjikan transformasi.
Kurang dari dua minggu kemudian, Halliburton telah kehilangan bitcoin senilai lebih dari $200,000 karena Even dan Maxim. Dia tidak tahu apakah Sazmining bisa selamat dari serangan itu, atau bagaimana para penipu menjeratnya.
Tepat setelahnya makan siang bersama Even dan Maxim, Halliburton terbang ke Latvia untuk konferensi Bitcoin. Dari sana, dia melakukan perjalanan ke Ethiopia untuk memeriksa pekerjaan konstruksi di fasilitas pusat data.
Saat Halliburton berada di Ethiopia, dia menerima pesan WhatsApp dari Even, yang ingin melanjutkan kesepakatan dengan satu syarat: Sazmining menjual bitcoin dalam jumlah yang lebih besar ke kantor keluarga sebagai bagian dari transaksi, setelah pembelian awal yang kecil di Rosewood Hotel. Mereka mendapatkan nilai $400.000—sepersepuluh dari keseluruhan nilai kesepakatan.
Bahkan meminta Halliburton kembali ke Amsterdam untuk menandatangani kontrak yang diperlukan untuk menyelesaikan kesepakatan. Setelah berminggu-minggu jauh dari keluarganya, Halliburton memprotes. Tapi Even menarik garis di pasir: “Jarak jauh tidak berhasil bagi saya, itu bukan cara saya melakukan bisnis saat ini,” tulisnya dalam pesan teks yang ditinjau oleh WIRED.
Halliburton tiba kembali di Amsterdam pada sore hari tanggal 16 Agustus. Malam itu, dia dijadwalkan bertemu Maxim di restoran teppanyaki di Hotel bintang lima Okura. Interiornya didekorasi secara rumit dengan gaya tradisional Jepang; memiliki panel kayu, dinding kertas, taman zen, dan sekawanan burung bangau origami yang digantung di tali menuruni tangga spiral di lobi.
Halliburton menemukan Maxim sedang duduk di sofa di ruang tunggu di luar restoran, mengenakan setelan perak mencolok. Saat mereka menunggu meja, Maxim bertanya kepada Halliburton apakah dia dapat menunjukkan bahwa Sazmining memiliki cukup bitcoin untuk melakukan transaksi sampingan yang diusulkan Even. Dia ingin Halliburton memindahkan sekitar setengah dari jumlah yang disepakati—senilai $220,000—ke dalam aplikasi dompet bitcoin yang dipercaya oleh kantor keluarga. Dana tersebut akan tetap berada di bawah kendali Halliburton, namun kantor keluarga dapat memverifikasi keberadaannya menggunakan data transaksi publik.
Halliburton membuka iPhone-nya. Aplikasinya, Atomic Wallet, mendapat ribuan ulasan positif dan telah terdaftar di Apple App Store selama beberapa tahun. Dengan Maxim di sisinya, Halliburton mengunduh aplikasi tersebut dan membuat dompet baru. “Saya berusaha mendapatkan kepercayaan orang ini,” kata Halliburton. “Sekali lagi, kontrak $4 juta. Saya masih mempertimbangkan wortel itu.”
Makan malam itu sebagian besar berlalu tanpa insiden. Maxim kali ini kurang waspada; dia berbicara tentang kesukaannya pada jam tangan dan kesepakatan pengadaan pekerjaannya untuk kantor keluarga. Merasa tidak enak badan karena semua perjalanan, Halliburton berusaha menyelesaikan semuanya.
Mereka pergi dengan pemahaman bahwa Maxim akan membawa kontrak yang ditandatangani ke kantor keluarga untuk dieksekusi, sementara Halliburton akan mengirimkan $220,000 dalam bentuk bitcoin ke alamat dompet barunya sesuai kesepakatan.
Kembali ke kamar hotelnya, Halliburton memicu transaksi percobaan kecil menggunakan alamat Atomic Wallet barunya. Kemudian dia menghapus dan mengaktifkan kembali dompet tersebut menggunakan kredensial pribadi—frasa awal—yang dihasilkan saat dia pertama kali mengunduh aplikasi tersebut, untuk memastikan bahwa aplikasi tersebut berfungsi seperti yang diharapkan. “Harus mengambil beberapa langkah pengamanan tetapi hampir siap. Terima kasih atas kesabaran Anda,” tulis Halliburton dalam pesan WhatsApp kepada Even. “Jangan khawatir, luangkan waktumu,” jawab Even.
Pada pukul 22:45, karena puas dengan pengujiannya, Halliburton memberi isyarat kepada rekannya untuk melepaskan bitcoin senilai $220,000 ke alamat Atomic Wallet. Ketika sudah sampai, dia mengirimkan screenshot saldo yang diperbarui ke Even. Satu menit kemudian, Even membalas, “Terima kasih [sic].”
Halliburton mengirim pesan lain ke Even, menanyakan tentang kontraknya. Meski sebelumnya cepat menjawab, Even tidak merespon. Halliburton memeriksa aplikasi Atomic Wallet, merasakan ada yang tidak beres. Bitcoin telah lenyap.
Perut Halliburton turun. Saat dia duduk di tempat tidur, dia berusaha menahan diri untuk tidak muntah. “Rasanya seperti ditinju di bagian perut,” kata Halliburton. “Itu hanya keterkejutan dan ketidakpercayaan.”
Halliburton memutar otak untuk mencari tahu bagaimana dia telah ditipu. Pada pukul 23.30, dia mengirim pesan lain ke Even: “Itu adalah penipuan paling canggih yang pernah saya alami. Saya tahu Anda mungkin tidak peduli, tetapi bisnis saya mungkin tidak akan bertahan. Saya telah bekerja selama empat tahun dalam hidup saya untuk membangunnya.”
Bahkan menjawab, menyangkal bahwa dia telah melakukan kesalahan, tapi itulah kali terakhir Halliburton mendengar kabar darinya. Halliburton memberi WIRED akun Telegram yang Even pernah gunakan; terakhir aktif pada hari dana terkuras. Bahkan tidak menanggapi permintaan komentar.
Dalam beberapa jam, dana yang terkuras dari dompet Halliburton mulai dibagi, diacak melalui web dengan alamat berbeda, dan disimpan di platform pihak ketiga untuk mengubah kripto menjadi mata uang reguler, analisis oleh perusahaan analisis blockchain Chainalysis dan CertiK menunjukkan.
Sebagian dari bitcoin dibagi ke beberapa penukar instan yang berbeda, yang memungkinkan orang menukar satu jenis mata uang kripto dengan mata uang kripto lainnya hampir secara instan. Sebagian besar disalurkan ke satu alamat, lalu dicampur dengan dana yang ditandai oleh Chainalysis sebagai kemungkinan hasil dari transaksi penipuan, sebuah penipuan di mana seseorang menyamar sebagai investor untuk mencuri kripto dari sebuah startup.
“Tidak ada yang ilegal dalam layanan yang dimanfaatkan penipu,” kata Margaux Eckle, penyelidik senior di Chainalysis. “Namun, fakta bahwa mereka memanfaatkan alamat konsolidasi yang tampaknya sangat terkait erat dengan aktivitas penipuan berpotensi mengindikasikan operasi penipuan.”
Beberapa bitcoin yang melewati alamat konsolidasi disimpan di bursa kripto, yang kemungkinan besar akan ditukar dengan mata uang reguler. Sisanya diubah menjadi stablecoin dan berpindah melintasi apa yang disebut jembatan ke blockchain Tron, yang menampung beberapa layanan perdagangan bebas yang dapat dengan mudah digunakan untuk menguangkan kripto dalam jumlah besar, klaim para peneliti.
Dampak dari banyaknya hop, shuffle, konversi, dan pembagian adalah semakin sulitnya menelusuri asal usul dana, sehingga dapat dicairkan tanpa menimbulkan kecurigaan. “Penipunya cukup canggih,” kata Eckle. “Meskipun kami dapat menelusurinya melalui sebuah jembatan, ini adalah cara untuk memperlambat penelusuran dana dari penyelidik yang mungkin membuntuti Anda.”
Akhirnya jejak data transaksi publik pun terhenti. Untuk mengidentifikasi pelakunya, penegak hukum harus memanggil layanan yang tampaknya digunakan untuk mencairkan uang, yang umumnya diperlukan untuk mengumpulkan informasi tentang pengguna.
Dari data transaksi, tidak mungkin untuk mengetahui secara pasti bagaimana para penipu dapat mengakses dan menguras dompet Halliburton tanpa izinnya. Namun aspek interaksinya dengan para penipu memberikan beberapa petunjuk.
Awalnya, Halliburton bertanya-tanya apakah insiden itu mungkin ada hubungannya dengan a peretasan tahun 2023 dilakukan oleh aktor ancaman berafiliasi dengan pemerintah Korea Utara, yang menyebabkan dana senilai $100 juta terkuras dari rekening pengguna Atomic Wallet. (Atomic Wallet tidak menanggapi permintaan komentar.)
Namun sebaliknya, peneliti keamanan yang berbicara dengan WIRED percaya bahwa Halliburton menjadi korban serangan bergaya pengawasan yang ditargetkan. “Eksekutif yang diketahui publik menyimpan saldo kripto dalam jumlah besar merupakan target yang menarik,” kata Guanxing Wen, kepala penelitian keamanan di CertiK.
Makan malam tatap muka, pakaian mahal, uang tunai dalam jumlah besar, dan pertunjukan kekayaan lainnya adalah langkah yang dimaksudkan untuk membuat Halliburton merasa nyaman, menurut teori para peneliti. “Ini adalah taktik membangun hubungan yang terkenal dalam skema kepercayaan bernilai tinggi,” kata Wen. “Semakin lama korban menghabiskan waktu bersama penyerang dalam suasana santai, semakin sulit untuk menolak permintaan teknis selanjutnya.”
Untuk menyelesaikan pencurian tersebut, para penipu kemungkinan besar harus mencuri frase awal untuk alamat Atomic Wallet yang baru dibuat oleh Halliburton. Dilengkapi dengan frase awal dompet, siapa pun bisa mendapatkan akses tanpa batas ke bitcoin yang disimpan di dalamnya.
Salah satu kemungkinannya adalah para penipu, yang menentukan lokasi kedua pertemuan di Amsterdam, membajak atau meniru jaringan Wi-Fi hotel, sehingga memungkinkan mereka mengambil informasi dari telepon Halliburton. “Peralatan itu bisa Anda beli secara online, tidak masalah. Semuanya bisa muat di dalam beberapa koper,” kata Adrian Cheek, peneliti utama di perusahaan keamanan siber Coeus. Namun Halliburton menegaskan bahwa ponselnya tidak pernah lepas dari tangannya, dan dia menggunakan data seluler untuk mengunduh aplikasi Atomic Wallet, bukan Wi-Fi publik.
Penjelasan yang paling masuk akal, klaim Wen, adalah bahwa para penipu—mungkin dengan bantuan kaki tangan terdekat atau kamera yang dilengkapi dengan zoom jarak jauh—dapat merekam frase awal ketika muncul di ponsel Halliburton saat dia pertama kali mengunduh aplikasi tersebut, di sofa di Hotel Okura.
Jauh sebelum Halliburton mengirimkan bitcoin senilai $220,000 ke alamat Atomic Wallet miliknya, para penipu mungkin telah menyiapkan “naskah penyapu,” klaim Wen, sejenis bot otomatis yang diberi kode untuk menguras dompet ketika mendeteksi perubahan saldo yang besar.
Orang-orang yang ditemui langsung oleh korban dalam kasus seperti ini—seperti Even dan Maxim—jarang sekali merupakan penerima manfaat utama, melainkan tentara bayaran yang disewa oleh jaringan penipu, yang mungkin berbasis di belahan dunia lain.
“Mereka biasanya direkrut melalui forum bawah tanah dan grup chat yang aman,” kata Cheek. “Jika Anda tahu di mana Anda mencarinya, Anda dapat melihat perekrutan yang sedang berlangsung ini.”
Untuk beberapa hari ini, masih belum jelas apakah Sazmining akan mampu mengatasi pukulan finansial tersebut. Dana yang dicuri setara dengan pendapatan sekitar enam minggu. “Saya berusaha mempertahankan bisnis ini dan bertahan dalam situasi di mana tiba-tiba kita mengalami krisis uang,” kata Halliburton. Dengan menunda pembayaran ke vendor dan memperpanjang selama pinjaman terutang, perusahaan pada akhirnya mampu tetap mampu membayar hutang.
Minggu itu, salah satu anggota dewan Sazmining mengajukan laporan ke lembaga penegak hukum di Belanda, Inggris, dan Amerika. Mereka hanya menerima pengakuan dari Action Fraud yang berbasis di Inggris, yang menyatakan tidak akan mengambil tindakan segera, dan Satuan Tugas Penipuan Dunia Maya (Cyber Fraud Task Force), sebuah divisi dari Dinas Rahasia AS. (CTFF tidak menanggapi permintaan komentar.)
Volume aktivitas penipuan terkait kripto yang luar biasa membuat penegak hukum tidak mungkin menyelidiki setiap pencurian satu per satu. “Ini adalah jenis ancaman dan aktivitas kriminal yang mencapai skala yang belum pernah terjadi sebelumnya,” kata Eckle.
Peluang terbaik bagi korban penipuan untuk mendapatkan kembali dananya adalah jika penegak hukum memberantas seluruh jaringan penipuan, kata Eckle. Dalam skenario ini, dana yang diperoleh kembali biasanya disalurkan kepada mereka yang melaporkan dirinya sebagai korban.
Sampai saat itu tiba, Halliburton harus berdamai dengan kehilangannya. “Itu masih menyakitkan,” katanya. Namun “itu bukanlah pukulan mematikan.”
