Coinspeaker Kronos Research Menjanjikan $2.5M kepada Peretas tetapi Ada Kendala

Perusahaan perdagangan mata uang kripto, Kronos Research, telah menyampaikan niat baik kepada peretasnya baru-baru ini. Pada pertengahan November, perusahaan investasi yang berbasis di Taipei dieksploitasi melalui kunci API yang dicuri.

Perusahaan perdagangan kripto sejak itu membuka halaman X resminya untuk mengumumkan pelanggaran keamanan. Dikatakan bahwa pelanggaran tersebut mengakibatkan peretas menghasilkan total $25 juta, kerugian yang signifikan bagi platform tersebut.

Dalam upaya menenangkan penggunanya, Kronos mengeluarkan pernyataan berikut melalui postingan X:

“Saat ini, kami dapat memastikan bahwa kerugian aset kripto berjumlah sekitar $26 juta, dan meskipun jumlahnya cukup besar, Kronos tetap dalam performa yang baik. Semua kerugian akan ditanggung secara internal, dan tidak ada mitra yang akan terpengaruh.”

Menariknya, sepertinya salah satu cara Kronos menutupi kerugian “secara internal” adalah dengan bernegosiasi dengan penyerang. Pesan baru-baru ini yang dikirimkan Kronos kepada peretas menunjukkan perusahaan tersebut meminta penyerang mengembalikan 90% dana yang dicuri. Ini berarti mereka dapat menyimpan 10% sisanya untuk diri mereka sendiri. Kronos juga berjanji bahwa tidak akan ada tindakan lebih lanjut setelah kondisi ini terpenuhi, ungkap Etherscan.

Tidak jelas apakah peretas akan memilih untuk mengembalikan dana tersebut atau tidak. Namun, Kronos mungkin secara halus menyatakan dalam pesannya bahwa kegagalan untuk melakukan hal tersebut akan mengakibatkan keterlibatan otoritas terkait dalam masalah ini.

Kronos Research Hack: Bukti Lain dari Tren Negosiasi Peretas yang Berkembang

Perlu disebutkan bahwa peristiwa yang terjadi dalam peretasan Kronos menunjukkan fakta bahwa negosiasi publik dan on-chain antara peretas dan korbannya telah menjadi semakin umum.

Sama seperti Kronos, KyberSwap juga baru-baru ini memberikan 10% kepada penyerang yang baru-baru ini mencuri dana dari bursa terdesentralisasi. Demikian pula, Curve Finance melakukan hal yang sama pada bulan Agustus. Itu bernegosiasi dengan peretas melalui penandatanganan transaksi dan juga memberikan 10% yang sama.

Apa pun masalahnya, kejadian ini lambat laun menjadi tren. Sebuah tren di mana perusahaan mungkin secara tidak sadar terus mendorong tindakan buruk tanpa konsekuensi serius terhadap para peretas ini.

Untuk memahami pernyataan di atas, lebih dari $1,2 miliar telah dicuri dari protokol Keuangan Terdesentralisasi (DeFi). Sejauh ini pada tahun 2023 saja, menurut DeFiLlama.

Berikutnya

Kronos Research Menjanjikan $2,5 Juta kepada Peretas tetapi Ada Kendalanya