Hacker telah mengambil $196 juta dari platform perdagangan crypto Bitmart, kata sebuah perusahaan keamanan pada hari Sabtu.

Bitmart mengkonfirmasi peretasan tersebut dalam sebuah pernyataan resmi Sabtu malam, menyebutnya sebagai “pelanggaran keamanan skala besar” dan menulis bahwa peretas menarik aset sekitar $150 juta. Namun, perusahaan keamanan blockchain dan analisis data Peckshield memperkirakan bahwa kerugiannya mendekati $200 juta.

Bitmart menambahkan dalam sebuah pernyataan bahwa semua penarikan telah ditangguhkan sementara sampai pemberitahuan lebih lanjut dan mengatakan tinjauan keamanan menyeluruh sedang berlangsung.

Peckshield adalah yang pertama melihat pelanggaran pada hari Sabtu, mencatat bahwa salah satu alamat Bitmart menunjukkan arus keluar yang stabil dari puluhan juta dolar ke alamat yang disebut Etherscan sebagai “Bitmart Hacker.”

Peckshield memperkirakan bahwa Bitmart kehilangan sekitar $100 juta dalam berbagai cryptocurrency di blockchain ethereum dan $96 juta lainnya dari koin di binance smart chain. Para hacker tersebut kabur dengan lebih dari 20 token, termasuk binance coin, safemoon, dan shiba inu.

Bitmart mengatakan bahwa ethereum dan binance smart chain “hot wallet” yang terpengaruh hanya membawa “persentase kecil” dari aset bursa. Pernyataan tersebut selanjutnya mengatakan bahwa semua dompet lainnya “aman dan tidak dirugikan.”

Cryptocurrency dapat disimpan melalui hot storage atau cold storage, atau kombinasi keduanya. Hot wallet terhubung ke internet dan memungkinkan pemilik akses yang relatif mudah ke koin mereka sehingga mereka dapat mengakses dan membelanjakan kripto mereka. Sebagai gantinya untuk kenyamanan adalah potensi paparan pelaku kejahatan.

Baca juga: Bisakah Bitcoin Diretas?

Bitmart, yang menawarkan campuran transaksi spot, trading futures dengan leverage, serta layanan pinjaman dan staking, biasanya menempati peringkat sebagai salah satu crypto exchange terpusat teratas berdasarkan volume, menurut data CoinGecko.

Bitmart mengatakan masih belum jelas metode apa yang mungkin digunakan para hacker, namun apa yang terjadi setelah pelanggaran itu cukup mudah, menurut Peckshield. Itu adalah kasus klasik “transfer-out, swap, dan wash,” menurut perusahaan keamanan tersebut.

Setelah mentransfer dana dari Bitmart, hacker tampaknya menggunakan agregator pertukaran terdesentralisasi yang dikenal sebagai ‘1inch’ untuk menukar token yang dicuri dengan Ether. Dari sana, koin Ether disimpan ke dalam mixer privasi yang dikenal sebagai Tornado Cash, yang membuat uang lebih sulit dilacak.

Penjahat dunia maya seringkali membidik ke “mixing service” atau “tumbling service”, menurut Rick Holland, kepala petugas keamanan informasi di Digital Shadows, sebuah perusahaan intelijen cyberthreat. Holland mengatakan kepada CNBC bahwa layanan ini memungkinkan pengguna untuk menggabungkan dana terlarang dengan crypto bersih pada dasarnya membuat jenis cryptocurrency baru, di mana mereka beralih ke “currency swap”.

Jadi meskipun blockchain bersifat publik, masih ada cara untuk mempersulit penyelidik untuk melacak transaksi ke tujuan akhir mereka. 

Pelanggaran terbaru ini terjadi di tengah gelombang peretasan baru-baru ini.

Pekan lalu, pemberi pinjaman crypto Celsius Network mengaku kehilangan dana (meskipun tidak menyebutkan berapa persisnya kerugian itu), sebagai akibat peretasan senilai $120 juta dari platform keuangan terdesentralisasi BadgerDAO.

Dan pada bulan Agustus, seorang hacker mencuri token senilai lebih dari $600 juta dari platform cryptocurrency Poly Network. Anehnya, penyerang kemudian mengembalikan hampir semua uang tersebut.

 

Sumber

Baca juga: Kelompok Hacker Mencuri Bitcoin Senilai $200 juta!