Peretasan crypto besar-besaran terjadi di AscendEX pada 11 Desember 2021 lalu. Fenomena peretasan itu merupakan serangan besar ketiga di industri crypto dalam waktu kurang dari dua minggu ini. Pertukaran Cryptocurrency AscendEX telah menonaktifkan setoran dan penarikan setelah pengungkapan dari audit keamanan bahwa berbagai token telah ditransfer dari hot wallet-nya.
Peretasan pada Crypto AscendEX terjadi pada pukul 10 malam waktu UTC pada 11 Desember 2021. Ini mengakibatkan adanya aktivitas transfer token ERC-20, Binance Smart Chain, dan Polygon senilai $77 juta dari hot wallet, menurut perusahaan keamanan blockchain Peckshield Inc.
AscendEX telah mengungkapkan bahwa mereka akan mengganti semua dana pengguna yang hilang dan secara bertahap akan melanjutkan transaksi penyetoran dan penarikan. Transfer token ERC-20 menyumbang kerugian sekitar $60 juta, sementara $9,2 juta hilang di Binance Smart Chain, dengan $8,5 juta hilang di Polygon. Transaksi transfer token terbesar dari Ethereum adalah token TARA yang kurang dikenal dan USDT, dengan kerugian masing-masing sekitar $10,8 juta dan $5,7 juta.
Baca juga Huobi dan Komunitas Shiba Inu Membantu BitMart Mengatasi Peretasan Senilai $200 Juta
AscendEX belum merilis angka resmi mengenai kerugian dari kasus peretasan tersebut. Namun, Etherscan telah menyediakan data mentah jika seseorang ingin melacak transaksi yang terlibat dalam peretasan itu. Tidak jelas bagaimana kronologi peretasan itu terjadi, tetapi yang jelas cold wallet sama sekali tidak terpengaruh.
Apa itu Hot Wallet?
Hot wallet adalah entitas digital yang dirancang untuk membuat perubahan pada blockchain publik terdesentralisasi untuk cryptocurrency yang dibeli atau dijual. Hot wallet lebih rentan terhadap peretasan karena dapat diakses di internet. Semua dompet berisi satu set kunci pribadi (private keys).
Tanpa private keys, maka akses ke mata uang crypto yang dimiliki seseorang akan hilang. Sebagaimana yang terlibat dalam peretasan AscendEX, hot wallet kustodian adalah jenis hot wallet di mana pertukaran cryptocurrency memiliki akses ke kunci pribadi pengguna.
Cold wallet merupakan dompet offline yang berisi private keys dan terhubung ke PC pengguna. Wallet jenis ini juga dilengkapi dengan aplikasi perangkat lunak pendamping yang memungkinkan pengguna untuk melihat kepemilikan crypto mereka tanpa mengorbankan kunci pribadi mereka.
Peretasan Menunjukkan Peningkatan Frekuensi yang Mengkhawatirkan
Kejadian ini adalah peretasan kedua hanya dalam kurun waktu seminggu, yang sebelumnya adalah peretasan di Bitmart. Peretasan itu terjadi di mana satu hot wallet BSC dan satu hot wallet ETH diretas yang mengakibatkan kerugian sekitar $200 juta, menurut Peckshield Inc.
BitMart kemudian mengakui bahwa peretasan tersebut disebabkan oleh private keys yang dicuri. Namun, bursa crypto tersebut berkomitmen untuk mengganti uang pengguna yang terkena dampak dari kejadian itu. Sebelumnya, pada 2 Desember, BadgerDAO juga telah mengalami serangan peretasan yang membuat pertukaran tersebut kehilangan $120 juta.
Huobi Exchange sekali lagi masuk ke daftar hitam (black list) alamat yang terlibat dalam peretasan untuk memastikan bahwa tidak ada dana curian yang melewati pertukaran mereka, seperti yang mereka lakukan untuk peretasan Bitmart.
Sumber: https://beincrypto.com/ascendex-hacked-77-7m-lost-from-hot-wallets/