Hackers Bobol Perusahaan Kripto, Curi Rp 1,4 Triliun
Harcker atau peretas mencuri kripto senilai US$ 100 juta atau setara Rp 1,48 triliun dari Horizon, yang disebut sebagai jembatan blockchain. Ini merupakan pencurian besar terbaru di dunia keuangan terdesentralisasi.
Belum banyak informasi terkait serangan ini, tetapi Harmony, perusahaan pengembang di balik Horizon, mengatakan mereka mengidentifikasi pencurian itu pada Rabu (22/6). Harmony menduga akun individu sebagai pelakunya.
"Kami telah mulai bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri," kata perusahaan rintisan itu dalam tweet Rabu malam.
Dalam tweet tindak lanjut, Harmony mengatakan sedang bekerja dengan Biro Investigasi Federal dan beberapa perusahaan keamanan siber untuk menyelidiki serangan itu.
Jembatan Blockchain memainkan peran besar dalam ruang DeFi, menawarkan kepada pengguna cara mentransfer aset mereka dari satu blockchain ke blockchain lainnya. Dalam kasus Horizon, pengguna dapat mengirim token dari jaringan Ethereum ke Binance Smart Chain. Harmony mengatakan, serangan itu tidak memengaruhi jembatan terpisah untuk bitcoin.
Seperti aspek lain dari DeFi, yang bertujuan untuk membangun kembali layanan keuangan tradisional seperti pinjaman dan investasi di blockchain, jembatan telah menjadi target utama bagi peretas karena kerentanan dalam kode dasarnya.
"Jembatan menjaga simpanan likuiditas yang besar, menjadikannya target yang menggiurkan bagi peretas," ujar Jess Symington, pemimpin penelitian di perusahaan analisis blockchain Elliptic.
Ia menjelaskan, agar individu dapat menggunakan jembatan untuk memindahkan dana mereka, aset dikunci di satu blockchain dan tidak dikunci, atau dicetak, di blockchain lain. Akibatnya, layanan ini menyimpan sejumlah besar aset kripto.
Harmony belum mengungkapkan secara pasti bagaimana dana tersebut dicuri. Namun, satu investor telah menyuarakan keprihatinan tentang keamanan jembatan Horizonnya sejak April.
Keamanan jembatan Horizon bergantung pada dompet "multisig" yang hanya membutuhkan dua tanda tangan untuk memulai transaksi. Beberapa peneliti berspekulasi bahwa pelanggaran tersebut adalah hasil dari “kompromi kunci pribadi”, di mana peretas memperoleh kata sandi, atau kata sandi, yang diperlukan untuk mendapatkan akses ke dompet kripto.
Adapun Harmony belum memperikan konformasi ketika dihubungi oleh CNBC.
Serangan ini mengikuti serangkaian serangan penting pada jembatan blockchain lainnya. Jaringan Ronin, yang mendukung permainan crypto Axie Infinity, kehilangan lebih dari US$600 juta dalam pelanggaran keamanan yang terjadi pada Maret. Wormhole, jembatan populer lainnya, kehilangan lebih dari $320 juta dalam peretasan terpisah sebulan sebelumnya.
Pencurian tersebut menambah aliran berita negatif terkat kripto akhir-akhir ini. Pemberi pinjaman kripto Celsius dan Babel Finance membekukan penarikan setelah penurunan tajam nilai aset mereka yang mengakibatkan krisis likuiditas. Sementara itu, dana lindung nilai kripto yang terkepung Three Arrows Capital dapat ditetapkan untuk default pada pinjaman $ 660 juta dari perusahaan pialang Voyager Digital.