Kronologi peretasan Bitmart

  • X
  • 2 min read

BitMart, yang mengklaim dirinya sebagai “Platform Perdagangan Kripto Terpercaya”, baru saja mengalami kerugian sekitar $196 juta dari dua dompet panas (hot wallets) di Ethereum dan BSC (Binance Smart Chain). Aset yang dicuri, yang sebagian besar berupa memecoin, mencakup sekitar $100 juta di Ethereum dan $96 juta di BSC.

Pada awalnya, admin Telegram BitMart menanggapi rumor tersebut dengan menyebutnya sebagai “berita palsu”, serta mengatakan bahwa permintaan tentang kemungkinan adanya peretasan hanya menambah “ketegangan yang tidak perlu.” Namun, CEO BitMart, Sheldon Xia, akhirnya mengonfirmasi bahwa penarikan dana dihentikan karena “pelanggaran keamanan” dan memberi tahu pengguna bahwa “Saat ini kami sedang menangguhkan penarikan sampai pemberitahuan lebih lanjut.”

Meskipun begitu, Xia mengklaim total kerugian sebesar $150 juta, meskipun kerugian yang diketahui sebenarnya sudah mencapai sekitar $196 juta, angka yang terus digunakan BitMart dalam pernyataan resmi mereka.

Kepercayaan Pengguna pada CEXs

Bursa terpusat (CEX) seharusnya memberikan kepercayaan kepada penggunanya. Baru-baru ini, Celsius juga mengalami kerugian sebesar $50 juta akibat serangan pada dompet panas dalam serangan front-end BadgerDAO, dan mereka pun meremehkan kerugian tersebut.

Dengan “pelanggaran keamanan” terbaru yang menjatuhkan BitMart ke posisi kedua dalam daftar kami, muncul satu pertanyaan jelas: Jika CeFi tidak lebih aman, mengapa kita harus menggunakannya?

Detail Serangan

Serangan dimulai di Ethereum dengan transaksi sekitar $33 juta dalam SHIB, yang dilanjutkan di BSC sekitar setengah jam kemudian dengan sekitar $41 juta dalam SAFEMOON. Pada Ethereum, dompet yang terpengaruh, yang diberi label BitMart 2, dikuras sebagian besar isinya. Satu-satunya aset signifikan yang tersisa adalah sekitar $40 juta dalam token BitMart sendiri, yang kemungkinan sulit untuk dijual di luar platform.

Dompet yang terpengaruh di BSC adalah:

0x8c128dba2cb66399341aa877315be1054be75da8
Aset yang dicuri kemudian dipindahkan ke alamat berikut:

Ethereum 1:

0x39fb0dcd13945b835d47410ae0de7181d3edf270

Ethereum 2:

0x4bb7d80282f5e0616705d7f832acfc59f89f7091

BSC:

BSC: 0x25fb126b6c6b5c8ef732b86822fa0f0024e16c61

Dari sana, berbagai memecoin tersebut dipertukarkan melalui 1inch menjadi ETH dan BNB, sebelum dicuci melalui TornadoCash.

Tanggapan BitMart

BitMart saat ini sedang menyelidiki penyebab pelanggaran keamanan tersebut dan belum memberikan komentar mengenai penggantian dana untuk pengguna yang terdampak. Di bagian Keamanan di situs web mereka, BitMart menyebutkan bahwa kurang dari 0,5% dari aset mereka disimpan di dompet panas. Jika angka ini benar, maka pengembalian dana penuh kepada pengguna yang terdampak seharusnya tidak menjadi masalah.

Recommended for You

Kronologi Peretasan BadgerDao

Kronologi Peretasan BadgerDao