Terjadi Lagi, Hacker Gasak Rp2,9 Triliun Dari Platform Kripto Nomad
Peretasan marak menimpa platform jembatan blockchain.
Bitcoin emas (cryptocurrency) dengan borgol di keyboard komputer. Shutterstock/Chat Karen StudioJakarta, FORTUNE – Kasus peretasan kembali terjadi pada perusahaan aset kripto. Kejahatan yang menimpa Nomad itu ditaksir bernilai hampir US$200 juta atau setara dengan Rp2,9 triliun.
Nomad merupakan entitas bisnis asal Amerika Serikat yang membuat perangkat lunak untuk menghubungkan blockchain berbeda.
Perusahaan analitik aset kripto, PeckShield, memberikan kalkulasi bahwa jumlah aset kripto yang telah digasak bernilai US$190 juta, termasuk Ether dan stablecoin USD. Namun, pihak lain menyebut angka kerugian hanya mencapai US$150 juta.
Terlepas dari perkiraan tersebut, Nomad membenarkan tentang kejadian peretasan tersebut. Mereka kini tengah melakukan penyelidikan, tetapi tak memberikan keterangan lebih jauh.
“Kami telah memberi tahu penegak hukum dan bekerja sepanjang waktu untuk mengatasi situasi dan memberikan pembaruan tepat waktu. Tujuan kami adalah mengidentifikasi akun yang terlibat dan untuk melacak dan memulihkan dana," begitu bunyi keterangan resmi Nomad.
Nomad baru saja menerima pendanaan US$22 juta atau lebih dari Rp327 miliar dari sejumlah investor, termasuk Coinbase Global, platform pertukaran aset kripto terbesar AS.
Tren peretasan
Perangkat buatan perusahaan seperti Nomad biasanya bekerja dengan mengunci token dalam kontrak pintar pada satu rantai, lalu menerbitkannya kembali di rantai lain dalam keadaan "terbungkus".
Jika kontrak pintar tempat token awal disimpan mengalami sabotase—seperti yang terjadi dalam kasus Nomad—token yang dibungkus menjadi kehilangan dukungan. Kondisi tersebut membuatnya tak lagi berharga.
Seorang peneliti dari perusahaan investasi aset kripto Paradigm pada akun Twitternya mengatakan pembaruan terbaru untuk salah satu kontrak pintar Nomad memudahkan pengguna untuk menggelapkan transaksi. Pengguna jadi bisa menarik uang dari jembatan Nomad yang sebenarnya bukan miliknya.
Platform semacam ini juga semakin sering menjadi target peretasan. Buktinya, berdasarkan data dari perusahaan analitik blockchain Elliptic, lebih dari US$1 miliar atau setara dengan Rp14,9 triliun telah dicuri dari platform tersebut sepanjang tahun ini.
Kasus Harmony pada Juni lalu menciptakan kerugian US$100 juta atau sekitar Rp1,49 triliun dari produk jembatan Horizin miliknya.
Pada Maret, peretas juga merampas US$615 juta atau lebih dari Rp9,1 triliun dari Ronin Bridge, yang biasa dipakai untuk melakukan transfer aset kripto gim Axie Infinity. Kasus tersebut dianggap sebagai serangan terhadap keuangan terdesentralisasi (decentralized finance/DeFi) terbesar sepanjang sejarah.
Belum lagi kasus peretasan sama yang menimpa jembatan Wormhole dengan kerugian US$325 juta atau setara dengan Rp4,8 triliun.
“Melindungi jembatan lintas rantai dari serangan yang menguntungkan seperti ini adalah salah satu masalah paling mendesak yang dihadapi komunitas Web3,” kata Profesor Ronghui Gu, CEO dan salah satu pendiri CertiK, seperti dilansir dari The Verge.
