Pada Senin (17/10/2022), peretas anonim mencuri crypto BNB senilai US$1 juta setara Rp15,4 milyar dari layanan token swap dompet BitKeep dan mengirim dana tersebut ke alat privasi transaksi Tornado Cash yang disanksi oleh pemerintah AS.
“BitKeep Swap telah diretas, tim pengembang kami berhasil menghentikan peretas. Serangan terjadi pada BNB Chain dan mengakibatkan kerugian US$1 juta,” jelas BitKeep melalui Twitter, dikutip dari Decrypt.
Crypto BNB Dicuri Peretas
Nasabah yang terdampak oleh peretasan tersebut akan diberi ganti rugi oleh BitKeep. Perusahaan tersebut mengklaim dompet nasabah lain yang tidak terdampak telah diamankan.
Rencana reimburse yang diterbitkan BitKeep menegaskan perusahaan itu berkomitmen 100 persen untuk melakukan penggantian rugi. Portal kompensasi akan diluncurkan dalam tiga hari mendatang.
Langkah selanjutnya yang akan ditempuh oleh BitKeep adalah membekukan layanan token swap. Selain itu, BitKeep akan menambahkan fitur jaminan keamanan dompet dan fitur reparasi satu tombol.
BitKeep turut bekerjasama dengan lembaga keamanan siber demi menemukan peretas dan memulihkan dana yang telah dicuri.
Igor Igamberdiev, Direktur Riset The Block, menjelaskan smart contract BitKeep memiliki kesalahan logika sehingga peretas berhasil melakukan eksploitasi dan menyita dana nasabah.
Kerentanan tersebut berasal dari kurangnya validasi input pada smart contract BitKeep sehingga peretas dapat memasukkan nilai input palsu. Artinya, peretas mampu melakukan swap tanpa sepengetahuan alamat yang telah memberi izin kepada smart contract BitKeep.
Oktober merupakan bulan terbesar bagi peretasan kripto di tahun 2022 yang sarat dengan serangan siber terhadap protokol DeFi.
Pekan lalu, empat peretasan terjadi dalam satu hari. Mango Markets berbasis Solana mengalami kerugian terbesar mencapai US$100 juta.
Bulan ini, peretas berhasil mencuri aset kripto senilai US$100 juta dari aplikasi cross-chain bridge antara BNB Beacon Chain dan BNB Smart Chain.
Belum lama ini, Kepolisian Jepang dan Badan Layanan Keuangan merilis pernyataan gabungan yang mengumumkan kelompok kriminal siber Lazarus asal Korea Utara telah menyerang sejumlah perusahaan di negara tersebut.
Lazarus merupakan kelompok yang melakukan peretasan terhadap sidechain Ronin pada Ethereum dengan kerugian mencapai US$622 juta.
Seiring industri kripto berkembang, peluang bagi peretas kian membesar pula. Beragam pihak meminta bantuan regulator untuk mencegah dan mengurangi kejahatan kepada kripto. [ed]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.