CEO Wintermute, pembuat pasar kripto yang populer, telah mengumumkan bahwa platform tersebut telah kehilangan $162,2 juta dolar melalui peretasan besar-besaran. Berbagai jenis dana cryptocurrency dicuri dalam serangan ini.
CEO Wintermute Mengungkap Kerugian Besar melalui Peretasan
Pada 20 September 2022, CEO Wintermute, Evgeny Gaevoy, men-tweet bahwa perusahaannya mengalami kerugian finansial yang sangat besar melalui peretasan baru-baru ini. Di bawah tweet asli (ditampilkan di bawah), Gaevoy menyatakan bahwa Wintermute "diretas sekitar $160 juta dalam operasi defi", tetapi meyakinkan pengguna bahwa dana mereka aman.
Wintermute menyediakan lebih dari lima puluh layanan berbasis crypto dengan likuiditas, terutama pertukaran seperti Binance, Kraken, dan UniSwap. Saat ini salah satu pembuat pasar algoritmik paling populer di industri ini, berurusan dengan aset digital miliaran dolar setiap hari.
Diperkirakan yang terkenal kunci pribadi kerentanan dieksploitasi untuk mencuri dana dalam serangan ini. Kerentanan, yang ada dalam kode aplikasi senonoh, digunakan untuk menargetkan alamat yang terkait dengan perangkat lunak. Wintermute membuat daftar hitam akun DeFi yang tidak senonoh sebelum peretasan, tetapi melewatkan satu akun dalam proses karena kesalahan manusia, yang kemudian menjadi sasaran.
Gaevoy menyatakan di utas Twitter yang disebutkan di atas bahwa Wintermute akan memperlakukan ini sebagai peretasan topi putih karena eksploitasi kerentanan ini. Artinya, peretas tidak akan dituntut secara hukum atas pencurian tersebut jika mereka mengembalikan dana yang dicuri dengan imbalan hadiah.
Berbagai Apakah Kripto Dicuri dalam Serangan itu
Dalam peretasan Wintermute, lebih dari 70 jenis crypto dicuri, termasuk stablecoin populer USD Coin (USDC) dan Tether (USDT). Lebih dari $60 juta USD Coin dicuri dalam serangan itu, serta hampir $30 juta di Tether.
Dana ini ditransfer ke dompet peretas, yang sudah menyimpan Ethereum dalam jumlah besar dan lainnya Token ERC-20. Peretas juga telah memindahkan sebagian besar dana yang dicuri ke kumpulan likuiditas, membuatnya lebih sulit untuk dilacak dan diambil.
Peretasan Besar Bukanlah Hal Baru di Industri Kripto
Wintermute bukan perusahaan crypto besar pertama yang mengalami peretasan selama beberapa tahun terakhir. Banyak platform, termasuk penyedia likuiditas, bursa, dan layanan DeFi lainnya telah kehilangan kripto dalam jumlah besar melalui serangan jarak jauh hingga tahun 2021 dan 2022.
Ambil Crypto.com, misalnya. Pertukaran crypto besar ini mengalami peretasan pada Januari 2022, di mana $35 juta dicuri. Pemain besar lainnya di industri ini, Fei Procotol, kehilangan $80 juta melalui eksploitasi bug pada bulan Juni di tahun yang sama. Miliaran crypto telah dicuri selama dekade terakhir, dengan lebih banyak peretasan yang berhasil dilakukan setiap bulan.
Dana yang Dicuri Wintermute Masih Banyak
Meskipun Wintermute telah menawarkan hadiah kepada pihak yang bertanggung jawab atas peretasan tersebut, tidak diketahui apakah aktor jahat tersebut akan menerima tawaran ini dari perusahaan tersebut. Pada saat penulisan, $162,2 juta yang dicuri dari Wintermute masih hilang. Hanya waktu yang akan menentukan apakah kompromi dapat dicapai dengan peretas.