Platform Kripto Bedrock Diretas, Kerugian Sentuh Rp 30,2 Miliar
thedesignweb.co.id, Jakarta – Bedrock, platform staking likuiditas kripto, telah mengkonfirmasi pelanggaran keamanan pada 27 September 2024, mempengaruhi likuiditas senilai sekitar USD 2 juta atau Rp 30,2 miliar (dengan asumsi nilai tukar Rp 15.124/AS), terutama di saham Uniswap.
Audit tersebut mengungkapkan kerentanan dalam kontrak pintar uniBTC, yang dieksploitasi untuk mencetak 30.8 uniBTC dan menukarnya dengan WBTC di kumpulan Uniswap.
Meskipun 125 peretasan telah diidentifikasi, kerentanannya terbatas pada kontrak pintar uniBTC. Menurut Bedrock, aset lain seperti uniETH dan uniIOTX tetap tidak berubah.
Untuk menangani insiden seperti itu, Bedrock telah mengintegrasikan Chainlink, jaringan oracle terdesentralisasi untuk bukti cadangan. Oracle Chainlink yang andal akan membantu Bedrock mengumpulkan dana yang cukup untuk mendukung uniBTC bagi komunitasnya.
“Kami menjamin bahwa uniBTC dapat ditukarkan 1:1, memastikan bahwa setiap unit uniBTC memiliki jumlah BTC yang sama. Hal ini menjamin pengguna kami bahwa investasi mereka aman, memberikan kepercayaan pada stabilitas platform kami,” kata Bedrock seperti dikutip. dari Bitcoin.com pada Senin (30/9/2024).
Bedrock meyakinkan pengguna dan mengumumkan rencana untuk mengaktifkan fungsi tanpa risiko yang memungkinkan pengguna menarik aset yang dipertaruhkan dengan mudah.
Untuk mencegah serangan di masa depan, Bedrock mengatakan akan melakukan audit keamanan kontrak pintar tambahan dan melakukan pemantauan keamanan 24/7 secara real-time. Selain itu, Bedrock mengatakan akan mengusulkan pembentukan dana keamanan dan program bug bounty.
Penafian: Semua keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Crypto. thedesignweb.co.id tidak bertanggung jawab atas keuntungan atau kerugian yang timbul dari keputusan investasi.
Sebelumnya, data terbaru dari Immunefi mengungkapkan aset kripto senilai USD 1,21 miliar atau Rp 18,6 triliun (dengan asumsi nilai tukar Rp 15.419/AS) hilang pada tahun 2024 akibat peretasan dan pencurian aset dalam 154 eksploitasi individu.
Angka ini meningkat 15,5% dibandingkan periode yang sama tahun 2023, ketika kerugian melebihi USD 1 miliar. Perkembangan yang mengkhawatirkan ini dapat berarti bahwa jumlah peretas yang dicuri akan melebihi jumlah yang dicuri pada tahun 2023.
Pendiri dan CEO Immunefi, Mitchell Amador, mengatakan sulit untuk membuat prediksi, namun ekosistem selalu menghadapi risiko eksploitasi serius dan berhasil yang dapat meningkatkan jumlah tersebut secara signifikan.
“Kita harus selalu waspada untuk mengurangi risiko ini,” kata Amador seperti dikutip Cointelegraph, Kamis (05/09/2024).
Meskipun aktivitas peretas telah melampaui tahun sebelumnya pada tahun 2024, namun jumlah peretasan mengalami penurunan yang signifikan dari bulan ke bulan.
Peretas mencuri kripto senilai lebih dari USD 15 juta pada Agustus 2024, 94% lebih sedikit dibandingkan USD 274 juta yang dicuri pada bulan Juli. Sebagian besar dari jumlah tersebut hilang dalam dua insiden besar, termasuk peretasan Ronin Network senilai $9,8 juta dan eksploitasi Nexera senilai $1,5 juta.
Sebelumnya, tokoh terkemuka dalam komunitas cryptocurrency, ZachXBT, baru-baru ini mengeluarkan peringatan kepada investor mengenai meningkatnya ancaman yang ditimbulkan oleh peretas Korea Utara.
Laporan dari Coinmarketcap pada Selasa (16/07/2024), yang terkenal dengan kemampuannya menyelidiki insiden terkait kripto, ZachXBT menyoroti metode canggih yang digunakan peretas untuk menyusup ke ekosistem mata uang digital.
Penelitiannya, yang sering dikutip dalam kasus-kasus besar di AS, menyoroti aktivitas kejahatan dunia maya untuk mendukung rezim Korea Utara.
Korea Utara, negara dengan sumber daya terbatas, telah beralih ke kejahatan dunia maya sebagai sarana untuk membiayai ambisi militernya. Peretas berbakat di negara ini mendapatkan kondisi kehidupan yang lebih baik, yang menjadikan peretasan sebagai jalur karier yang menarik.
Peretas ini menargetkan protokol mata uang kripto dan dompet investor dan mengembalikan dana yang dicuri kepada pemerintah. Grup Lazarus yang terkenal, yang bertanggung jawab atas beberapa serangan siber tingkat tinggi seperti peretasan Ronin Bridge, adalah contoh bagus dari tren ini.
Para calon peretas di Korea Utara melihat kejahatan dunia maya sebagai jalan menuju kehidupan yang lebih baik, didorong oleh janji akan akses internet yang lebih baik, pendapatan yang lebih tinggi, dan standar hidup yang lebih baik.
Lingkungan ini melahirkan generasi penjahat dunia maya yang tanpa henti mencari peluang untuk mengeksploitasi pasar mata uang kripto demi keuntungan finansial.
Laporan terbaru menunjukkan bahwa peretas Korea Utara telah melamar pekerjaan di perusahaan kripto menggunakan identitas palsu, memperoleh akses orang dalam, dan menyusup ke organisasi-organisasi ini dari dalam.
ZachXBT mengutip contoh peretas yang menyamar sebagai karyawan ITI yang sah, menyusup ke perusahaan, dan melakukan serangan. Salah satu contohnya melibatkan seorang peretas di balik serangan tata kelola Indexed Finance yang diidentifikasi sebagai agen Korea Utara.
ZachXBT juga membagikan contoh pekerja TI Korea Utara yang terlibat dalam perampokan besar-besaran dan serangan bermusuhan terhadap pemerintah, yang selanjutnya menggambarkan ancaman berkelanjutan yang mereka timbulkan terhadap industri kripto.
Contoh-contoh ini menggarisbawahi perlunya kewaspadaan dan langkah-langkah keamanan yang kuat dalam komunitas kripto.