Dalam tiga bulan pertama tahun 2023, seorang hacker mencuri sekitar $400 juta dari 40 serangan terhadap proyek kripto, menurut perusahaan investigator blockchain TRM Labs dalam sebuah laporan baru. Ukuran peretasan rata-rata pada tahun 2022 yang berjumlah $30 juta telah menurun sebesar 70% dan kini menjadi $10.5 juta dengan jangka waktu yang sama.
Selain itu, semakin banyak hacker mengembalikan uang yang telah dicuri dan hanya menerima reward “white hat” dari proyek yang dieksploitasi. Menurut perkiraan TRM Labs, korban yang dihack mendapatkan hampir setengah dari dana yang dicuri pada tahun 2023. Nama “White Hat” merupakan ethical hacker yang pekerjaannya adalah meng-hack sistem komputer untuk mendeteksi risiko keamanan pada hardware, software dan jaringan.
Apa alasan Hackers mengembalikkan dana yang dicuri?
TRM Labs menjelaskan bahwa kejadian ini mungkin disebabkan oleh meningkatnya perhatian mengenai peraturan terhadap peretasan kripto dan tegasnya tindakan pada sejumlah kasus penegakan hukum. Telah diumumkan bahwa, crypto exchange meningkatkan kebijakan KYC/AML untuk mempersulit proses pencairan koin yang dicuri. Di saat yang sama, protokol pencampuran ETH Tornado Cash telah berada di bawah sanksi AS sejak Agustus 2022, yang secara otomatis meng-blacklist semua dana terkait Tornado untuk setiap pertukaran yang diatur. Tornado Cash telah menjadi salah satu alat pencucian uang paling populer untuk Ethereum sejauh ini.
Adapun kasus Avraham Eisenberg, sosok yang ditangkap di Puerto Rico pada 26 Desember tahun lalu akibat memanipulasi DeFi, mungkin menjadi sebuah tanda peringatan bagi pemegang aset kripto. Ia mengakui secara terbuka di Twitter bahwa ia menembus protokol Mango Markets, sebuah bursa kripto terdesentralisasi atau decentralized crypto exchange (DEX), dan berargumen bahwa “tidak ilegal untuk lebih pintar dari rekanan Anda dalam transaksi penukaran, juga tidak ada salahnya memahami produk keuangan lebih baik daripada orang-orang yang membuat produk itu.” Dengan terjadinya kasus ini, Eisenberg mengungkap betapa rentannya protokol DeFi, yang tetap menjadi target favorit hacker karena smart contract-nya yang kompleks sehingga rentan terhadap manipulasi.
Meskipun begitu, kepala Urusan Hukum dan Pemerintah TRM Labs Ari Redbord mengungkapkan, “Kemampuan untuk melacak dan mengusut dana curian menjadi semakin baik – tidak hanya oleh penyelidik yang menggunakan kecerdasan blockchain seperti TRM, tetapi oleh detektif di Twitter yang menggunakan alat sumber terbuka – dan telah menciptakan lingkungan di mana dana yang diretas dapat dilacak secara real time oleh publik.” Ia berlanjut menyatakan, “Hacker semakin mengalami kesulitan untuk mengeluarkan dana, oleh karena itu mereka hanya bisa mengincar bug bounties. Kami juga melihat sosok yang disebut ‘white hat‘ hacker semakin menjadi bagian dari ekosistem dan dapat menjadi cara yang bermanfaat bagi layanan DeFi untuk memperkuat kontrol keamanan di dunia maya.”
Dengan meningkatnya White Hat Hackers, apakah pemegang aset aman?
Walaupun jumlah kripto yang dicuri turun pada kuartal pertama, perusahaan blockchain TRM Labs menganjurkan pemegang wallet untuk tetap berhati-hati. Mereka memperingatkan pemegang wallet untuk tidak meremehkan kemungkinan kasus meningkat lagi, dan menyebut berkurangnya kasus adalah penangguhan hukuman sementara, bukan tren jangka panjang. “Yang diperlukan hanyalah beberapa serangan skala besar untuk menaikkan jumlahnya,” tambah TRM Labs.