Logo BitPaus

BITPAUS

Kronologi Peretasan Poloniex

  • X
  • 3 min read

Poloniex, bursa milik Justin Sun, mengalami kerugian besar setelah dompet panasnya (hot wallet) dikuras sebesar $126 juta.

Kronologi Kejadian

Sekitar pukul 10:30 UTC, serangan dimulai dengan transaksi pertama yang menguras 4900 ETH (sekitar $10 juta) dari alamat dompet yang diberi label “Poloniex 4” di Etherscan. Peretasan kemudian meluas ke jaringan Ethereum, TRON, dan Bitcoin, dengan total kerugian sebesar $126 juta. Profil penyerang dari Arkham menunjukkan distribusi dana sebagai berikut:

  • Ethereum: $59,2 juta
  • TRON: $48,6 juta
  • Bitcoin: $18,6 juta

Alamat utama yang terkait dengan peretasan:

Ethereum:

0x0a5984f86200415894821bfefc1c1de036dbf9e7

TRON:

TKK6d1YALy8HCSoCSWWd1ZJhyC9NPPx4wa

Bitcoin:

bc1qnpc7u2ha7ct9c458rrqsawylz9e9j6jvkvzttt

Respons Poloniex dan Justin Sun

Setengah jam setelah dana mulai terkuras, Poloniex mengumumkan bahwa dompet mereka telah “dinonaktifkan untuk pemeliharaan”. Tidak lama kemudian, Justin Sun memberikan pernyataan resmi:

“Kami sedang menyelidiki insiden peretasan Poloniex. Poloniex memiliki posisi keuangan yang sehat dan akan sepenuhnya mengganti dana yang terkena dampak. Kami juga sedang menjajaki peluang kolaborasi dengan bursa lain untuk membantu pemulihan dana ini.” Selain menjanjikan penggantian penuh, Poloniex menawarkan bounty sebesar 5% kepada peretas jika mereka bersedia mengembalikan dana tersebut. Arkham juga menawarkan hadiah $4000 bagi siapa pun yang dapat mengidentifikasi pelaku.

Namun, apakah ini cukup untuk menggoda peretas mengembalikan dana?

Dampak Serangan dan Kesalahan Peretas

Selain menguras dana, serangan ini membawa sejumlah efek tak terduga di dunia on-chain.

Peningkatan Harga TRX: Dalam upaya menukarkan USDT (yang bisa dibekukan) menjadi TRX, para peretas secara tidak langsung memompa nilai aset Justin Sun hingga 25%.

Kerugian Akibat Kesalahan Teknis: Saat terburu-buru melikuidasi dana, peretas kehilangan $2,6 juta dalam bentuk token GLM (Golem Network) karena mengirimnya langsung ke kontrak token GLM, yang mengunci dana tersebut secara permanen.

Serangan Besar yang Melibatkan Lazarus Group?

Serangan terhadap bursa sering kali dilakukan melalui vektor serangan off-chain, seperti phishing terhadap karyawan untuk mendapatkan akses ke kunci pribadi. Grup Lazarus dari Korea Utara dikenal sebagai salah satu pelaku paling terorganisir di bidang ini. Hingga kini, grup tersebut telah dikaitkan dengan kerugian lebih dari $250 juta sepanjang tahun 2024, termasuk dalam serangan terhadap Atomic Wallet, AlphaPo, Stake, dan CoinEx.

Apakah peretasan Poloniex ini juga ulah mereka?

Dibandingkan dengan Insiden Sebelumnya Pada akhir September lalu, HTX (sebelumnya Huobi) kehilangan $7,9 juta akibat serangan. Justin Sun saat itu berhasil menghindari pengeluaran besar untuk kompensasi setelah dana dikembalikan dalam waktu kurang dari dua minggu. Namun kali ini, jumlah kerugian Poloniex lebih dari 10 kali lipat.

Meski telah berjanji mengganti kerugian, Sun menawarkan bounty yang relatif kecil (5%) dan memberikan waktu tenggang 7 hari kepada peretas untuk berpikir.

Dengan kerugian sebesar ini, apakah para peretas akan tergoda untuk mengembalikan dana, atau apakah Justin Sun sedang terlalu percaya diri setelah “keberuntungan” sebelumnya? Seberapa dalam kantong Justin Sun untuk menghadapi krisis ini? Hanya waktu yang akan menjawa

Recommended for You

Kronologi Multichain

Kronologi Multichain

Kronologi Peretasan Euler Finance

Kronologi Peretasan Euler Finance