Pedagang Kripto Kecolongan Hacker, Token Rp 2,8 T Dibawa Kabur

Pedagang uang kripto Bitmart kecolongan oleh hacker. Perusahaan keamanan blockchain dan analisis data Peckshield memperkirakan nilainya mencapai US$ 196 juta, setara Rp 2,8 triliun (asumsi kurs: Rp 14.300).

Sementara pihak Bitmart mengkonfirmasi peretasan itu dalam sebuah pernyataan resminya dan menulis bahwa hacker menarik aset sekitar US$ 150 juta. Demikian disadur detikcom dari CNBC, Senin (6/12/2021).

Bitmart menambahkan dalam sebuah pernyataan bahwa semua penarikan telah ditangguhkan sementara sampai pemberitahuan lebih lanjut, dan pihaknya sedang meninjau keamanan secara menyeluruh.

Peckshield adalah pihak pertama yang melihat adanya penyimpangan pada hari Sabtu, mencatat bahwa salah satu alamat Bitmart menunjukkan arus keluar yang stabil dari puluhan juta dolar ke alamat yang disebut Etherscan sebagai "Hacker Bitmart."

Peckshield memperkirakan bahwa Bitmart kehilangan sekitar US$ 100 juta dalam berbagai cryptocurrency di blockchain ethereum dan US$ 96 juta lainnya dari koin di binance. Peretas kabur dengan menggondol lebih dari 20 token, termasuk koin binance, safemoon, dan shiba inu.

Bitmart mengatakan bahwa ethereum dan binance smart chain "hot wallets" yang terpengaruh hanya membawa persentase kecil dari aset bursa. Bitmart mengatakan bahwa semua dompet lainnya aman.

CNBC telah berusaha menjangkau beberapa karyawan Bitmart untuk meminta kejelasan lebih lanjut tentang peretasan, termasuk apakah dana pelanggan secara khusus telah ditargetkan dalam pelanggaran, dan jika demikian apakah pengguna akan mendapatkan ganti rugi.

Namun CNBC belum mendapat tanggapan, tetapi email ke alamat kantor pendiri dan CEO Bitmart Sheldon Xia kembali dengan pesan yang berbunyi, "Alamat penerima ditolak: Akses ditolak."

Bitmart mengatakan masih belum jelas metode apa yang mungkin digunakan para peretas, tetapi apa yang terjadi setelah pelanggaran itu cukup mudah, menurut Peckshield. Menurut perusahaan keamanan, itu adalah kasus klasik transfer-out, swap, dan wash.

Setelah mentransfer dana dari Bitmart, si hacker tampaknya menggunakan agregator pertukaran terdesentralisasi yang dikenal sebagai '1inch' untuk menukar token yang dicuri dengan eter. Dari sana, koin eter disimpan ke dalam mixer privasi yang dikenal sebagai Tornado Cash yang membuat uang lebih sulit dilacak.