Akun kripto hasil peretasan kini diperdagangkan secara terbuka di pasar gelap daring dengan harga yang relatif murah. Data terbaru menunjukkan bahwa satu akun kripto curian rata-rata dijual seharga US$ 105, atau sekitar Rp 1,6 juta. Aktivitas ilegal ini membuat akun kripto curian sebagai komoditas bernilai tinggi dalam rantai pasok kejahatan siber global.
Temuan ini berasal dari laporan SecureList, platform riset keamanan milik Kapersky, yang memetakan bagaimana hasil data phising dikumpulkan, diproses dan akhirnya diperjualbelikan. Harga akun kripto bervariasi cukup lebar, mulai dari sekitar US$ 60 hingga US$ 400, tergantung dari jenis akses dan likuiditas data yang berhasil dicuri.
Menurut laporan tersebut, akun kripto merupakan tahap awal dari rantai kejahatan yang lebih kompleks. Peretas biasanya menangkap data login atau informasi sensitif melalui situs phising, lalu memilih apakah data tersebut akan langsung dimonetisasai atau disimpan terlebih dulu dalam basis data untuk digunakan di kemudian hari. Tujuan akhirnya sangat bergantung pada nilai ekonomi dari data yang diperoleh.
Data hasil phishing umumnya keluar dari situs jebakan melalui tiga jalur utama. Pada metode lama, informasi korban dikirim melalui email menggunakan skrip server sederhana. Namun, pendekatan ini semakin ditinggalkan karena lambat, mudah diblokir penyedia layanan, dan tidak efisien dalam skala besar.
Sebagai gantinya, banyak pelaku kini memanfaatkan bot Telegram. Melalui integrasi API, data korban dapat dikirim secara instan ke kanal pribadi milik penyerang. Metode ini memberikan notifikasi real-time, lebih sulit dilacak dan tidak terlalu bergantung pada infrastruktur hosting tertentu. Telegram pun menjadi tulang punggung komunikasi bagi banyak operasi phising modern.
Pelaku yang lebih terorganisasi menggunakan panel admin khusus. Panel ini berfungsi sebagai pusat kendali, mengumpulkan data korban ke dalam database yang dapat dipantau secara langsung. Sistem tersebut seringkali menampilkan statistik berdasarkan waktu dan wilayah, melakukan pengecekan otomatis terhadap kredensial, serta menyediakan fitur ekspor data untuk dijual kembali atau digunakan dalam serangan lanjutan.
Nilai data kripto terletak pada potensi akses langsung ke akses dana. Akun bursa, dompet kripto dan akun fiat on-ramp menjadi target utama, karena memungkinkan pencairan cepat. Data dengan akses satu kali atau yang terhubung ke layanan keuangan sering kali dijual secara real-time kepada pembeli yang siap mengeksekusi pencurian.
Data lain, seperti nomor telepon dan informasi pribadi, digunakan untuk serangan lanjutan. Nomor telepon dapat dimanfaatkan untuk penipuan SMS atau pembajakan autentikasi dua faktor, semetara data pribadi dipakai dalam rekayasa sosial. Dokumen identitas, rekaman suara, data wajah atau swafoto dengan dokumen resmi memiliki nilai lebih tinggi karena bisa digunakan untuk penipuan beresiko tinggi.
Jika tidak langsung dijual, data curian biasanya masuk jalur penjualan massal yang dikenal sebagai dump. Dalam skema ini, jutaan catatan hasil phising dikemas dalam arsip besar dan dijual ke perantara dengan harga sangat murah, bahkan mulai dari US$ 50. Dari titik ini, data dapat berpindah tangan berkali-kali sebelum akhirnya digunakan untuk kejahatan finansial yang lebih besar.