Lebih dari setengah Ether (ETH) senilai $100 juta yang terkait dengan peretasan Poloniex yang terkenal pada November 2023 telah disedot melalui protokol privasi Tornado Cash.

Pada 10 November 2023, dompet milik bursa kripto Poloniex mencatat arus keluar besar-besaran yang tidak sah. Investigasi kemudian mengonfirmasi bahwa ETH senilai lebih dari $100 juta hilang karena peretasan.

Meskipun Poloniex mengklaim telah mengidentifikasi peretasnya beberapa minggu kemudian dan menawarkan hadiah $10 juta, dana yang dicuri tidak pernah kembali ke bursa. Menurut perusahaan keamanan blockchain CertiK, insiden tersebut kemungkinan merupakan “kompromikan kunci pribadi.”

Menanggapi arus keluar yang mencurigakan, bursa telah menonaktifkan sementara dompet yang disusupi.

Pesan on-chain dari Poloniex kepada peretas. Sumber: PeckShield

Enam bulan kemudian, menjadi jelas bahwa peretas Poloniex tidak berniat mengembalikan dana yang dicuri. Perusahaan investigasi Blockchain PeckShield menemukan bahwa lebih dari setengah hasil curian dicuri melalui Tornado Cash, sebuah protokol yang digunakan untuk menganonimkan aset.

Peretas Poloniex mentransfer dana curian ke dompet Tornado Cash. Sumber: PeckShield

Peretas memindahkan lebih dari 17.800 ETH dari enam dompet berbeda ke satu alamat Tornado Cash, seperti yang ditunjukkan pada diagram alur di atas. Pada saat transfer, token tersebut bernilai sekitar $53,3 juta.

Terkait: Pike Finance dieksploitasi sebesar $1,6 juta dalam insiden kedua dalam 3 hari

Poloniex segera melanjutkan operasinya meskipun mengalami kemunduran sebesar $100 juta, yang memungkinkan investor untuk menyetor dan menarik kripto sesuka hati.

Bursa tersebut menunjuk "perusahaan audit keamanan papan atas" untuk meningkatkan keamanan dana di Poloniex dan menghindari peretasan seperti itu di masa mendatang. Saat itu, perusahaan tersebut mengatakan:

“Saat ini, mereka sedang dalam tahap akhir audit keamanan dan proses verifikasi untuk Poloniex. Setelah audit selesai, kami akan segera melanjutkan layanan deposit dan penarikan di platform kami.”

Pemilik Poloniex, Justin Sun, yang mengakuisisi bursa tersebut pada tahun 2019, telah berjanji untuk memberikan ganti rugi penuh kepada pengguna yang terkena dampak pelanggaran tersebut, dengan mengklaim bahwa Poloniex “mempertahankan posisi keuangan yang sehat” dan sedang mencari kerja sama dengan bursa lain untuk memulihkan dana yang hilang.

Majalah: Apa yang sebenarnya dilakukan oleh para pelaku pasar kripto? Likuiditas, atau manipulasi