Kisah Hacker Curi Uang Kripto Rp 8,8 T, Rekor Rampok Terbesar
Novina Putri Bestari, CNBC Indonesia
12 August 2021 18:25
Jakarta, CNBC Indonesia - Baru-baru ini, peretas berhasil mencuri jutaan dolar uang kripto dari platform token-swapping Poly Network. Para penjahat itu berhasil mendapatkan US$613 juta (Rp8,8 triliun) koin digital.
Dari sejumlah uang itu, para pencuri mengembalikan token senilai US$260 juta (Rp 3,7 triliun) kurang dari 24 jam kemudian ungkap pihak perusahaan.
Pencurian itu diklaim sebagai yang terbesar dalam sejarah. Berikut empat fakta soal masalah pencurian tersebut, dikutip dari Reuters, Kamis (12/8/2021).
Poly Network
Perusahaan ini merupakan platform terdesentralisasi (DeFi) memfasilitasi transaksi peer-to-peer. Fokus nya adalah memungkinkan pengguna untuk melakukan transfer atau menukar token di sejumlah Blockhain.
Contohnya, pengguna bisa menggunakan Poly Network untuk mengirimkan token seperti Bitcoin dari Blockhain Ethereum ke Binance Smart Chain. Mungkin juga ingin mengakses aplikasi yang spesifik.
Sayangnya tidak ada informasi jelas dimana basis platform tersebut, termasuk dari website resminya. Termasuk juga tidak diketahui siapa yang menjalankan Poly Network.
Namun berdasarkan situs Coindesk, Poly Network diluncurkan oleh para pendiri dari proyek Blockchain China Neo.
Cara Peretas Mencuri Token
Poly Network berjalan di Binance Smart Chain , Ethereum dan Blockhain Polygon. Toen ditukar di antara Blockhain tersebut menggunakan smart contract dengan berisi instruksi kapan aset harus dilepaskan ke pihak lawan.
Salah satu kontrak yang digunakan untuk mengirimkan token antar Blockhain mempertahankan likuiditas dalam jumlah besar. Menurut perusahaan intelijen kripto, Cipher Trace, hal tersebut untuk memungkinkan pengguna menukar token dengan efisien.
Berdasarkan penyelidikan awal, peretas berhasil mengksploitasi kerentanan dari smart contract itu, kata Poly Network dalam tweetnya di hari Selasa (10/8/2021).
Menurut Kevin Fichter, programmer Ethereum, para peretas nampaknya mengesampingkan instruksi kontrak pada masing-masing blockchain. Serta melakukan pengalihan dana ke tiga alamat dompet, tempat menyimpan token secara digital dan membuat bisa dilacak dan diterbitkan oleh Poly Network. Peretas berhasil membobol di lebih 12 cryptocurrency yang berbeda. Salah satunya Eter dan satu jenis Bitcoin.
Sementara seseora g yang mengaku melakukan peretas mengatakan menemukan bug, tapi tidak menyebutkan secara spesifik. Dia menyebutkan jika pihaknya ingin membuka kerentanan sebelum yang lain berhasil mengeksploitasinya. Namun pihak Reuters tidak berhasil keaslian pesan itu.
Tempat Peretas Memindahkan uang
Rabu malam, peretas mengembalikan US$260 juta dari yang berhasil diambil. Namun US$353 juta belum terbayar, tidak jelas kemana sisa aset itu pergi.
Pada hari Selasa, Coindesk melaporkan para peretas berusaha mengirimkan aset termasuk token Tether pada salah satu dari tiga dompet pada Kumpulkan likuiditas Curve.fi. Namun transaksi itu ditolak.
Sementara itu, sekitar US$100 juta telah berhasil dipindahkan dari dompet lain ke kumpulan likuiditas Ellipsis Finance. Baik Curve,fi dan Ellipsis Finances tidak dapat segera dihubungi untuk diminta komentar.
Pelaku Peretasan
Reuters menuliskan jika peretas belum teridentifikasi. Sementara perusahaan keamanan cryptocurrency, SlowMist mengatakan telah mengidentifikasi mailbox, internet protokol address dan perangkat sidik jari, namun belum menyebutkan siapapun.
SlowMist mengatakan pencurian kemungkinan dilakukan oleh serangan yang lama direncanakan dan terorganisir.
Menurut laporan Chainalysys, peretas mengaku menyamar sebagai white hat, seorang peretas etis yang bertujuan untuk mengidentifikasi kerentanan Poly Network, dan selalu berencana mengembalikan uang. Namun sejumlah ahli kripto skeptis atas hal itu.
Kepala Petugas Teknologi di Chainalysis, Gurvais Grigg mengatakan tidak mungkin peretas white hat akan mencuri dalam jumlah besar. Dia mengatakan kemungkinan pelaku mengembalikan sejumlah uang arean terbukti sulit mengubahnya jadi yang tunai.
"Sulit mengetahui tujuannya, mari kita lihat jika mereka mengembalikan seluruh uangnya," kata dia.
(roy/roy)
[Gambas:Video CNBC]
Next Article Awas Maling! Ini 4 Aksi Curi Uang Kripto Bikin Rugi Triliunan
Most Popular