WagonNews, Jakarta – Pada tanggal 27 September 2024, Bedrock, sebuah platform untuk staking likuiditas kripto, mengkonfirmasi adanya insiden keamanan yang serius. Insiden ini mengakibatkan hilangnya likuiditas sekitar USD 2 juta, setara dengan Rp 30,2 miliar (berdasarkan asumsi kurs Rp 15.124 per dolar AS), khususnya dalam kumpulan Uniswap.
Hasil penyelidikan menunjukkan adanya celah keamanan pada kontrak pintar uniBTC, yang dieksploitasi untuk mencetak 30,8 uniBTC dan menukarkannya dengan WBTC di dalam kumpulan Uniswap. Meskipun pihak berwenang berhasil mengidentifikasi 125 individu yang terlibat dalam peretasan ini, celah yang terungkap hanya terbatas pada kontrak pintar uniBTC. Bedrock menegaskan bahwa aset lainnya, seperti uniETH dan uniIOTX, tetap aman dari dampak serangan tersebut.
Sebagai langkah pemulihan, Bedrock telah berintegrasi dengan Chainlink, sebuah jaringan oracle terdesentralisasi, untuk melakukan pembuktian cadangan. Dengan bantuan oracle Chainlink yang terpercaya, Bedrock dapat menunjukkan bahwa ada cukup dana untuk mendukung uniBTC bagi komunitasnya.
“Kami memastikan bahwa uniBTC dapat ditebus dalam rasio 1 banding 1, sehingga untuk setiap unit uniBTC, ada jumlah BTC yang setara tersedia. Ini memberikan jaminan bagi pengguna kami bahwa investasi mereka tetap aman, serta meningkatkan kepercayaan pada stabilitas platform kami,” kata Bedrock, sebagaimana dilaporkan oleh Bitcoin.com, Senin (30/9/2024).
Bedrock juga berusaha meyakinkan penggunanya dengan mengumumkan rencana untuk mengaktifkan fitur unstaking, yang memungkinkan pengguna untuk dengan mudah menarik aset yang mereka pertaruhkan.
Untuk mencegah serangan serupa di masa depan, Bedrock berkomitmen untuk melakukan audit keamanan tambahan pada kontrak pintar dan menerapkan pemantauan keamanan secara real-time. Selain itu, mereka juga berencana untuk mengusulkan pembentukan dana keamanan dan program bug bounty untuk mengidentifikasi dan menangani potensi celah keamanan.
Kerugian Kripto Mencapai Rp 18,6 Triliun di Tahun 2024
Sebelumnya, laporan terbaru dari Immunefi mengungkapkan bahwa selama tahun 2024, aset kripto senilai USD 1,21 miliar atau sekitar Rp 18,6 triliun (berdasarkan kurs Rp 15.419 per dolar AS) telah hilang akibat peretasan dan pencurian. Data ini diperoleh dari 154 insiden eksploitasi yang terpisah.
Angka ini mencerminkan peningkatan sebesar 15,5% dibandingkan dengan periode yang sama pada tahun 2023, ketika kerugian mencapai lebih dari USD 1 miliar. Tren yang mengkhawatirkan ini menunjukkan potensi bagi peretas untuk melampaui angka kerugian yang dicatat pada tahun sebelumnya.
Pendiri dan CEO Immunefi, Mitchell Amador, menyatakan bahwa sulit untuk membuat prediksi pasti, namun ekosistem kripto selalu berisiko terhadap serangan eksploitasi yang signifikan yang dapat meningkatkan jumlah kerugian secara drastis.
“Kita harus tetap waspada untuk meminimalisir risiko tersebut,” ungkap Amador, seperti yang dikutip dari Cointelegraph, Kamis (5/9/2024).
Meskipun jumlah peretasan di tahun 2024 telah melampaui aktivitas tahun sebelumnya, terdapat penurunan nyata dalam jumlah peretasan dari bulan ke bulan. Pada bulan Agustus 2024, para peretas mencuri kripto senilai lebih dari USD 15 juta, yang merupakan penurunan sebesar 94% dibandingkan dengan USD 274 juta yang dicuri pada bulan Juli. Sebagian besar dari jumlah tersebut hilang dalam dua insiden besar, termasuk peretasan Ronin Network yang mengakibatkan kerugian USD 9,8 juta dan eksploitasi Nexera yang merugikan USD 1,5 juta.
Ancaman Peretasan Kripto dari Korea Utara
Dalam perkembangan lain, ZachXBT, seorang tokoh terkenal dalam komunitas cryptocurrency, baru-baru ini memberikan peringatan kepada investor tentang meningkatnya ancaman yang berasal dari peretas yang berafiliasi dengan Korea Utara.
Dikutip dari Coinmarketcap, Selasa (16/7/2024), ZachXBT, yang dikenal karena kemampuan investigasinya dalam kasus-kasus terkait kripto, menyoroti teknik canggih yang digunakan oleh peretas untuk mengakses ekosistem mata uang digital.
Penelitiannya, yang sering dijadikan rujukan dalam kasus-kasus besar di Amerika Serikat, mengungkapkan adanya aktivitas kejahatan siber yang mendukung rezim Korea Utara.
Negara tersebut, dengan sumber daya yang terbatas, telah beralih ke kejahatan siber sebagai cara untuk membiayai ambisi militernya. Peretas yang berbakat di negara ini sering kali mendapatkan imbalan yang lebih baik, sehingga peretasan menjadi jalur karier yang menarik bagi mereka.
Peretas ini menargetkan protokol mata uang kripto dan dompet investor, dengan tujuan mengalirkan dana yang dicuri kembali ke pemerintah. Salah satu kelompok terkenal, yaitu Lazarus Group, telah bertanggung jawab atas berbagai serangan siber besar, termasuk peretasan Ronin.
Para calon peretas di Korea Utara melihat kejahatan dunia maya sebagai jalan menuju kehidupan yang lebih baik, didorong oleh harapan akan akses internet yang lebih baik, pendapatan yang lebih tinggi, dan peningkatan standar hidup.
Lingkungan seperti ini telah menghasilkan generasi penjahat dunia maya yang terus menerus mencari peluang untuk mengeksploitasi pasar kripto demi keuntungan pribadi.
Waspada Terhadap Ancaman Keamanan di Dunia Kripto
Laporan terbaru menunjukkan bahwa peretas dari Korea Utara bahkan melamar pekerjaan di perusahaan kripto dengan menggunakan identitas palsu untuk mendapatkan akses internal dan menyusup ke dalam organisasi.
ZachXBT mengungkapkan sebuah kasus di mana seorang peretas berhasil menyamar sebagai pekerja IT yang sah, masuk ke perusahaan, dan melancarkan serangan. Salah satu contohnya adalah peretas yang terlibat dalam serangan terhadap tata kelola Indexed Finance, yang kemudian diidentifikasi sebagai agen dari Korea Utara.
ZachXBT juga mengungkap contoh lain di mana pekerja IT dari Korea Utara terlibat dalam perampokan besar-besaran serta serangan tata kelola yang tidak sah, yang semakin memperlihatkan ancaman yang terus ada bagi industri kripto.
Contoh-contoh tersebut menyoroti pentingnya kewaspadaan dan langkah-langkah keamanan yang kuat dalam komunitas kripto.