Cyberthreat.id – Peretas di balik perampokan koin digital milik Poly Network akhirnya mengembalikan lebih dari setengah uang yang dicuri pada Selasa (10 Agustus 2021).

Dari uang sebesar US$613 juta yang dicuri, uang yang telah dikembalikan sebanyak US$342 juta pada Kamis (12 Agustus). Sisa token senilai US$268 juta masih beredar di blockchain.

Poly Network, platform yang memfasilitasi transaksi peer-to-peer, mengumumkan pembaruan informasi tersebut di akun Twitter-nya, dikutip dari Reuters yang diakses Jumat (13 Agustus). Selama ini perusahaan dikenal sebagai platform yang memungkinkan pengguna mentransfer atau menukar token di blockchain yang berbeda.

Aktor di balik cyberheists (pencurian uang dalam skala besar melalui peretasan komputer) tersebut masih belum teridentifikasi, tapi telah mengembalikan uangnya sejak Rabu lalu. Meski peretas sempat mengklaim tak tertarik dengan uang yang dicuri, dan aksinya sebatas ingin memberitahu adanya kerentanan pada platform, sebagian analis blockchain berpikiran lain, bahwa peretas kemungkinan kebingungan untuk mencuci uang kriptonya dalam skala sebesar itu.

Siapa Poly  Network?

Poly Network sejauh ini masih belum diketahui beroperasi di mana dan siapa yang menjalankannya. “Namanya kurang dikenal,” tulis Reuters. Namun, menurut situs web khusus aset kripto, Coindesk, Poly Network dirilis oleh pendirik proyek blockchain China, Neo. Perusahaan termasuk platform keuangan terdesentralisasi (decentralized finance/DeFi) yang artinya pelanggan dapat mentransfer token seperti Bitcoin dari blockchain Ethereum ke Binance Smart Chain.

Bagaimana peretas membobol?

Poly Network berjalan pada blockchain Binance Smart Chain, Ethereum, dan Polygon. Token ditukar di antara blockchain menggunakan kontrak pintar yang berisi instruksi kapan harus melepaskan aset ke pihak lain.

Salah satu kontrak pintar yang digunakan oleh perusahaan untuk mentransfer token antar blockchain menjaga likuiditas dalam jumlah besar yang memungkinkan pengguna menukar token secara efisien, tutur perusahaan intelijen kripto, ChiperTrace.

Dalam tweet-nya, Poly Network mengatakan, penyelidikan awal menunjukkan peretas mengeksploitasi kerentanan pada kontrak pintar tersebut.

Siapa aktor serangan?

Perusahaan keamanan cryptocurrency, SlowMist, mengatakan di situs webnya, bahwa mereka telah mengidentifikasi kotak surat penyerang, alamat IP, dan sidik jari perangkat, tapi belum diekspose identitas penyerang. Kemungkinan serangan itu telah lama direncanakan, terorganisasi dan begitu rapi, tutur SlowMist.

Meski peretas mengklaim sebaga kelompok peretas etis, sebagian ahli masih meragukannya. Chief Technology Officer di Chainalysis dan mantan veteran FBI, Gurvais Grigg, mengatakan tidak mungkin peretas topi putih mencuri uang dalam jumlah besar. “Sulit untuk mengetahui motivasinya….mari kita lihat apakah mereka mengembalikan seluruh uangnya,” ujar dia.[]