Curi Kripto Rp 1,8 Triliun, Hacker Diminta Kembalikan Rp 728 Miliar

Unsplash/Brian Wangenheim
Ilustrasi cara mining Bitcoin
Penulis: Desy Setyowati
17/10/2022, 16.40 WIB

Peretas (hacker) mencuri kripto (cryptocurrency) dari Mango Markets US$ 117 juta atau sekitar Rp 1,8 triliun pekan lalu (11/10). Mereka hanya diminta mengembalikan US$ 47 juta atau sekitar Rp 728 miliar.

Sedangkan US$ 67 juta atau sekitar Rp 1,04 triliun diminta untuk dikembalikan. Namun, tidak jelas bagaimana dengan US$ 3 juta sisanya.

Mango Markets adalah platform perdagangan terdesentralisasi berbasis blockchain Solana. Mereka membuat kesepakatan dengan hacker, yakni hanya meminta US$ 67 juta yang dikembalikan.

“Memungkinkan peretas menyimpan US$ 47 juta sebagai hadiah atas bug (celah keamanan),” menurut forum tata kelola protokol keuangan terdesentralisasi (DeFi), dikutip dari CoinTelegraph, akhir pekan lalu (14/10).

Bunyi usulan tersebut sebagai berikut:

Dana yang dikirim oleh Anda dan perbendaharaan Decentralized Autonomous Organization (DAO) Mango akan digunakan untuk menutupi sisa kredit macet dalam protokol. Semua deposan akan dibuat utuh.

Dengan memberikan suara untuk proposal ini, pemegang token Mango setuju untuk melunasi utang yang ‘macet’ dengan perbendaharaan, dan mengesampingkan segala potensi klaim terhadap akun dengan kredit macet.

Selain itu, tidak akan melanjutkan penyelidikan kriminal atau pembekuan dana setelah token dikirim kembali seperti yang dijelaskan di atas."

Sebanyak 291 pemilik token atau 98% dari total sepakat dengan usulan tersebut. Mereka juga sepakat bahwa Mango Markets tidak akan mengajukan tuntutan pidana terhadap hacker.

Namun pemerintah mempertanyakan usulan tersebut. Salah satu pemilik token setuju bahwa perusahaan harus mengembalikan uang investor 100% sesegera mungkin.

“Tetapi, hadiah atas bug US$ 50 juta itu konyol,” kata dia. Sepengetahuannya, orang yang memberikan informasi mengenai celah keamanan biasanya hanya diberikan US$ 10 juta.

Dia juga menghitung bahwa biaya hacker untuk membobol sistem Mango hanya US$ 15 juta. “Mango dapat bernegosiasi lebih baik dari ini,” tambah dia.

Cara Hacker Bobol Mango

Hacker melakukan serangan dengan memanipulasi nilai agunan token asli MNGO. Kemudian mengambil pinjaman dalam jumlah besar.

Setelah menguras dana, peretas menuntut penyelesaian, mengisi proposal di forum DAO Mango Market. Mereka meminta US$ 70 juta saat itu.

Hacker memilih proposal itu menggunakan jutaan token yang dicuri dari eksploitasi.