Peretas Bobol Dana Rp 2,83 Triliun dari BitMart

Bitmart mengungkapkan berhasil menunda semua penarikan dan sedang meninjau keamanan menyeluruh di platformnya.

oleh Liputan6.com diperbarui 07 Des 2021, 08:35 WIB
Diterbitkan 07 Des 2021, 08:35 WIB
Bitcoin - Image by Allan Lau from Pixabay
Bitcoin - Image by Allan Lau from Pixabay

Liputan6.com, Jakarta - Peretas mencuri dana sebanyak USD 196 juta atau Rp 2,83 triliun (asumsi kurs Rp 14.427 per dolar AS) dari platform perdagangan kripto Bitmart, menurut perusahaan keamanan pada Sabtu, 4 Desember 2021.

BitMart mengkonfirmasi peristiwa perestasan itu dalam keterangan resmi akhir pekan lalu. BitMart menyebut aksi tersebut sebagai pelanggaran keamanan skala besar.

Dalam pengumuman juga tertulis peretas mengambil sekitar USD 150 juta atau Rp 2,1 triliun (asumsi kurs Rp 14.440 per dolar AS). Perusahaan keamanan blockchain dan analis data Pecksheild prediksi kerugian mendekati USD 200 juta atau setara Rp 2,88 triliun.

Bitmart mengungkapkan berhasil menunda semua penarikan dan sedang meninjau keamanan menyeluruh di platformnya.

Peckshield menjadi yang pertama menyadari peristiwa pelanggaran tersebut pada Sabtu, 4 November 2021. Terpantau salah satu alamat Bitmart menunjukkan arus keluar yang stabil seniali puluhan juta dolar ke alamat Etherscan selaku oknum peretas Bitmart.

Menurut Peckshield, Bitmart kehilangan sekitar USD 100 juta atau Rp 1,4 triliun dalam berbagai aset kripto di blockchain ethereum. Sementara USD 96 juta ata setara Rp 1,3 triliun dari koin binance smart. Artinya, hacker berhasil membawa kabur lebih dari 20 token termasuk koin binance, safemoon dan shiba inu.

Platform trader aset kripto menuturkan ethereum dan binance smart chain sebagai “hot wallet’ hanya memberikan pengaruh kecil kepada aset bursa. Sementara untuk aset lainnya dalam keadaan aman tanpa pengurangan apapun.

 

 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Metode yang Digunakan Peretas

Ilustrasi Bitcoin. Liputan6.com/Mochamad Wahyu Hidayat
Ilustrasi Bitcoin. Liputan6.com/Mochamad Wahyu Hidayat

Investor yang memilih berinvestasi di aset kripto lalu menyimpannya dapat berupa, “panas”, “dingin”, atau kombinasi keduanya. Dompet panas terhubung ke internet sehingga  memungkinkan investor menukar ke koin lainnya.

Investor aset kripto pun dapat dengan mudah berbelanja aset kripto lainnya. Trade-off yang dimaksudkan untuk kenyamanan justru berpotensi disalahgunakan oknum jahat.

BitMart mengatakan akan beri kompensasi kepada korban peretasan dan memulihkan perdagangan pada Selasa, 7 Desember 2021. Perseroan berharap penyetoran dan penarikan akan dimulai secara bertahap pada Selasa pekan ini.

Bitmart menawarkan beragam transaksi spot, perdagangan berjangka dengan leverage, layanan pinjaman daring dan staking. Data CoinGecko menunjukkan Bitmart sebagai peringat teratas berdasarkan volume atas pertukaran kripto terpusat.

Pihak platfrom belum menjelaskan metode apa yang digunakan hacker dalam melancarakan aksi kejahatannya. Peckshield menilai pelanggaran itu cukup mudah terjadi. Kejahatan termasuk kasus klasik “tansfer-out, swap and wash,” menurut perusahaan keamanan.

Usai mentransfer dana dari Bitmart, peretas nampaknya menggunakan agregator pertukaran terdesentralisasi atau “1 Inch”. Tujuannya untuk menukar token yang berhasil dicuri dengan ether. Lalu ether disimpan ke dalam mixer privasi yang dikenal Tornado Cash sehingga uang sulit dilacak.

Peretasan Kripto

Bitcoin - Image by Benjamin Nelan from Pixabay
Bitcoin - Image by Benjamin Nelan from Pixabay

Penjahat dunia maya acap kali melihat layanan pencampuran akan jatuh menurut Kepala Keamanan Informasi di Digital Shadows Rick Holland.

Digital Shadows merupakan sebuah perusahaan intelejen cyberthreat. Holland mengungkapkan layanan ini memungkinkan pengguna untuk menggabungkan dana terlarang dengan kripto sehingga tercipta jenis aset kripto baru.

Artinya mengalihkan ke pertukaran uang.Meskipun blockchain bersifat publik, masih terdapat opsi demi menyulitkan penyelidik untuk melacak transaksi ke tujuan akhir. Pelanggaran terbaru ini terjadi di tengah gelombang peretasan baru-baru ini.

Pekan lalu, pemberi pinjaman kripto Celsius Network mengaku kehilangan dana. Perusahaan tidak menyebutkan berapa persisnya kerugian itu. Akibat peretasan, senilai USD 120 juta dari platform keuangan terdesentralisasi BadgerDAO.

Pada Agustus, seorang peretas mencuri token senilai lebih dari USD 600 juta dari platform cryptocurrency Poly Network. Anehnya, penyerang mengembalikan hampir semua uang itu.

 

Reporter: Ayesha Puri

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya