Private Key Bocor, Wintermute Diretas Rp2,4 Triliun

Share :

Portalkripto.com — Perusahaan perdagangan kripto algoritmik, Wintermute, diretas pada Selasa, 20 September 2022 lalu. Sebanyak 90 aset senilai $160 juta (sekitar Rp2,4 triliun) raib dicuri.

Dalam sebuah pernyataan di Twitter, pendiri sekaligus CEO Wintermute Evgeny Gaevoy membenarkan platform decentralized finance (DeFi)-nya telah diretas dengan kerugian $160 juta. Namun ia memastikan layanan centralized finance (CeFi) dan Over-the-counter (OTC) tidak terpengaruh.

Ia mengatakan dari 90 aset yang dicuri, hanya dua yang bernilai lebih dari $1 juta (dan tidak lebih dari $2,5 juta). Gaevoy meyakinkan pengguna, pemberi pinjaman, dan mitra bahwa masalah ini bisa teratasi dalam beberapa hari mendatang dan operasional bisa kembali berjalan seperti sedia kala.

Menurutnya, Wintermute masih berprasangka pelaku peretasan merupakan peretas ‘topi putih’ yang akan mengembalikan dana yang dicuri dan mendapat imbalan karena berhasil menemukan celah yang rentan dalam sistem keamanan platform.

Private Key Jadi Celah Peretasan

Sejumlah pengguna Twitter menemukan aktivitas mencurigakan di Wintermute pada pukul 13.00 WIB hari itu. Terdeteksi adanya transfer dalam jumlah besar dari Wintermute ke exchange liquidity pool 3pool.

Akun Twitter ZachXBT mengaku telah berhasil mengidentifikasi alamat wallet peretas, yang berisi kripto senilai $47,8 juta di dompetnya. Selain itu, ada juga sisa dana sebesar $114,3 juta di exchange stablecoin terdesentralisasi, Curve Protocol.

Penyelidikan lebih lanjut yang dilakukan EtherScan mengungkapkan, wallet tersebut melakukan 45 transaksi dalam 5 jam, dan telah menyimpan 80 token, termasuk Wrapped Bitcoin (WBTC) senilai $12,9 juta, Pax Dollar (USDP) senilai $ 3,9 juta, dan token Somnium Space CUBE senilai $2,3 juta.

Perusahaan keamanan siber Blockchain, CertiK, mengatakan celah peretasan Wintermute berasal dari private key yang bocor, bukan dari smart contract. Kerentanan private key yang dibuat oleh aplikasi Profanity ini sebenarnya sudah diketahui sejak Januari lalu.

Decentralized exchange (DEX) 1inch Network telah mengungkap masalah ini dalam sebuah unggahan blog pada 13 September lalu. Pengguna 1inch melihat adanya airdrop mencurigakan yang terjadi pada Juni dan menduga itu akibat kerentanan yang dimiliki aplikasi Profanity.

“Profanity adalah salah satu alat yang paling populer karena efisiensinya yang tinggi. Sayangnya, sebagian besar wallet Profanity telah diam-diam diretas,” ujar 1inch.

Private key merupakan kunci untuk masuk ke dalam wallet yang berisi daftar 12 hingga 24 kata yang disebut seed phrase. Meski wallet hilang atau terhapus, kripto yang disimpan penggunanya tetap aman dan tetap bisa diakses dengan private key.

Menurut CertiK, peretasan private key tahun ini telah menyebabkan kripto senilai $273,9 juta raib dicuri. Peretasan Wintermute merupakan salah satu yang terbesar di tahun ini.