Hacker Gasak Rp1,48 T dari Perusahaan Kripto AS, Bagaimana Modusnya?

Koin digital senilai US$100 juta koin atau sekitar Rp1,482 triliun diklaim dibobol hacker alias peretas dari perusahaan kripto Amerika Serikat Harmony. Bagaimana caranya?

Kasus terbaru ini menjadi bagian dari serangkaian pencurian virtual di sektor yang telah lama menjadi target peretas.

Dikutip dari Reuters, Harmony mengembangkan situs blockchain, yang merupakan sektor keuangan terdesentralisasi, sistem peer-to-peer yang menawarkan pinjaman dan layanan tanpa penjaga gerbang tradisional seperti bank dan produk non-fungible tokens (NFT).

[Gambas:Twitter]

Perusahaan yang berbasis di California itu mengatakan pencurian itu dilakukan dengan menyerang "jembatan" Horizon, alat untuk mentransfer kripto antara berbagai blockchain, yang merupakan perangkat lunak dasar yang digunakan oleh mata uang digital seperti Bitcoin dan Etherium.

Harmony mentweet bahwa mereka "bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri", tanpa memberikan rincian lebih lanjut.

"Harmony bekerja sepanjang waktu saat kami melanjutkan penyelidikan kami bersama FBI dan beberapa perusahaan keamanan siber. Pembaruan akan dibagikan saat informasi dikumpulkan," sambung perusahaan.

Tim penyelidik, kata Harmony, juga berusaha menelusuri pelaku lewat pesan dalam transaksi itu.

"Selanjutnya, tim telah mencoba komunikasi dengan peretas dengan pesan yang disematkan dalam transaksi ke alamat pelakunya," menurut pernyataan Harmony dalam unggahan blog-nya.

Dikutip dari TechCrunch, Harmony mengaku sudah menghentikan jembatan Horizon untuk mencegah transaksi lebih lanjut. Namun, jembatan Harmony untuk Bitcoin tidak terpengaruh.

Harmony tidak segera menanggapi permintaan komentar yang dikirim Reuters dan Tech Crunch melalui email dan media sosial.

Pembobolan telah lama menerpa perusahaan-perusahaan yang bergerak di sektor kripto dengan menargetkan sistem jembatan blockchain. Perusahaan analis blockchain di London, Elliptic, memperkirakan lebih dari US$1 miliar (Rp14,8 triliun) telah dicuri lewat modus tersebut pada 2022.

Elliptic, yang melacak data blockchain yang dapat dilihat publik, mengatakan para peretas mencuri sejumlah mata uang kripto yang berbeda dari Harmony, termasuk Ether, Tether, dan USD Coin, yang kemudian mereka tukarkan dengan Ether menggunakan pertukaran terdesentralisasi.

"Peretasan ini terlihat memakai teknik yang biasa dilakukan," kata perusahaan analis itu.

Sebelumnya, peneliti sudah jauh-jauh hari memperingatkan bahwa keamanan jembatan Horizon bergantung pada dompet multisignature alias multisig yang hanya membutuhkan dua tanda tangan untuk memulai transaksi.

"Jadi secara keseluruhan, jika dua dari empat penandatangan multisig dikondisikan, kita akan melihat peretasan [senilai] sembilan digit [dolar AS] lainnya," tulis Ape Dev, pendiri dana ventura kripto Chainstride Capital, di akun Twitter-nya pada 1 April.

"Mempertimbangkan yang terjadi akhir-akhir ini, akan menarik untuk mendengar beberapa detail dari @harmonyprotocol tentang bagaimana [akun milik eksternal] ini diamankan," sambung dia.

Pada Maret, peretas mencuri kripto senilai sekitar US$615 juta (Rp9,1 triliun) dari Ronin Bridge yang digunakan untuk mentransfer kripto masuk dan keluar dari game Axie Infinity. Amerika Serikat mengaitkan kasus ini dengan peretas Korea Utara, Lazarus.

Selain itu, platform keuangan Wormhole kehilangan hampir US$325 juta (Rp4,8 T) pada Februari setelah peretas mengeksploitasi kelemahan keamanan dalam kode kontrak pintarnya.

[Gambas:Video CNN]