Maling Crypto BNB Rp15,4 Milyar Kirim Dana ke Tornado Cash, Buat Apa?

Pada Senin (17/10/2022), peretas anonim mencuri crypto BNB senilai US$1 juta setara Rp15,4 milyar dari layanan token swap dompet BitKeep dan mengirim dana tersebut ke alat privasi transaksi Tornado Cash yang disanksi oleh pemerintah AS.

“BitKeep Swap telah diretas, tim pengembang kami berhasil menghentikan peretas. Serangan terjadi pada BNB Chain dan mengakibatkan kerugian US$1 juta,” jelas BitKeep melalui Twitter, dikutip dari Decrypt.

Crypto BNB Dicuri Peretas

Nasabah yang terdampak oleh peretasan tersebut akan diberi ganti rugi oleh BitKeep. Perusahaan tersebut mengklaim dompet nasabah lain yang tidak terdampak telah diamankan.

Rencana reimburse yang diterbitkan BitKeep menegaskan perusahaan itu berkomitmen 100 persen untuk melakukan penggantian rugi. Portal kompensasi akan diluncurkan dalam tiga hari mendatang.

Langkah selanjutnya yang akan ditempuh oleh BitKeep adalah membekukan layanan token swap. Selain itu, BitKeep akan menambahkan fitur jaminan keamanan dompet dan fitur reparasi satu tombol.

BitKeep turut bekerjasama dengan lembaga keamanan siber demi menemukan peretas dan memulihkan dana yang telah dicuri.

Igor Igamberdiev, Direktur Riset The Block, menjelaskan smart contract BitKeep memiliki kesalahan logika sehingga peretas berhasil melakukan eksploitasi dan menyita dana nasabah.

Kerentanan tersebut berasal dari kurangnya validasi input pada smart contract BitKeep sehingga peretas dapat memasukkan nilai input palsu. Artinya, peretas mampu melakukan swap tanpa sepengetahuan alamat yang telah memberi izin kepada smart contract BitKeep.

Oktober merupakan bulan terbesar bagi peretasan kripto di tahun 2022 yang sarat dengan serangan siber terhadap protokol DeFi.

Pekan lalu, empat peretasan terjadi dalam satu hari. Mango Markets berbasis Solana mengalami kerugian terbesar mencapai US$100 juta.

Bulan ini, peretas berhasil mencuri aset kripto senilai US$100 juta dari aplikasi cross-chain bridge antara BNB Beacon Chain dan BNB Smart Chain.

Belum lama ini, Kepolisian Jepang dan Badan Layanan Keuangan merilis pernyataan gabungan yang mengumumkan kelompok kriminal siber Lazarus asal Korea Utara telah menyerang sejumlah perusahaan di negara tersebut.

Lazarus merupakan kelompok yang melakukan peretasan terhadap sidechain Ronin pada Ethereum dengan kerugian mencapai US$622 juta.

Seiring industri kripto berkembang, peluang bagi peretas kian membesar pula. Beragam pihak meminta bantuan regulator untuk mencegah dan mengurangi kejahatan kepada kripto. [ed]

Terkini

Warta Korporat

Terkait