Pertengahan bulan lalu, terjadi kembali peretasan bursa kripto. Kali ini, menjadi sasaran adalah bursa kripto Cryptopia. Bursa kripto ini adalah bursa kripto yang berasal dan berbasis di Christchurch – New Zealand.
Kapitalisasi pasar di bursa tersebut juga bisa dikatakan lumayan besar, berkisar kurang lebih USD 1,2 juta, atau sekitar 328 BTC dalam 24 jam terakhir. Di bursa itu, sudah memperdagangkan total 344 varian kripto dan token, dengan 734 pair.
Peristiwa peretasan itu terjadi pada 14 Januari, pekan lalu. Mengetahui bursa mereka diretas, pihak Cryptopia langsung menghentikan situsnya sementara, dan hingga sampai saat ini. Saat itu, tidak banyak informasi yang diberikan kepada publik, terutama terkait dengan berapa jumlah total kerugian yang dialami oleh pengguna.
Sehari setelah peretasan terjadi, pihak berwenang dari Kepolisian di New Zealand membuat rilis yang menyatakan kebenaran insiden tersebut. Dari rilis itu, pihak Kepolisian juga menyatakan bahwa proses investigasi itu masih terus dilakukan.
Jumlah Kerugian Capai 225 Milyar Lebih
Pada awalnya, banyak media yang menilai total kerugian itu hanya berkisar antara USD 3 – 13 juta. salah satu starup analisis arus transaksi dan keamanan kripto, Elementus, membuat analisis data yang menyatakan jumlahnya lebih besar.
Tidak tanggung-tanggung, hasil analisis dari Elementus total kerugian akibat peretasan itu mencapai USD 16.002.108. Total kerugian tersebut berkisar sekitar Rp 225,7 milyar rupiah lebih di kurs saat ini.
Menariknya, dari keseluruhan aset yang raib itu, seluruhnya adalah berasal dari ETH dan juga token ERC20 yang dibangun diatas Ethereum.
Elementus membuat analisa tersebut selang 5 hari setelah peristiwa peretasan terjadi. Total jumlah aset yang hilang adalah dalam bentuk ETH sebesar USD 3.730.124. DI posisi kedua adalah Token DentaCoin sebesar USD 2,4 juta, dan disusul oleh Olyster Pearl sebesar USD 1,9 juta.
Jumlah total keseluruhan ETH dan token-token tersebut adalah Rp 225,7 milyar rupiah lebih.
Bitbox, Binance, dan Huobi Jadi Pelarian Untuk Jual Aset Oleh Penyerang
Skema pelarian yang digunakan oleh penyerang, tentu saja adalah berupaya untuk menjual aset tersebut. Hasil analisa dari Elementus menyebut bahwa bursa kripto Bitbox, Binance, dan Huobi adalah tiga bursa besar yang menjadi pelarian.
Total dana yang sudah masuk di tiga bursa itu adalah USD 326.581 di Bitbox, USD 279.525 di Binance, dan USD 147.715 di Huobi. Selain itu penyerang juga sudah deposit hasil peretasan itu di 11 bursa kripto lainnya. Total dana keseluruhan yang sudah berada di total 14 bursa kripto itu mencapai USD 882.632. Atau sekitar Rp 12,4 milyar saja.
Sisanya, masih disimpan dalam dua address yang berbeda, yakni:
Masih Ada Kemungkinan Jumlah Kerugian Jauh Lebih Besar
Berdasarkan laporan dari Elementus, penyerang nampak masih melancarkan aksinya meskipun pihak Cryptopia menyadari telah terjadi serangan. Bahkan aksi peretasan itu tetap berlangsung selama beberapa hari.
Bahkan, pihak Cryptopia hanya bisa memandang arus transaksi pemindahan aset itu dari address mereka. Nampaknya, penyerang pun bahkan membutuhkan selang beberapa hari setelahnya hanya untuk memindah keseluruhan aset yang berhasil disikat.
Yang lebih mengejutkan, Peretasan tersebut, membuat pihak Cryptopia kehilangan dana, bahkan juga akses seluruh akses walletnya. Modus serangan yang dilakukan oleh penyerang cukup berbeda dan luar biasa. Penyerang berhasil menembus akses seluruh wallet ETH dan token di bursa itu. Padahal keseluruhan dana yang raib itu disimpan pada 76 varian wallet berbeda.
Disinyalir, pihak Cryptopia menyimpan private key asetnya hanya dalam satu server tanpa dilengkapi dengan redundancy. Atas dasar itu, masih ada sekitar 1.948 di wallet Ethereum dan juga USD 46 ribu dalam bentuk Ether yang masih beresiko.
Sementara sejumlah ETH yang dinyatakan aman hanya sebesar USD 3,5 juta karena telah disimpan di tempat lain.
