JAKARTA, duniafintech.com – Belakangan aksi hacker mulai merambah ke pasar cryptocurrency. Kali ini, para hacker berhasil membobol atau meretas aset kripto Wrapped Ether (WETH) senilai US$320 juta atau setara Rp4,6 triliun di aplikasi Bridge Wormhole berbasis blockchain Solana (SOL).
Kejadian ini telah dikonfirmasi oleh pengembang aplikasi itu melalui akun Twitter resminya @wormholecrypto, pada Kamis (3/2) dini hari. “Jaringan Wormhole diretas. Ada 120.000 WETH yang dicuri,”tulis Tim Wormhole.
Sebelum diretas, tim pengembang sempat mendeteksi jaringan Wormhole sedang inaktif, diketahui karena adanya pemeliharaan. Tim pengembang Wormhole menduga, hal ini yang menjadi celah bagi para hacker untuk mengeksploitasi keamanan.
Menurut informasi dari Cointelegraph, para hacker melakukan aksi peretasan pada pukul 18:24 UTC pada 2 Februari 2022. Peretasan ini menerbitkan 120.000 WETH (WETH) di blockchain Solana. Para hacker tersebut diketahui menukarkan menjadi 93.750 WETH dengan ETH senilai US$254 juta ke blockchain Ethereum.
Tak hanya itu, para hacker tersebut diketahui juga menggunakan aset hasil curian itu untuk membeli NFT kelas atas seperti SportX (SX), Meta Capital (MCAP) hingga Bored Ape Yacht Club Token (APE).
Sementara itu, untuk WETH yang lain juga ditukar menjadi kripto SOL dan stablecoin USDC di Solana. Adapun peretas Dompet Solana saat ini memegang 432.662 SOL (US$44 juta).
Menurut laporan dari media Decrypt, beberapa saat kemudian hacker tersebut diketahui mencuri aset kripto Wrapped Ether (WETH) sebanyak 120 ribu unit dengan nilai US$320 juta.
“ETH akan ditambahkan selama beberapa jam ke depan untuk memastikan WETH didukung sebanyak 1 banding 1,” tulis tim Wormhole di Twitter.
Baca Juga:
- Aset Kripto Diretas Hacker, Crypto.com Rugi Rp472 Miliar
- 3 Cara Buat Password Ini Mudah Diingat Tapi Dijamin Anti-Hackers
Dilansir dari Suara, perusahaan PeckShield menemukan adanya aliran transaksi kripto hasil curian itu masuk ke dalam satu address kripto di Binance. Hal itu dinilai adanya aksi mencurigakan, karena mengirimkan kripto ke centralized exchange justru lebih mudah diendus oleh pihak berwenang.
Perusahaan audit jaringan blockchain menggunakan teknik keamanan siber yang paling ketat dan menyeluruh, Certik, memastikan serangan itu memang terjadi, setelah menemukan aliran transaksi kripto curian itu, melalui tautan ini.
Certik menduga hacker tersebut melakukan aksinya selain menghubungkan dengan blockchain Ethereum dan Solana, Wormhole juga kompatibel dengan blockchain Avalanche, Binance Smart Chain, Oasis, Polygon, dan Terra.
Hal ini bisa jadi celah para hacker karena memungkinkan pengguna dari satu blockchain bisa mengambil kripto berjenis wrapped dan menggunakannya di blockchain lain.
Aksi hacker yang mulai merambah ke pasar cryptocurrency sudah beberapa kali terjadi. Sebelumnya, menurut catatan dari Duniafintech, aplikasi pertukaran cryptocurrency yang berbasis di Singapura, Crypto.com (CRO), mengalami kerugian senilai 33 juta dollar AS atau setara dengan Rp 472,8 miliar akibat peretasan yang dilakukan oleh hacker.
Menurut laporan OXT Research, koin yang dicuri adalah Ethereum (ETH) dan Bitcoin (BTC).
Adapun Koin tersebut berasal dari 483 akun pengguna yang diretas hacker. Sedangkan, penarikan tidak sah senilai 4.836,26 ETH, 443,93 BTC dan kripto lainnya senilai 66.200 dollar AS.
OXT Research melaporkan, berdasarkan pelacakan di blockchain (on-chain analysis) dari dompet digital kripto di Crypto.com hingga ke beberapa address kripto yang digunakan oleh peretas Klaim kerugian mencapai 33 juta dollar AS (Rp 472 miliar).
“Selain 4.600 ETH, ada pula 444 BTC dalam peretasan Crypto.com itu. Kami memindai arus dana ETH itu keluar dari custodian wallet Tornado Cash dan layanan BTC Tumbler,”tulis keterangan mereka di Twitter.
Penulis: Kontributor / Achmad Ghifari
Editor: Anju Mahendra
