Platform Trading Kripto BitMart Diretas, Rp2,8 Triliun Lenyap


Jakarta, Sekelompok hacker dilaporkan meretas situs trading online mata uang kripto, BitMart, dan mencuri aset senilai US$196 juta (Rp2,8 triliun) dari lembaga itu.
Kasus peretasan itu pertama kali terungkap oleh perusahaan keamanan Peckshield pada Sabtu (4/12) lalu. Perusahaan itu mencatat bahwa adresess BitMart menunjukkan arus keluar yang stabil dari puluhan juta dolar ke alamat yang disebut Etherscan sebagai "Peretas BitMart".

Peckshield memperkirakan BitMart kehilangan sekitar US$100 juta dalam berbagai jenis mata uang kripto di blockchain ethereum danUS$96 juta lainnya dari koin di rantai pintar binance.

Dikutip dari Engadget, BitMart mengonfirmasi peretasan tersebut melalui pernyataan pada Sabtu malam. BitMart menyebut peretasan itu sebagai "pelanggaran keamanan skala besar" dan menyatakan bahwa para hackers mencuri aset sekirar US$150 juta.

Jumlah itu berbeda dari analisis Pekcsheild yang memperkirakan bahwa peretas berhasil mencuri aset kripto senilai hampir US$200 juta dari BitMart.

Hingga kini, BitMart mengaku belum mengetahui dengan jelas metode apa yang digunakan para peretas. Namun, Peckshield memaparkan peretasan itu cukup mudah dan merupakan kasus klasik "transfer-out, swap, dan wash."
BitMart mengatakan bahwa smart chain "hot wallets" mata uang ethereum dan binance yang terpegaruh peretasan hanya mencuri "resentase kecil" dari aset bursa.

Sementara itu, Peckshield menuturkan para peretas mengambil aset dari BitMart dan tampaknya menggunakan agregator pertukaran terdesentralisasi yang dikenal sebagai "1 inci" untuk menukar token yang dicuri dengan ether. Dari sana, koin ether disimpan ke dalam mixer privasi yang dikenal sebagai Tornado Cash, yang membuat uang kripto itu lebih sulit dilacak.

BitMart menyatakan bahwa seluruh dompet lainnya "aman dan tidak terluka".

Para pelaku trading kripto, kata BitMart, dapat menyimpan berbagai token dalam dompet "panas", "dingin" atau antara kombinasi keduanya
Hot wallet terhubung ke internet dan memungkinkan pemilik koin-koin kripto mudah menjual dan membeli aset mereka.

Sementara itu, CNBC mencoba menghubungi beberapa karyawan BitMart untuk meminta kejelasan lebih lanjut soal peretasan, termasuk apakah dana para trader secara khusus telah menjadi target hackers.

CNBC juga mencoba memastikan apakah BitMart akan mengganti aset nasabah jika para hackers mencuri aset nasabah.

Namun, hingga kini belum ada tanggapan apa pun dari BitMart. Surat elektronik yang dikirim ke alamat email kantor pendiri dan CEO BitMart, Sheldon Xia, juga ditolak dengan pesan otomatis "alamat penerima ditolak: akses ditolak".

BitMart merupakan salah satu platform layanan jual beli mata uang kripto yang menawarkan campuran transaksi seperti perdagangan berjangka dengan leverage. Platform ini juga menyediakan layanan pinjaman dan staking.

Menurut CoinGecko, BitMart menjadi salah satu lembaga trading mata uang kritpo terbesar berdasarkan volume aset yang kini terparkir di platform tersebut.

Selain BitMart, baru-baru ini gelombang peretasan juga menyasar sejumlah lembaga platform transaksi mata uang kripto. Pekan lalu, lembaha pemberi pinjaman kripto Celsius Network mengaku kehilangan dana akibat peretasan. Namun, mereka tak membeberkan berapa dana yang hilang dicuri para hacker.

Pada Agustus lalu, seorang peretas juga mencuri token senilai lebih dari US$600 juta dari platform mata uang kripto Poly Network. Anehnya, para peretas itu kemudian mengembalikan hampir semua aset yang mereka curi.