Platform Kripto Bedrock Diretas, Kerugian Sentuh Rp 30,2 Miliar

Liputan6.com, Jakarta - Bedrock, sebuah platform staking likuiditas kripto, mengonfirmasi sebuah insiden keamanan pada 27 September 2024 yang memengaruhi likuiditas sekitar USD 2 juta atau setara Rp 30,2 miliar (asumsi kurs Rp 15.124 per dolar AS), terutama dalam kumpulan Uniswap. 

Pemeriksaan mengungkapkan kerentanan dalam kontrak pintar uniBTC, yang dieksploitasi untuk mencetak 30,8 uniBTC dan menukarnya dengan WBTC dalam kumpulan Uniswap.

Meskipun 125 pelaku peretasan telah diidentifikasi, kerentanan tersebut terbatas pada kontrak pintar uniBTC. Bedrock mengatakan aset lain seperti uniETH dan uniIOTX tetap tidak terpengaruh.

Untuk mengatasi insiden tersebut, Bedrock terintegrasi dengan Chainlink, jaringan oracle terdesentralisasi, untuk pembuktian cadangan. Oracle Chainlink yang andal akan membantu Bedrock menunjukkan dana yang cukup untuk mendukung uniBTC bagi komunitasnya. 

"Kami menjamin uniBTC dapat ditebus 1 banding 1, memastikan untuk setiap unit uniBTC, ada jumlah BTC yang setara yang tersedia. Ini menjamin pengguna kami investasi mereka aman, memberikan keyakinan pada stabilitas platform kami,” kata Bedrock, dikutip dari Bitcoin.com, Senin (30/9/2024). 

Bedrock meyakinkan pengguna dan mengumumkan rencana untuk mengaktifkan fungsionalitas unstaking, yang memungkinkan pengguna untuk dengan mudah menarik aset mereka yang dipertaruhkan. 

Untuk mencegah serangan di masa mendatang, Bedrock mengatakan akan melakukan audit keamanan kontrak pintar tambahan dan menerapkan pemantauan keamanan waktu nyata sepanjang waktu. Lebih lanjut, Bedrock mengatakan juga akan mengusulkan pembentukan dana keamanan dan program bug bounty.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Sebelumnya, data terbaru dari Immunefi mengungkapkan aset kripto senilai USD 1,21 miliar atau setara Rp 18,6 triliun (asumsi kurs Rp 15.419 per dolar AS) hilang akibat peretasan dan pencurian aset pada 2024 melalui 154 eksploitasi individu.

Ini merupakan peningkatan 15,5% dibandingkan dengan periode yang sama pada 2023, ketika kerugian berjumlah lebih dari USD 1 miliar. Perkembangan yang mengkhawatirkan ini berpotensi membuat peretas melampaui jumlah yang dicuri pada 2023, 

Pendiri dan CEO Immunefi, Mitchell Amador mengatakan sulit untuk membuat prediksi, tetapi ekosistem selalu berisiko terhadap satu eksploitasi yang parah dan berhasil yang dapat meningkatkan angka-angka ini secara signifikan.

“Kita harus selalu waspada untuk mengurangi risiko tersebut,” kata Amador, dikutip dari Cointelegraph, Kamis (5/9/2024). 

Meskipun peretas telah melampaui aktivitas tahun sebelumnya pada 2024 hingga saat ini, telah terjadi penurunan yang nyata dalam jumlah peretasan dari bulan ke bulan.

Peretas mencuri kripto senilai lebih dari USD 15 juta pada Agustus 2024, yang 94% lebih sedikit dari USD 274 juta yang dicuri pada Juli. Sebagian besar dari jumlah ini hilang dalam dua insiden besar, termasuk peretasan Ronin Network senilai USD 9,8 juta dan eksploitasi Nexera senilai USD 1,5 juta.

Sebelumnya, tokoh terkemuka dalam komunitas cryptocurrency, ZachXBT, baru-baru ini mengeluarkan peringatan kepada investor tentang meningkatnya ancaman yang ditimbulkan oleh peretas Korea Utara. 

Dilansir dari Coinmarketcap, Selasa (16/7/2024), dikenal karena keterampilan investigasinya dalam insiden terkait kripto, ZachXBT menyoroti metode canggih yang digunakan para peretas untuk menyusup ke ekosistem mata uang digital. 

Penelitiannya, yang sering dikutip dalam kasus-kasus besar di AS, menyoroti aktivitas kejahatan dunia maya yang mendukung rezim Korea Utara.

Korea Utara, sebuah negara dengan sumber daya terbatas, telah beralih ke kejahatan dunia maya sebagai sarana untuk mendanai ambisi militernya. Peretas berbakat di negara ini dihargai dengan kondisi kehidupan yang lebih baik, menjadikan peretasan sebagai jalur karier yang menarik. 

Peretas ini menargetkan protokol mata uang kripto dan dompet investor, menyalurkan dana yang dicuri kembali ke pemerintah. Grup Lazarus yang terkenal, yang bertanggung jawab atas berbagai serangan siber tingkat tinggi seperti peretasan jembatan Ronin, adalah contoh tren ini. 

Calon peretas di Korea Utara melihat kejahatan dunia maya sebagai jalan menuju kehidupan yang lebih baik, didorong oleh janji akan akses internet yang lebih baik, pendapatan yang lebih tinggi, dan standar hidup yang lebih baik. 

Lingkungan ini telah menumbuhkan generasi penjahat dunia maya yang tanpa henti mengejar peluang untuk mengeksploitasi pasar mata uang kripto demi keuntungan finansial.

Laporan terbaru menunjukkan peretas Korea Utara melamar pekerjaan di perusahaan kripto menggunakan identitas palsu, mendapatkan akses orang dalam, dan menyusupi organisasi ini dari dalam. 

ZachXBT mengutip kasus di mana peretas menyamar sebagai pekerja ITI yang sah, menyusup ke perusahaan, dan melakukan serangan. Salah satu contohnya melibatkan seorang peretas di balik serangan tata kelola Indexed Finance, yang diidentifikasi sebagai agen Korea Utara.

ZachXBT juga membagikan contoh pekerja IT Korea Utara yang terlibat dalam perampokan besar-besaran dan serangan tata kelola yang tidak bersahabat, yang selanjutnya menggambarkan ancaman terus-menerus yang mereka timbulkan terhadap industri kripto. 

Contoh-contoh ini menggarisbawahi perlunya kewaspadaan dan langkah-langkah keamanan yang kuat dalam komunitas kripto.