Penjahat Siber Curi US$ 2 Juta dari Layanan Cryptocurrency Akropolis

Cyberthreat.id – Platform peminjaman mata uang kripto (cryptocurrency) Akropolis menjadi korban serangan siber.

Seorang peretas telah melakukan serangan “pinjaman kilat” (flash loan) yang mencuri mata uang kripto Dai sebesar US$ 2 juta.

Dai adalah mata uang kripto stablecoin (tidak mengikuti nilai volatilitas) yang diterbitkan pada Desember 2017 dan dikembangkan oleh MakerDao.

Serangan itu terjadi pada 12 November 2020, menurut ZDNet, portal berita cybersecurity. Temuan serangan itu membuat transaksi dihentikan seluruhnya mencegah kerugian lebih banyak lagi.

Akropolis mengatakan, telah menyewa dua perusahaan keamanan siber untuk menyelidiki insiden tersebut. Gangguan tersebut diidentifikasi sebagai serangan "pinjaman kilat".

Serangan “pinjaman kilat” umum di layanan cryptocurrency yang menjalankan platform DeFi (keuangan terdesentralisasi). Platform DeFi memudahkan pengguna untuk meminjam (borrow) atau meminjamkan (lending) cryptocurrency, berspekulasi akan variasi harga, dan mendapatkan bunga seperti tabungan cryptocurrency.

Serangan “pinjaman kilat” terjadi ketika peretas meminjamkan dana dari platform DeFi (seperti Akropolis), tetapi kemudian menggunakan exploit (bagian perangkat lunak, berupa kode dan urutan perintah, yang dirancang sebagai senjata untuk menyerang platform yang memiliki kerentanan) untuk keluar dari mekanisme pinjaman dan melarikan diri dengan dana tersebut.

Serangan-serangan seperti itu telah meningkat jumlahnya sejak awal Februari 2020, tulis ZDNet. Salah satu serangan “pinjaman kilat” terbesar terjadi pada Oktober lalu ketika peretas mencuri aset cryptocurrency senilai US$ 24 juta dari layanan DeFi milik Harvest Finance.

Kabar baiknya dari serangan ini, Akropolis mengatakan telah mengidentifikasi akun Ethereum penyerang, sehingga memungkinkannya melacak dana saat mereka bergerak di blockchain.

Platform DeFi mengatakan telah memberi tahu pertukaran mata uang kripto utama tentang peretasan dan dompet penyerang guna membekukan dana dan mencegah penyerang dari pencucian uang ke dalam bentuk mata uang kripto lain atau mencairkan dana tersebut.

Akropolis mengatakan saat ini sedang mencari cara untuk mengganti kerugian pengguna.[]