Kerugian Besar yang Belum Pernah Terjadi dalam Sejarah Satu Peristiwa
Sebuah insiden keamanan yang mengejutkan menyebabkan kerugian dana sekitar 1,46 miliar dolar AS, angka ini mencetak rekor sejarah untuk kasus pencurian tunggal. Pihak yang menjadi korban adalah sebuah platform perdagangan terkenal, yang dompet dingin Ethereum-nya diserang oleh kelompok peretas Lazarus Group. Skala pencurian kali ini melebihi 611 juta dolar AS yang dicuri dari sebuah jaringan pada tahun 2021, bahkan lebih besar daripada kasus pencurian sekitar 1 miliar dolar AS yang terjadi pada Bank Sentral Irak pada tahun 2003.
Kejadian besar ini memicu kepanikan yang luas dan refleksi mendalam di industri. Mari kita analisis secara bertahap krisis "kehidupan dan kematian" ini.
Garis pertahanan dompet dingin ditembus
Dompet dingin biasanya dianggap sebagai cara penyimpanan cryptocurrency yang paling aman, karena sepenuhnya terputus dari internet. Penarikan dana memerlukan proses verifikasi dan persetujuan yang ketat. Platform perdagangan ini menggunakan kombinasi dompet multisignature dan dompet dingin perangkat keras, dengan menetapkan ambang tanda tangan 3/3, yang berarti semua tiga pemegang kunci privat harus memberikan otorisasi secara bersamaan untuk melakukan pemindahan aset.
Organisasi peretas tidak langsung membobol dompet dingin, tetapi berhasil menyusup ke sistem komputer dari tiga penandatangan. Mereka telah menyebarkan kontrak jahat dengan pintu belakang, yang dengan diam-diam menggantikan permintaan transaksi normal dengan kontrak jahat yang telah disiapkan sebelumnya saat para penandatangan melakukan operasi sehari-hari.
Sumber kerentanan kali ini berasal dari serangan phishing yang berhasil. Para peretas berhasil menipu penandatangan dompet untuk menandatangani data transaksi jahat, yang akhirnya menyebabkan kontrak di-upgrade secara jahat, memungkinkan para peretas mengontrol dompet dingin dan mentransfer semua dana. Ini sekali lagi membuktikan bahwa bahkan langkah-langkah keamanan yang paling ketat, selama melibatkan operasi manusia, tetap memiliki kemungkinan untuk ditembus.
Diskusi Kelayakan Rollback Blockchain
Mengingat jumlah dana yang dicuri sangat besar, beberapa orang menyerukan untuk melaksanakan operasi "rollback" untuk mengatur ulang blockchain ke keadaan sebelum serangan terjadi. Terkait hal ini, CEO platform perdagangan tersebut menyatakan: "Ini tidak seharusnya ditentukan oleh satu orang. Berdasarkan semangat blockchain, mungkin seharusnya diputuskan melalui pemungutan suara komunitas, tetapi saya tidak yakin."
Pengembang inti Ethereum, Tim Beiko, menjelaskan bahwa dalam ekosistem Ethereum saat ini, operasi rollback tidak mungkin dilakukan. Pada tahun 2025, perkembangan DeFi dan jembatan lintas rantai berarti bahwa dana yang dicuri dapat dengan mudah dicampur di dalam jaringan aplikasi. Misalnya, dana yang dicuri dapat ditukar di bursa terdesentralisasi, dan token yang diperoleh dapat digunakan sebagai jaminan dalam protokol DeFi, sementara aset yang dipinjam kemudian dijembatani ke rantai lain. "Rollback" yang lengkap akan membuat semua aktivitas on-chain terbaru menjadi tidak valid, yang dapat menyebabkan kekacauan lebih besar. Banyak transaksi yang sudah diselesaikan melibatkan pengaruh di luar Ethereum (seperti penjualan bursa, penebusan aset fisik, dll.), dan bagian off-chain ini tidak dapat dibatalkan. Oleh karena itu, rollback bukanlah solusi yang bijak.
Penangguhan Penarikan Menyebabkan Kontroversi
Setelah kejadian, pendiri salah satu bursa terkenal menyarankan untuk menghentikan semua penarikan sementara, sebagai langkah pencegahan keamanan standar. Saran ini memicu perdebatan sengit.
Beberapa orang dalam industri ini mengekspresikan keberatan terhadap hal ini. Mereka percaya bahwa penghentian penarikan akan membuat pengguna merasa bahwa bursa tidak berdaya terhadap dana mereka, bahkan tanpa serangan hacker, penarikan yang terhalang atau tertunda juga akan sangat mengecewakan. Ini juga merupakan salah satu alasan mengapa banyak pengguna meninggalkan beberapa platform perdagangan, karena mereka sering memperpanjang waktu tunggu penarikan pengguna.
CEO platform perdagangan yang terkena dampak menjawab bahwa jika serangan peretas terjadi melalui infiltrasi sistem internal atau dompet panas yang dibobol, mereka akan segera menghentikan semua penarikan. Namun, dalam insiden kali ini, yang dibobol adalah dompet dingin ETH, yang tidak terkait dengan sistem internal. Dia menekankan bahwa dalam 12 jam setelah kejadian, semua penarikan telah diproses, sistem penarikan telah sepenuhnya pulih ke kecepatan normal, dan pengguna dapat menarik jumlah berapa pun tanpa mengalami keterlambatan.
Bantuan dan Dukungan dalam Industri
Setelah peristiwa terjadi, banyak platform perdagangan dan lembaga yang memberikan bantuan. Akun paus dari sebuah bursa besar dan platform perdagangan lainnya secara total mentransfer lebih dari 50.000 ETH ke dompet dingin platform yang terdampak. Ada juga bursa yang langsung mentransfer 12.652 stETH (setara dengan sekitar 3.375.000 USD) ke dompet dinginnya.
Menurut statistik data, dalam 12 jam terakhir, platform perdagangan yang menjadi korban telah menerima lebih dari 4 miliar dolar AS, termasuk 63.168,08 ETH, 3,15 miliar dolar AS dalam USDT, 173 juta dolar AS dalam USDC, dan 525 juta dolar AS dalam CUSD. Aliran dana ini telah sepenuhnya menutupi kerugian yang disebabkan oleh serangan peretas.
Banyak bursa dan pemimpin industri juga bersuara mendukung. Beberapa bursa menyatakan telah membekukan alamat terkait, dan begitu mereka menemukan aset yang dicuri masuk, mereka akan segera membekukan aset terkait untuk mendukung upaya pemulihan. Seorang pendiri proyek blockchain terkenal menyatakan bahwa mereka akan memantau perkembangan situasi dengan seksama dan berupaya sekuat tenaga untuk membantu melacak dana terkait.
Hambatan dalam Memulihkan Dana
Menurut pemantauan, dalam waktu dua setengah hari setelah kejadian, para peretas telah memindahkan 89.500 ETH (sekitar 224 juta dolar AS), yang merupakan 18% dari total ETH yang mereka curi (499.000 ETH). Dengan kecepatan ini, para peretas mungkin akan mengubah 410.000 ETH yang tersisa menjadi aset lain dalam setengah bulan.
Beberapa detektif blockchain menemukan bahwa 5000 ETH yang dicuri telah dicuci melalui platform perdagangan tertentu dan ditukar menjadi Bitcoin. Platform perdagangan yang menjadi korban meminta platform tersebut untuk memblokir dana dan melacak pergerakannya, tetapi ditolak. Platform tersebut mengungkapkan permintaan ini dan menyatakan bahwa karena penggunanya pernah diblokir oleh platform yang menjadi korban, mereka tidak akan memberikan bantuan apapun.
CEO platform perdagangan yang dirugikan menanggapi: "Ini bukan hanya tentang kami, tetapi juga tentang sikap seluruh industri terhadap peretas. Kami dengan tulus berharap platform tersebut dapat mempertimbangkan kembali dan membantu mencegah keluarnya dana. Kami telah mendapatkan dukungan dari Interpol dan lembaga pengatur, menghentikan dana ini bukan hanya membantu kami."
Perkembangan Terbaru Situasi
Setelah serangkaian upaya pemulihan, pinjaman, dan tindakan swadaya, platform perdagangan yang terkena dampak mengumumkan bahwa mereka telah secara resmi terdaftar di otoritas India, dan semua layanan (termasuk kemampuan untuk membuka perdagangan baru dan mengakses semua produk) telah sepenuhnya dipulihkan untuk pengguna yang ada.
Platform ini juga meluncurkan program bounty yang ditujukan untuk kelompok peretas Lazarus, yang akan menampilkan data transparan tentang aktivitas pencucian uang mereka. Total bounty adalah 10% dari dana yang dipulihkan, dan jika semua dana berhasil dipulihkan, total bounty dapat mencapai 140 juta dolar AS. Distribusi spesifik adalah: 5% untuk entitas yang berhasil membekukan dana, 5% untuk kontribusi yang membantu melacak dana. Langkah ini tidak hanya bertujuan untuk memulihkan dana yang dicuri tetapi juga untuk menetapkan standar baru dalam menangani ancaman keamanan untuk seluruh industri.
Meskipun platform perdagangan tersebut berhasil mengatasi risiko penarikan yang paling berbahaya, tindakan peretas selanjutnya untuk menguangkan ETH yang dicuri atau menukarnya dengan mata uang lain dapat menyebabkan tekanan jual yang cukup besar di pasar. Saat ini, pasar terus mengalami penurunan dan telah memasuki keadaan panik. Tanpa adanya berita positif jangka pendek, pasar kripto menunjukkan tanda-tanda pasar beruang, sehingga investor perlu berhati-hati dalam menghadapi perkembangan pasar selanjutnya.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Suka
Hadiah
7
3
Bagikan
Komentar
0/400
NFTHoarder
· 6jam yang lalu
Cold Wallet juga tidak aman 啧啧
Lihat AsliBalas0
SerumSquirter
· 6jam yang lalu
Cold Wallet juga tidak aman, siapa yang berani menyimpan?
Pencurian tunggal terbesar dalam sejarah: $1,46 miliar aset enkripsi dicuri, lonceng peringatan industri berbunyi lagi.
Kerugian Besar yang Belum Pernah Terjadi dalam Sejarah Satu Peristiwa
Sebuah insiden keamanan yang mengejutkan menyebabkan kerugian dana sekitar 1,46 miliar dolar AS, angka ini mencetak rekor sejarah untuk kasus pencurian tunggal. Pihak yang menjadi korban adalah sebuah platform perdagangan terkenal, yang dompet dingin Ethereum-nya diserang oleh kelompok peretas Lazarus Group. Skala pencurian kali ini melebihi 611 juta dolar AS yang dicuri dari sebuah jaringan pada tahun 2021, bahkan lebih besar daripada kasus pencurian sekitar 1 miliar dolar AS yang terjadi pada Bank Sentral Irak pada tahun 2003.
Kejadian besar ini memicu kepanikan yang luas dan refleksi mendalam di industri. Mari kita analisis secara bertahap krisis "kehidupan dan kematian" ini.
Garis pertahanan dompet dingin ditembus
Dompet dingin biasanya dianggap sebagai cara penyimpanan cryptocurrency yang paling aman, karena sepenuhnya terputus dari internet. Penarikan dana memerlukan proses verifikasi dan persetujuan yang ketat. Platform perdagangan ini menggunakan kombinasi dompet multisignature dan dompet dingin perangkat keras, dengan menetapkan ambang tanda tangan 3/3, yang berarti semua tiga pemegang kunci privat harus memberikan otorisasi secara bersamaan untuk melakukan pemindahan aset.
Organisasi peretas tidak langsung membobol dompet dingin, tetapi berhasil menyusup ke sistem komputer dari tiga penandatangan. Mereka telah menyebarkan kontrak jahat dengan pintu belakang, yang dengan diam-diam menggantikan permintaan transaksi normal dengan kontrak jahat yang telah disiapkan sebelumnya saat para penandatangan melakukan operasi sehari-hari.
Sumber kerentanan kali ini berasal dari serangan phishing yang berhasil. Para peretas berhasil menipu penandatangan dompet untuk menandatangani data transaksi jahat, yang akhirnya menyebabkan kontrak di-upgrade secara jahat, memungkinkan para peretas mengontrol dompet dingin dan mentransfer semua dana. Ini sekali lagi membuktikan bahwa bahkan langkah-langkah keamanan yang paling ketat, selama melibatkan operasi manusia, tetap memiliki kemungkinan untuk ditembus.
Diskusi Kelayakan Rollback Blockchain
Mengingat jumlah dana yang dicuri sangat besar, beberapa orang menyerukan untuk melaksanakan operasi "rollback" untuk mengatur ulang blockchain ke keadaan sebelum serangan terjadi. Terkait hal ini, CEO platform perdagangan tersebut menyatakan: "Ini tidak seharusnya ditentukan oleh satu orang. Berdasarkan semangat blockchain, mungkin seharusnya diputuskan melalui pemungutan suara komunitas, tetapi saya tidak yakin."
Pengembang inti Ethereum, Tim Beiko, menjelaskan bahwa dalam ekosistem Ethereum saat ini, operasi rollback tidak mungkin dilakukan. Pada tahun 2025, perkembangan DeFi dan jembatan lintas rantai berarti bahwa dana yang dicuri dapat dengan mudah dicampur di dalam jaringan aplikasi. Misalnya, dana yang dicuri dapat ditukar di bursa terdesentralisasi, dan token yang diperoleh dapat digunakan sebagai jaminan dalam protokol DeFi, sementara aset yang dipinjam kemudian dijembatani ke rantai lain. "Rollback" yang lengkap akan membuat semua aktivitas on-chain terbaru menjadi tidak valid, yang dapat menyebabkan kekacauan lebih besar. Banyak transaksi yang sudah diselesaikan melibatkan pengaruh di luar Ethereum (seperti penjualan bursa, penebusan aset fisik, dll.), dan bagian off-chain ini tidak dapat dibatalkan. Oleh karena itu, rollback bukanlah solusi yang bijak.
Penangguhan Penarikan Menyebabkan Kontroversi
Setelah kejadian, pendiri salah satu bursa terkenal menyarankan untuk menghentikan semua penarikan sementara, sebagai langkah pencegahan keamanan standar. Saran ini memicu perdebatan sengit.
Beberapa orang dalam industri ini mengekspresikan keberatan terhadap hal ini. Mereka percaya bahwa penghentian penarikan akan membuat pengguna merasa bahwa bursa tidak berdaya terhadap dana mereka, bahkan tanpa serangan hacker, penarikan yang terhalang atau tertunda juga akan sangat mengecewakan. Ini juga merupakan salah satu alasan mengapa banyak pengguna meninggalkan beberapa platform perdagangan, karena mereka sering memperpanjang waktu tunggu penarikan pengguna.
CEO platform perdagangan yang terkena dampak menjawab bahwa jika serangan peretas terjadi melalui infiltrasi sistem internal atau dompet panas yang dibobol, mereka akan segera menghentikan semua penarikan. Namun, dalam insiden kali ini, yang dibobol adalah dompet dingin ETH, yang tidak terkait dengan sistem internal. Dia menekankan bahwa dalam 12 jam setelah kejadian, semua penarikan telah diproses, sistem penarikan telah sepenuhnya pulih ke kecepatan normal, dan pengguna dapat menarik jumlah berapa pun tanpa mengalami keterlambatan.
Bantuan dan Dukungan dalam Industri
Setelah peristiwa terjadi, banyak platform perdagangan dan lembaga yang memberikan bantuan. Akun paus dari sebuah bursa besar dan platform perdagangan lainnya secara total mentransfer lebih dari 50.000 ETH ke dompet dingin platform yang terdampak. Ada juga bursa yang langsung mentransfer 12.652 stETH (setara dengan sekitar 3.375.000 USD) ke dompet dinginnya.
Menurut statistik data, dalam 12 jam terakhir, platform perdagangan yang menjadi korban telah menerima lebih dari 4 miliar dolar AS, termasuk 63.168,08 ETH, 3,15 miliar dolar AS dalam USDT, 173 juta dolar AS dalam USDC, dan 525 juta dolar AS dalam CUSD. Aliran dana ini telah sepenuhnya menutupi kerugian yang disebabkan oleh serangan peretas.
Banyak bursa dan pemimpin industri juga bersuara mendukung. Beberapa bursa menyatakan telah membekukan alamat terkait, dan begitu mereka menemukan aset yang dicuri masuk, mereka akan segera membekukan aset terkait untuk mendukung upaya pemulihan. Seorang pendiri proyek blockchain terkenal menyatakan bahwa mereka akan memantau perkembangan situasi dengan seksama dan berupaya sekuat tenaga untuk membantu melacak dana terkait.
Hambatan dalam Memulihkan Dana
Menurut pemantauan, dalam waktu dua setengah hari setelah kejadian, para peretas telah memindahkan 89.500 ETH (sekitar 224 juta dolar AS), yang merupakan 18% dari total ETH yang mereka curi (499.000 ETH). Dengan kecepatan ini, para peretas mungkin akan mengubah 410.000 ETH yang tersisa menjadi aset lain dalam setengah bulan.
Beberapa detektif blockchain menemukan bahwa 5000 ETH yang dicuri telah dicuci melalui platform perdagangan tertentu dan ditukar menjadi Bitcoin. Platform perdagangan yang menjadi korban meminta platform tersebut untuk memblokir dana dan melacak pergerakannya, tetapi ditolak. Platform tersebut mengungkapkan permintaan ini dan menyatakan bahwa karena penggunanya pernah diblokir oleh platform yang menjadi korban, mereka tidak akan memberikan bantuan apapun.
CEO platform perdagangan yang dirugikan menanggapi: "Ini bukan hanya tentang kami, tetapi juga tentang sikap seluruh industri terhadap peretas. Kami dengan tulus berharap platform tersebut dapat mempertimbangkan kembali dan membantu mencegah keluarnya dana. Kami telah mendapatkan dukungan dari Interpol dan lembaga pengatur, menghentikan dana ini bukan hanya membantu kami."
Perkembangan Terbaru Situasi
Setelah serangkaian upaya pemulihan, pinjaman, dan tindakan swadaya, platform perdagangan yang terkena dampak mengumumkan bahwa mereka telah secara resmi terdaftar di otoritas India, dan semua layanan (termasuk kemampuan untuk membuka perdagangan baru dan mengakses semua produk) telah sepenuhnya dipulihkan untuk pengguna yang ada.
Platform ini juga meluncurkan program bounty yang ditujukan untuk kelompok peretas Lazarus, yang akan menampilkan data transparan tentang aktivitas pencucian uang mereka. Total bounty adalah 10% dari dana yang dipulihkan, dan jika semua dana berhasil dipulihkan, total bounty dapat mencapai 140 juta dolar AS. Distribusi spesifik adalah: 5% untuk entitas yang berhasil membekukan dana, 5% untuk kontribusi yang membantu melacak dana. Langkah ini tidak hanya bertujuan untuk memulihkan dana yang dicuri tetapi juga untuk menetapkan standar baru dalam menangani ancaman keamanan untuk seluruh industri.
Meskipun platform perdagangan tersebut berhasil mengatasi risiko penarikan yang paling berbahaya, tindakan peretas selanjutnya untuk menguangkan ETH yang dicuri atau menukarnya dengan mata uang lain dapat menyebabkan tekanan jual yang cukup besar di pasar. Saat ini, pasar terus mengalami penurunan dan telah memasuki keadaan panik. Tanpa adanya berita positif jangka pendek, pasar kripto menunjukkan tanda-tanda pasar beruang, sehingga investor perlu berhati-hati dalam menghadapi perkembangan pasar selanjutnya.