Pertengahan Januari 2022, seorang hacker meretas sebuah server blockchain Ethereum, lantas mencuri aset uang kripto sebanyak 63 Ethereum, nilainya setara US$1 juta (Rp14,3 miliar). Insiden itu akhirnya tuntas pada 19 Januari lalu, karena si peretas mengembalikan kripto curian tersebut. Masalahnya, dia tetap menyimpan sebagian Ethereum, dengan alasan itu biaya jasa karena doi sudah “mengamankan” aset milik korban.
Si hacker mengaku sebagai “White Hat”, istilah dalam dunia keamanan siber di mana peretas tidak memiliki tujuan buruk. Namun, dalam keterangan tertulis yang ditinggalkan untuk korban pencurian, dia merasa perlu dapat jasa karena sudah mau mengembalikan Ethereum (yang doi juga malingnya).
“Saya sudah mengembalikan 80 persen, sisanya adalah tip buat saya karena menyelamatkan aset kriptomu,” demikian keterangan si hacker.
Pencurian ini menimpa Multichain, salah satu platform pertukaran mata uang kripto yang ada di pasaran. Platform ini dulunya dikenal dengan nama Anyswap. Problem bermula di awal pekan ini, ketika manajemen Multichain mengumumkan lewat postingan blog bahwa setiap pengguna disarankan tidak lagi memakai sistem pengamanan smart contract dengan enam nomor token yang biasa dipakai. Alasannya, ditemukan kelemahan sistem yang membuat akun pengguna bisa diretas.
Postingan ini berujung masalah serius, karena beberapa peretas turut membacanya, dan langsung membuktikan lemahnya sistem pengamanan Multichain.
Hingga 19 Januari, periset keamanan siber Tal Be’ery menaksir aset kripto senilai US$3 juta telah dicolong para peretas. Separuhnya dilakukan oleh si hacker yang diceritakan di awal artikel ini. Dia menggondol Ethereum dari berbagai akun sekaligus, tapi tak sampai 24 jam mengumumkan kalau akan mengembalikan aset kripto tersebut.
Sempat terjadi negosiasi antara si peretas dengan para korban, termasuk dengan perwakilan manajemen Multichain. Dari hasil negosiasi itulah, akhirnya si peretas mengembalikan Ethereum senilai US$800 ribu (setara Rp11 miliar). Transaksi itu sudah tercatat di Ethereum blockchain, menandakan si peretas menepati janjinya.
“Ya sudah, terima kasih karena bersedia mengembalikan aset kripto saya,” tulis salah satu akun korban kepada si hacker dalam kolom percakapan blockchain.
Si peretas mengklaim dia sekadar mengamankan uang kripto para pengguna Multichain dari tindakan peretas lain, dan sejak awal berniat mengembalikannya. Itu sebabnya dia merasa layak dapat tip.
“Kalau ada yang merasa uang tip jasa saya kebanyakan atau malah kurang, jangan ragu hubungi saya ya,” tulis si hacker.
Multichain tidak merespons permintaan wawancara dari Motherboard, situs teknologi bagian dari VICE, terkait tindakan peretas tersebut.
Peretas mencuri mata uang kripto untuk kemudian dikembalikan lagi ternyata sedang ngetren di dunia kripto. Tahun lalu, seorang peretas mencuri berbagai aset uang digital dari platform Poly Network senilai nyaris US$600 juta. Manajemen Poly Network lantas mengirim pesan baik-baik di blockchain, memintanya agar mengembalikan kripto para pengguna. Perusahaan itu juga menjanjikan akan memberinya pekerjaan. Siapa sangka, hacker tersebut menuruti permintaan Poly Network dan mengembalikan seluruh aset kripto tersebut.