Pembuat Pasar Crypto Wintermute Kehilangan $ 160 Juta untuk Peretas

CEO Wintermute, pembuat pasar crypto yang populer, telah mengumumkan bahwa platform tersebut telah kehilangan $162,2 juta dolar melalui peretasan besar-besaran. Berbagai macam dana cryptocurrency dicuri dalam serangan ini.


CEO Wintermute Mengungkapkan Kerugian Besar-besaran melalui Peretasan

Pada 20 September 2022, CEO Wintermute, Evgeny Gaevoy, men-tweet bahwa perusahaannya telah mengalami kerugian finansial yang besar melalui peretasan baru-baru ini. Di bawah tweet asli (ditampilkan di bawah), Gaevoy menyatakan bahwa Wintermute “diretas sekitar $ 160 juta dalam operasi defi”, tetapi meyakinkan pengguna bahwa dana mereka aman.

Wintermute menyediakan lebih dari lima puluh layanan berbasis kripto dengan likuiditas, terutama pertukaran seperti Binance, Kraken, dan UniSwap. Saat ini salah satu pembuat pasar algoritmik paling populer di industri ini, berurusan dengan miliaran dolar dalam aset digital setiap hari.

Diperkirakan bahwa kerentanan kunci pribadi yang terkenal telah dieksploitasi untuk mencuri dana dalam serangan ini. Kerentanan, yang ada di dalam kode aplikasi Profanity, digunakan untuk menargetkan alamat yang terkait dengan perangkat lunak. Wintermute pindah ke daftar hitam akun Profanity DeFi sebelum peretasan, tetapi melewatkan satu akun dalam proses karena kesalahan manusia, yang kemudian menjadi sasaran.

Gaevoy menyatakan di utas Twitter yang disebutkan di atas bahwa Wintermute akan memperlakukan ini sebagai peretasan topi putih karena eksploitasi kerentanan ini. Ini berarti bahwa peretas tidak akan dituntut secara hukum atas pencurian jika mereka mengembalikan dana yang dicuri dengan imbalan hadiah.

See also  Cara Menggunakan Dek Aliran Elgato di Mac untuk Produktivitas

Berbagai Cryptos Dicuri dalam Serangan

Dalam peretasan Wintermute, lebih dari 70 jenis kripto dicuri, termasuk stablecoin populer USD Coin (USDC) dan Tether (USDT). Lebih dari $60 juta dalam USD Coin dicuri dalam serangan itu, serta hampir $30 juta di Tether.

Dana ini ditransfer ke dompet peretas, yang sudah menyimpan sejumlah besar Ethereum dan token ERC-20 lainnya. Peretas juga telah memindahkan sebagian besar dana yang dicuri ke kumpulan likuiditas, membuatnya lebih sulit untuk dilacak dan diambil.

Peretasan Besar Bukanlah Hal Baru di Industri Crypto

Wintermute bukanlah perusahaan crypto besar pertama yang mengalami peretasan selama beberapa tahun terakhir. Banyak platform, termasuk penyedia likuiditas, pertukaran, dan layanan DeFi lainnya telah kehilangan crypto dalam jumlah besar melalui serangan jarak jauh hingga 2021 dan 2022.

Ambil Crypto.com, misalnya. Pertukaran crypto besar ini mengalami peretasan pada Januari 2022, di mana $35 juta dicuri. Pemain besar lainnya di industri ini, Fei Procotol, kehilangan $80 juta melalui eksploitasi bug pada bulan Juni tahun yang sama. Miliaran kripto telah dicuri selama dekade terakhir, dengan lebih banyak peretasan berhasil dieksekusi setiap bulan.

Dana yang Dicuri Wintermute Tetap Besar

Meskipun Wintermute telah menawarkan hadiah kepada pihak yang bertanggung jawab atas peretasan untuk pengembaliannya, tidak diketahui apakah aktor jahat akan menerima tawaran ini dari perusahaan. Pada saat penulisan, $ 162,2 juta yang dicuri dari Wintermute tetap hilang. Hanya waktu yang akan menentukan apakah kompromi dapat dicapai dengan peretas.