Monero Diretas, Privasi XMR Masih Terjamin?

JAKARTA - Monero (XMR), mata uang kripto yang dikenal dengan fitur privasinya, baru-baru ini mengalami peretasan yang menguras aset kripto dalam dompet sumbangan Monero CCS sebesar 2.675,73 XMR atau senilai lebih dari Rp42 miliar.

Kejadian itu terjadi pada tanggal 1 September 2023. Peristiwa ini memicu berbagai pertanyaan tentang seberapa aman dan pribadi transaksi Monero sebenarnya. Dalam sebuah laporan yang dirilis oleh Moonstone Research, sebuah perusahaan analisis blockchain, jejak transaksi peretas berhasil diungkap, meskipun dengan beberapa keterbatasan.

Salah satu misteri yang melingkupi peretasan ini adalah bagaimana peretas bisa mengakses dompet Monero CCS yang seharusnya aman. Pada saat kejadian tersebut, hanya dua orang yang mengetahui frase pemulihan atau seed phrase dompet CCS, yang membuat peretasan ini semakin sulit dijelaskan.

Dompet CCS  beroperasi tanpa kendala sejak April 2020 hingga insiden pada 1 September 2023, di mana peretas tiba-tiba melakukan transaksi yang menguras seluruh aset kripto di dompet CCS.

Laporan Moonstone Research menjelaskan bagaimana perusahaan tersebut berhasil mengidentifikasi salah satu transaksi peretas yang melakukan sembilan kali transaksi. Meskipun transaksi XMR dirancang untuk tetap bersifat privat, Moonstone percaya bahwa tindakan peretas menggabungkan dana dalam satu transaksi memberikan petunjuk bahwa transaksi tersebut hampir pasti milik peretas.

Menganalisis transaksi pertama ini memungkinkan Moonstone untuk melacak dua transaksi lain yang kemungkinan dilakukan oleh peretas, yang mengirimkan dana ke bursa, layanan, atau rekanan.

Kendati begitu, sebagian XMR yang dicuri belum terlacak. Ini menunjukkan bahwa beberapa dana masih disembunyikan dengan cermat. Laporan ini juga berspekulasi bahwa transaksi ini mungkin menggunakan dompet seluler Monerujo dan fitur "PocketChange" untuk menyamarkan jumlah output yang tidak biasa.

Apakah Privasi Monero Masih Aman?

Investigasi Moonstone Research menyoroti bahwa dalam keadaan tertentu, transaksi Monero dapat dilacak sebagian, meskipun memiliki fitur privasi yang kuat. Namun, analisis blockchain Monero yang kompleks tetap memiliki batasan tertentu. Temuan ini memicu diskusi di komunitas kripto mengenai sejauh mana keberlanjutan keamanan dan privasi Monero.

Tentu saja, ini bukan pertama kalinya perusahaan analisis blockchain mencoba melacak transaksi Monero. Pada tahun 2020, Ciphertrace, perusahaan pengawasan blockchain, mengklaim telah mengembangkan alat pelacakan Monero yang pertama di dunia, meskipun skeptisisme masih ada di komunitas kripto mengenai sejauh mana alat tersebut efektif.

Namun, seorang ahli privasi kripto, Seth Simmons, menegaskan bahwa temuan Moonstone Research tidak berlaku secara umum bagi pengguna Monero. Ia mempertimbangkan XMR tetap menjadi mata uang kripto yang sangat privat dan tahan pelacakan.

Simmons menyoroti bahwa jejak onchain yang terdeteksi timbul karena fitur Monerujo dan metadata off-chain yang disediakan secara sukarela. Oleh karena itu, ia menekankan perlunya melindungi private key alias kunci pribadi untuk mengakses dompet kripto.