Cara Hacker Curi Uang Kripto Senilai Rp 8,6 Triliun dengan Mudah

Ilustrasi hacker. Foto: Shutter Stock

Jakarta, goindonesia.co – Dunia cryptocurrency kini sedang dihebohkan dengan aksi seorang hacker yang berhasil mencuri uang kripto senilai lebih dari 600 juta dolar AS atau sekitar Rp 8,6 triliun. Aksi ini disebut-sebut sebagai perampokan uang kripto terbesar yang pernah ada.

Pada Selasa (10/8), situs blockchain besar bernama Poly Network mengatakan di akun Twitter resminya bahwa telah terjadi aksi peretasan yang menargetkan perusahaan mereka. Dalam aksi tersebut, hacker berhasil mencuri sejumlah besar token uang kripto, termasuk Binance Chain, Bitcoin, Ethereum, dan Polygon dan lainnya yang nilainya mencapai 600 juta dolar AS.

Hacker mampu mengeksploitasi kerentanan yang memungkinkan mereka mengubah kepemilikan mata uang kripto di platform tersebut. Setelah mengubah informasi kepemilikan, pelaku kejahatan langsung mentransfer aset mata uang kripto yang dicuri ke wallet miliknya.

Dikutip Reuters, Poly Network sendiri merupakan perusahaan yang menyediakan platform keuangan terdesentralisasi (decentralized finance/DeFi) yang memfasilitasi transaksi peer-to-peer dengan fokus pada memungkinkan pengguna untuk mentransfer atau menukar token di berbagai blockchain.

Hacker yang melakukan aksi tersebut belum teridentifikasi. Namun, seseorang yang mengaku ikut dalam peretasan mengatakan mereka telah melihat bug atau celah keamanan di situs Poly Network. Mereka ingin mengekspos kerentanan sistem tersebut, sebelum orang lain melakukannya.

Alasan hacker dan uang kripto dikembalikan

48 jam setelah aksi peretasan, pada Rabu (11/8), Poly Network mengumumkan bahwa mereka telah menerima sejumlah besar uang kripto kembali. Dalam laporan terbaru, uang yang dikembalikan mencapai 342 juta dolar AS atau setara Rp 4,9 triliun. Namun, beberapa token senilai 268 juta masih beredar dan belum diketahui keberadaannya.

Menurut laporan IFL Science, setelah melakukan peretasan, hacker kemudian merilis pernyataan berbentuk tanya-jawab. Di situ, mereka menjelaskan alasan mengapa mengembalikan uang itu.

“Itu selalu rencananya! Saya tidak terlalu tertarik dengan uang! Saya tahu itu menyakitkan ketika seseorang diretas, tetapi bukankah mereka seharusnya belajar sesuatu dari itu?,” kata hacker yang di-posting melalui akun Twitter, Tom Robinson, Co-founder Elliptic.

Lalu, ketika ditanya mengapa hacker melakukannya? “Untuk bersenang-senang :),” jawab mereka.

Sistem keamanan Poly Network dilaporkan telah sepenuhnya diidentifikasi. Poly Network dan tim ahli keamanan siber lainnya telah menjelaskan, bahwa penyebab peratasan bukan berasal dari kebocoran informasi pribadi, tetapi hacker eksploitasi sistem keamanan. (***)