Bitmart Kecolongan, Hacker Ambil $196 Juta

Hacker telah mengambil $196 juta dari platform perdagangan crypto Bitmart, kata sebuah perusahaan keamanan pada hari Sabtu.

Bitmart mengkonfirmasi peretasan tersebut dalam sebuah pernyataan resmi Sabtu malam, menyebutnya sebagai “pelanggaran keamanan skala besar” dan menulis bahwa peretas menarik aset sekitar $150 juta. Namun, perusahaan keamanan blockchain dan analisis data Peckshield memperkirakan bahwa kerugiannya mendekati $200 juta.

Bitmart menambahkan dalam sebuah pernyataan bahwa semua penarikan telah ditangguhkan sementara sampai pemberitahuan lebih lanjut dan mengatakan tinjauan keamanan menyeluruh sedang berlangsung.

Peckshield adalah yang pertama melihat pelanggaran pada hari Sabtu, mencatat bahwa salah satu alamat Bitmart menunjukkan arus keluar yang stabil dari puluhan juta dolar ke alamat yang disebut Etherscan sebagai “Bitmart Hacker.”

Peckshield memperkirakan bahwa Bitmart kehilangan sekitar $100 juta dalam berbagai cryptocurrency di blockchain ethereum dan $96 juta lainnya dari koin di binance smart chain. Para hacker tersebut kabur dengan lebih dari 20 token, termasuk binance coin, safemoon, dan shiba inu.

Bitmart mengatakan bahwa ethereum dan binance smart chain “hot wallet” yang terpengaruh hanya membawa “persentase kecil” dari aset bursa. Pernyataan tersebut selanjutnya mengatakan bahwa semua dompet lainnya “aman dan tidak dirugikan.”

Cryptocurrency dapat disimpan melalui hot storage atau cold storage, atau kombinasi keduanya. Hot wallet terhubung ke internet dan memungkinkan pemilik akses yang relatif mudah ke koin mereka sehingga mereka dapat mengakses dan membelanjakan kripto mereka. Sebagai gantinya untuk kenyamanan adalah potensi paparan pelaku kejahatan.

Bitmart menambahkan dalam sebuah pernyataan bahwa semua penarikan telah ditangguhkan sementara sampai pemberitahuan lebih lanjut, dan pihaknya sedang meninjau keamanan secara menyeluruh.

Peckshield adalah pihak pertama yang melihat adanya penyimpangan pada hari Sabtu, mencatat bahwa salah satu alamat Bitmart menunjukkan arus keluar yang stabil dari puluhan juta dolar ke alamat yang disebut Etherscan sebagai “Hacker Bitmart.”

Peckshield memperkirakan bahwa Bitmart kehilangan sekitar US$ 100 juta dalam berbagai cryptocurrency di blockchain ethereum dan US$ 96 juta lainnya dari koin di binance. Peretas kabur dengan menggondol lebih dari 20 token, termasuk koin binance, safemoon, dan shiba inu.

Setelah mentransfer dana dari Bitmart, hacker tampaknya menggunakan agregator pertukaran terdesentralisasi yang dikenal sebagai ‘1inch’ untuk menukar token yang dicuri dengan Ether. Dari sana, koin Ether disimpan ke dalam mixer privasi yang dikenal sebagai Tornado Cash, yang membuat uang lebih sulit dilacak.

Penjahat dunia maya seringkali membidik ke “mixing service” atau “tumbling service”, menurut Rick Holland, kepala petugas keamanan informasi di Digital Shadows, sebuah perusahaan intelijen cyberthreat. Holland mengatakan kepada CNBC bahwa layanan ini memungkinkan pengguna untuk menggabungkan dana terlarang dengan crypto bersih pada dasarnya membuat jenis cryptocurrency baru, di mana mereka beralih ke “currency swap”.

Jadi meskipun blockchain bersifat publik, masih ada cara untuk mempersulit penyelidik untuk melacak transaksi ke tujuan akhir mereka.

Pelanggaran terbaru ini terjadi di tengah gelombang peretasan baru-baru ini.

Pekan lalu, pemberi pinjaman crypto Celsius Network mengaku kehilangan dana (meskipun tidak menyebutkan berapa persisnya kerugian itu), sebagai akibat peretasan senilai $120 juta dari platform keuangan terdesentralisasi BadgerDAO.

Dan pada bulan Agustus, seorang hacker mencuri token senilai lebih dari $600 juta dari platform cryptocurrency Poly Network. Anehnya, penyerang kemudian mengembalikan hampir semua uang tersebut.

Published
Categorized as CRYPTO