Kripto Ether (ETH) senilai US$15 juta atau setara dengan Rp215 milyar melayang di bursa kripto terkenal, Crypto.com. Perusahaan riset Peckshield mengatakan ada peretas yang menyusup ke akun pengguna.
Salah satu bursa kripto terbesar di dunia, Crypto.com disebut-sebut telah kehilangan kripto Ether (ETH) senilai sekitar US$15 juta akibat aksi peretasan, menurut perusahaan keamanan blockchain, PeckShield, Selasa (18/1/2022).
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
PeckShield mengatakan, separuh dari ETH yang dicuri kini dalam proses “dicuci” menggunakan Tornado Cash. Tujuannya adalah untuk menyamarkan transaksi hingga ke tujuan akhir.
“Crypto.com mengalami kerugian sekitar US$15 juta, akibat pencurian 4.600 ETH dan separuhnya saat ini sedang dicuci menggunakan layanan Tornado Cash,” sebut Peckshield.
Pihak Crypto.com pun tak menampik ada aksi ‘masuk tak sah’ ini, dan telah menghentikan semua penarikan dana, karena ada “aktivitas yang mencurigakan.”
Meskipun ada laporan tentang dana yang hilang, bursa itu belum memastikan bahwa itu memang telah diserang dan memang dana yang hilang, seperti yang diklaim oleh Peckshield.
Beberapa pengguna juga mulai mengeluh tentang kehilangan dana mereka. Crypto.com mengatakan perlu waktu sekitar 14 jam bagi mereka untuk melanjutkan penarikan.
“Sejumlah kecil pengguna kami melaporkan ada log in mencurigakan ke akun mereka. Kami segera menangguhkan penarikan dana, hingga penyelidikan selesai. Semua dana aman,” sebut Crypto.com di Twitter.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Bos Crypto.com Angkat Bicara
Kendati peretasan diakui memang terjadi, CEO Crypto.com, Kris Marszalek mengatakan tidak ada dana pengguna yang hilang. Dia juga menambahkan bahwa tim Crypto.com telah memperkuat infrastruktur bursa sebagai tanggapan atas insiden tersebut. Bursa masih melakukan penyelidikan internal atas insiden keamanan tersebut, dilansir dari Utoday.com.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
1/2
Earlier today a small number of users experienced unauthorized activity in their accounts. All funds are safe.In an abundance of caution, security on all accounts is being enhanced, requiring users to:
-Sign back into their App & Exchange accounts
-Reset their 2FA— Crypto.com (@cryptocom) January 17, 2022
Sejumlah warganet di Twitter juga mengecam Crypto.com karena tidak pernah menyebutkan berapa banyak kripto yang telah dicuri dalam aksi peretasan ini.
Namun beberapa pengguna mengakui adalah sebagian dana yang hilang sudah dikembalikan.
BIG UPDATE FROM @cryptocom
They have restored my missing funds. THANK YOU FOR BEING A SOLID CRYPTO APP!— BEN BALLER™ (@BENBALLER) January 17, 2022
Peretasan ini adalah peretasan teranyar sejak awal tahun 2022 ini. Bahkan menjadi pertanyaan besar dari publik, mengapa bursa sebesar dan ternama asal Singapura ini bisa dibobol dedemit maya.
Dengan volume perdagangan hampir US$3 milyar dalam 24 jam terakhir, Crypto.com adalah bursa kripto terbesar keempat di dunia, menurut CoinGecko.
Sebuah nama rumah tangga di pasar Asia, bursa yang berbasis di Singapura baru-baru ini menghabiskan $700 juta untuk membeli hak penamaan Staples Center—tempat kandang Lakers dan Clippers di Los Angeles.
Sebelumnya pada 11 Januari 2022, ada bursa kripto LCX AG yang jadi korban terbaru dari peretasan hot wallet. Serangan tersebut mencuri kripto senilai US$6,8 juta setara Rp97 milyar yang ditransfer ke dompet peretas. Akibatnya, LCX telah menangguhkan deposit dan penarikan.
Kemudian di awal Desember 2021, bursa Bitmart yang kecolongan. Akibatnya sejumlah kripto yang diterbitkan di blockchain Binance Smart Chain (BSC) dan Ethereum melayang. Nilainya tak tanggung-tanggung, setara US$200 juta atau sekitar Rp2,8 triliun. Bitmart memastikan akan mengganti semua kerugian.
Kabar peretasan itu kali pertama diumumkan oleh Peckshield di Twitter pada Minggu (5/12/2021). [ps]