Elliptic Sebut RenBridge Lakukan Pencucian Aset Senilai Rp7,9 Triliun

Share :

Portalkripto.com — Sejauh ini jembatan lintas rantai (Cross-chain bridge) menjadi target empuk bagi peretas dalam melakukan aksinya. Namun data baru dari penyedia analitik blockchain Elliptic menyatakan salah satu jembatan lintas rantai tersebut justru digunakan untuk pencucian uang.

Menurut laporan Elliptic yang dirilis 10 Agustus, jembatan kripto RenBridge telah memfasilitasi pencucian aset dengan nilai sedikitnya $540 juta (Rp7,9 triliun) yang merupakan hasil kejahatan sejak tahun 2020. Pencucian itu dilakukan melalui proses yang dikenal sebagai chain hopping — mengubah satu bentuk aset kripti menjadi yang lain dan memindahkannya melintasi beberapa blockchain.

Elliptic mengatakan bahwa jembatan lintas rantai terdesentralisasi memberikan alternatif yang tidak diatur untuk pertukaran untuk mentransfer nilai antar blockchain.

Jembatan lintas rantai atau jembatan blockchain dibuat agar penggunamua dapat memindahkan kripto dengan lancar ke seluruh jaringan blockchain. Pengguna biasanya menyimpan token mereka dari satu rantai ke protokol jembatan, yang dikunci ke dalam kontrak, kemudian pengguna dikeluarkan setara dengan token paralel di rantai lain.

Namun Elliptic mencatat bahwa RenBridge malah digunakan oleh geng ransomware, pengeksploitasi, dan peretas untuk mencuci hasil kejahatannya.

Baru-baru ini, setidaknya $2,4 juta aset crypto yang dicuri dalam peretasan Nomad pada 2 Agustus lalu melewati RenBridge ini.

Elliptic juga mencatat bahwa aset dari layanan keuangan terdesentralisasi (DeFi) senilai $267,2 juta telah dicuci menggunakan RenBridge dalam dua tahun terakhir. Sementara sebagian dari $80 juta yang dicuri dari pertukaran Liquid Global tahun lalu, yang diduga oleh Korea Utara, mengalir mulus melalui RenBridge.

Kelompok ransomware Conti yang terkenal karena membobol sistem keamanan pemerintah Kosta Rika dan meminta tebusan pada bulan Juni, juga telah mencuci lebih dari $53 juta melalui RenBridge.

Elliptic mencatat bahwa jembatan blockchain seperti RenBridge menimbulkan polemik bagi pihak berwenang yang ingin menekan individu dan kelompok yang menggunakan teknologi tersebut untuk kegiatan terlarang.

Menurut laporan Chainalysis pada bulan Agustus, sekitar US$2 miliar telah dicuri dari 13 peretasan jembatan lintas rantai tahun ini.

Mengapa jembatan lintas rantai ini rentan diserang?

Jembatan merupakan target yang menarik bagi peretas karena didalamnya terdapat atau titik penyimpanan dana pusat yang mendukung aset “bridge” di blockchain penerima.

Terlepas dari bagaimana dana tersebut disimpan atau dikunci dalam kontrak pintar atau dengan penjaga terpusat, titik penyimpanan itu menjadi target.

Selain itu, dengan begitu banyak model baru yang dikembangkan dan diuji, desain jembatan yang paling efektif dan aman hingga saat ini masih merupakan tantangan teknis yang belum terselesaikan. Berbagai desain ini menghadirkan vektor serangan baru yang dapat dieksploitasi oleh peretas karena praktik terbaik disempurnakan dari waktu ke waktu.