Pertukaran crypto Inggris menghentikan perdagangan setelah $22 juta hilang dalam 'insiden keamanan'

Sebagai tanda terbaru bahwa peretas kripto mengeksploitasi kunci pribadi, Lykke, bursa kripto yang berbasis di Inggris, menutup perdagangan pada 6 Juni, dengan alasan “akses tidak sah” ke platformnya.

Penutupan tersebut terjadi dua hari setelah bursa diretas, menurut SomaXBT, seorang peneliti web, yang pertama kali melaporkan kejadian tersebut.

Pertukaran tersebut telah mengalami arus keluar yang mencurigakan sebesar $22 juta, kata Taylor Monahan, pengembang MetaMask dan pakar pertahanan kripto.

Tidak dapat menarik

Lykke mencatat volume kumulatif $2,5 juta pada bulan lalu. Penggunanya saat ini tidak dapat menarik aset mereka dari platform dan beberapa dari mereka menyatakan saldo akun mereka telah dikosongkan – tanda lain bahwa bursa tersebut mungkin telah diretas.

Setengah dari jumlah tersebut ada dalam Bitcoin, dan sisanya adalah campuran Ether, Litecoin, dan Bitcoin Cash, menurut data onchain.

Data Onchain juga menunjukkan Ether yang ditarik dari bursa segera ditukarkan ke stablecoin DAI, yang diterbitkan oleh MakerDAO.

Pada saat yang sama, Bitcoin yang dicuri telah dibagi ke beberapa dompet – sebuah taktik umum yang digunakan peretas untuk mengaburkan jejak transaksi ketika mereka mencoba mencuci dana yang dicuri.

Pertukaran tersebut sebagian besar bungkam tentang insiden tersebut. Pada tanggal 6 Juni, CEO b Lykke Richard Olsen meminta maaf atas downtime platform melalui email yang dikirimkan ke pelanggan.

Insiden keamanan

“Kami masih menyelidiki penyebab insiden keamanan ini,” kata Olsen dalam email yang dilihat DL News.

“Sementara itu, Anda dapat yakin bahwa dana Anda aman,” kata Olsen. “Lykke adalah bisnis yang terdiversifikasi dengan cadangan modal yang kuat.”

Situs web bursa saat ini menampilkan pesan yang mengatakan bahwa platform tersebut “sedang dalam pemeliharaan setelah keamanan” dan akan tetap “tidak aktif dalam pemberitahuan lebih lanjut.”

Lykke tidak segera menanggapi permintaan komentar DL News.

Lykke adalah pertukaran kripto kedua yang diretas dalam dua minggu terakhir setelah DMM Bitcoin melihat $320 juta dicuri dari platformnya pada 31 Mei.

Kebocoran kunci pribadi

Dengan hampir separuh tahun 2024 selesai, pencurian kripto tahun ini telah melampaui $582 juta, menurut data DefiLlama.

Angka tersebut melebihi $433 juta yang tercatat pada semester pertama tahun lalu.

Sebagian besar peretasan terbesar tahun ini disebabkan oleh kebocoran kunci pribadi – sebuah masalah keamanan yang diidentifikasi oleh perusahaan keamanan siber Cyvers sebagai potensi masalah besar bagi perusahaan kripto.

Kunci pribadi berfungsi seperti kata sandi dan mengontrol akses ke dompet kripto. Jika peretas menguasai kunci pribadi perusahaan kripto, mereka dapat menyedot semua dana yang disimpan di dompet yang terpengaruh.

Tahun lalu, penelitian Cyvers mengungkapkan bahwa 85% dari $900 juta yang dicuri dari bursa, jembatan, dan protokol DeFi pada paruh kedua tahun ini disebabkan oleh kebocoran kunci pribadi.

Salah satu pendiri Cyvers, Meir Dolev, sebelumnya mengatakan kepada DL News bahwa masalahnya bisa menjadi lebih endemik pada kripto jika pelaku industri tidak mengadopsi langkah-langkah keamanan.

Peretasan DMM Bitcoin, pencurian kripto terbesar tahun ini hingga saat ini, telah dikaitkan dengan kebocoran kunci pribadi.

Detektif Onchain mengatakan pelanggaran keamanan Lykke memiliki ciri serupa.

Osato Avan-Nomayo adalah koresponden DeFi kami yang berbasis di Nigeria. Dia meliput DeFi dan teknologi. Untuk berbagi tips atau informasi seputar Stories, silakan menghubunginya di osato@dlnews.com.