Aset Kripto Diretas Hacker, Crypto.com Rugi Rp472 Miliar!

JAKARTA – Crypto.com mengalami kerugian senilai 33 atau dollar AS setara dengan Rp472,8 miliar pada kurs saat ini, akibat peretasan yang dilakukan hacker. Laporan tersebut diterbitkan oleh analis kripto, OXT Research, melalui media sosial Twitter, Rabu (19/1).

Menurut laporan, koin yang dicuri adalah Ethereum  (ETH) dan Bitcoin (BTC). Koin-koin tersebut berasal dari 483 akun pengguna yang diretas hacker. Sedangkan, penarikan tidak sah senilai 4.836,26 ETH, 443,93 BTC dan kripto lainnya senilai 66.200 dollar AS.

Klaim kerugian 33 juta dollar AS disampaikan OXT Research berdasarkan pelacakan di blockchain (on-chain analysis) dari dompet digital kripto di Crypto.com hingga ke beberapa address kripto yang digunakan oleh peretas.

“Selain 4.600 ETH, ada pula 444 BTC dalam peretasan Crypto.com itu. Kami memindai arus dana ETH itu keluar dari custodian wallet Tornado Cash dan layanan BTC Tumbler,” tulis keterangan mereka di Twitter.

Crypto.com Diretas <i>Hacker</i>

Muncul laporan bahwa Crypto.com telah menghentikan penarikan dana usai sebagian kecil pengguna menemukan transaksi mencurigakan di akun mereka, Senin, (17/1). Pihak mereka kemudian sempat menunda transaksi dan memastikan semua aset pengguna aman. Namun, menurut analisis PackShield ada arus dana keluar secara tidak sah sekitar 4.600 ETH (15 juta dollar AS) atau kurang lebih Rp214 miliar dan sedang dicuci (disamarkan) menggunakan Tornado Cash.

“Crypto.com mengalami kerugian sekitar 15 juta dollar AS, akibat pencurian 4.600 ETH dan separuhnya saat ini sedang dicuci menggunakan layanan Tornado Cash,” tulis Peckshield.

Kemudian, pihak OXT Research merilis data terbaru, Selasa (18/1). Dalam data tersebut, tidak hanya 4600 ETH yang lenyap, tetapi juga terdapat 444 BTC setara 18,5 juta dollar saat itu. OXT Research mengatakan bahwa ada ratusan penarikan yang dilakukan, kemudian digabungkan menjadi empat output yang masing-masih bernilai 67,75 BTC (2,81 juta dollar AS). Empat batch berjumlah total 271 BTC (11,25 dollar AS) itu semuanya dicuci lewat layanan Bitcoin Tumbler.

Pihak Crypto.Com Berikan Ganti Rugi

Setelah insiden fatal itu, pihak Crypto.com mengakui adanya peretasan tersebut. Mereka pun memastikan akan memperkuat infrastruktur keamanan yang semula sistem otentikasi multi-faktor (MFA) dan menggantinya dengan protokol otentikasi dua faktor (2FA) yang ada.

CEO Crypto.com Kris Marszalek mengkonfirmasi bahwa memang mengalami pelanggaran tersebut. Ketika diwawancarai Bloomberg pada Rabu lalu, Marszalek mengatakan ada sekitar 400 akun yang terkena peretasan. Marszalek juga memastikan akan melakukan ganti rugi kepada pengguna yang diretas.

“Kami dengan sangat cepat menghentikannya, kami menghentikan penarikan, kami memperbaikinya dan kami kembali normal sekitar 13/14 jam dan pada hari yang sama. Semua kerugian pengguna akan sepenuhnya diganti,” ucap Marszalek.