Pencurian Kripto Terbesar, Hacker Gasak Rp 8 Triliun Kembalikan Rp 3 Triliun

KOMPAS.com - Seorang hacker dilaporkan berhasil mencuri aset kripto senilai sekitar 613 juta dollar AS (setara Rp 8,7 triliun) dari platform cryptocurrency Poly Network, baru-baru ini.

Poly Network yang merupakan decentralized finance platform (DeFi), atau platform keuangan terdesentralisasi itu, telah mengumumkan insiden pembobolan itu melalui akun Twitter resminya, dengan handle @PolyNetwork2.

"Pemberitahuan Penting: Kami minta maaf untuk mengumumkan bahwa #PolyNetwork diserang pada @BinanceChain, @ethereum, dan @0xPolygon. Aset telah ditransfer ke alamat peretas," demikian twit @PolyNetwork.

Baca juga: Hacker Sandera Data Saudi Aramco, Minta Tebusan Rp 700 Miliar

Di Twitter, perusahaan juga mengunggah sebuah surat terbuka untuk hacker. Isinya, Poly Network mendesak hacker untuk mengembalikan aset kripto yang sudah diretasnya.

Jika tidak, perusahaan akan mengambil jalur hukum dan hacker bisa diringkus oleh aparat penegak hukum.

Poly Network juga mengatakan, insiden pencurian kripto yang dilakukan hacker kali ini merupakan yang terbesar dalam sejarah platform keuangan terdesentralisasi (DeFI).

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Poly Network (@PolyNetwork2) August 10, 2021

Menurut hasil investigasi awal, Poly Network mengatakan kerentanan adalah biang masal dari insiden pencurian kripto terbesar ini.

Baca juga: Pencipta Ethereum Buka Suara soal Anjloknya Harga Mata Uang Kripto

"Setelah penyelidikan awal, kami menemukan penyebab kerentanan. Peretas mengeksploitasi kerentanan antara panggilan kontrak. Eksploitasi tidak disebabkan oleh penjaga tunggal seperti yang dirumorkan," kicau @PolyNetwork2.

Hacker itu diketahui berhasil mencuri aset Ethereum senilai 272 juta dolllar AS, Binance Smart Chain (BSC) senilai 256 juta dollar AS, dan Polygon senilai 85 juta dollar AS. Bila dijumlah, total aset yang dicuri senilai 613 juta dollar AS atau setara dengan Rp 8,7 triliun.

Dikembalikan Rp 3,7 triliun

Menanggapi insiden ini, pendiri sekaligus CEO Binance, Changpeng Zhao alias "CZ" mengaku sudah mengetahui kejadain ini. CZ mengatakan, meski tak ada jaminan kembali, pihaknya sudah berkoordinasi dengan mitra keamanan untuk membantu terkait insiden pencurian ini.

Menurut Poly Network, per Rabu (11/8/2021) pukul 15.00, hacker sudah mengembalikan 260 juta dollar AS (sekitar Rp 3,73 triliun) dari total aset yang dicuri tersebut.

Baca juga: Bapak Toksisitas Bitcoin Tewas Tenggelam, Tinggalkan Uang Kripto Rp 29 Triliun

Dengan rincian aset yang dikembalikan, yaitu Ethereum senilai 3,3 juta dollar AS dan Polygon 1 juta dollar AS. Selain itu, seluruh aset BSC senilai 256 juta dollar AS yang dicuri, seluruhnya sudah dikembalikan oleh hacker.

"Jadi saat ini yang tersisa (belum dikembalikan oleh hacker) adalah Ethereum senilai 269 juta dollar AS dan Polygon senilai 84 juta dollar AS," tweet @PolyNetwork2, sebagaimana dirangkum KompasTekno, Kamis (12/8/2021).

Buntut insiden ini, pengguna platform PolyNetwork yang terdampak juga ramai-ramai melaporkan aset kripto miliknya yang hilang.

Misalnya seperti akun dengan handle @getpaid4metal yang mengaku kehilangan 28 token Ethereum miliknya yang setara dengan Rp1,2 miliar.

Pengguna lain dengan handle @TheBoss__007 mengalami hal serupa. Sebanyak 9,5 token Ethereum (setara Rp 433 juta) miliknya juga hilang dari akunnya.