Aktor Peretasan Prisma Finance Pindahkan Dana via Tornado Cash

banner 120x600
banner 468x60

Protokol decentralized finance (DeFi) Prisma Finance menjadi korban terbaru serangan siber. Laporan dari perusahaan keamanan blockchain PeckShield mengungkapkan sekitar US$11,6 juta berhasil dibawa kabur oleh pelaku kejahatan.

banner 325x300

Peristiwa yang terjadi pada tanggal 28 Maret itu pertama kali diendus oleh PeckShield. Pada pukul 18.49 WIB, PeckShield memperingatkan Prisma Finance melalui X (Twitter) bahwa sedang terjadi peretasan di platform mereka dengan nilai kerugian mencapai US$8,1 juta.

Kemudian, sekitar 2 jam berselang, PeckShield kembali memberitahukan bahwa pelanggaran masih terjadi. Di kali kedua itu, PeckShield menyebut nilai kerugiannya sudah berkembang menjadi 3.257,69 ether (ETH) atau sekitar US$11,6 juta.

“Setelah berhasil menarik dana dari Prisma, pelaku menyebarnya ke 3 alamat berbeda,” jelas PeckShield.

Cyvers, entitas keamanan blockchain lainnya, menambahkan bahwa pelaku sudah melakukan konversi aset kripto curiannya menjadi bentuk ETH untuk memudahkan pelarian.

Manajemen Prisma Finance akhirnya mengakui adanya insiden siber pada platform miliknya. Mereka mengatakan tim engineering perusahaan sudah menghentikan operasional untuk melakukan investigasi lebih lanjut.

Meski demikian, belum ada penjelasan bagaimana insiden ini bisa terjadi dan perusahaan masih berupaya menyusun post-mortem kejadian tersebut.

Oknum Jahat Manfaatkan Kepanikan Pengguna

Melihat banyak pengguna yang panik dan mempertanyakan keberadaan dananya di platform, muncul beberapa akun palsu yang memanfaatkan keadaan untuk menjalankan phishing. Mereka menyamar menjadi Prisma Finance, lalu menggiring korban untuk mengeklik tautan palsu yang diklaim dapat membatalkan (revoke) kontrak.

Manajemen Prisma mengimbau investor untuk berhati-hati terhadap ancaman penipuan dan hanya membangun komunikasi dengan channel resmi perusahaan.  

“Seluruh pengguna diminta untuk melakukan revoke guna mencegah dampak yang lebih luas,” jelas Prisma.

Peretas Pindahkan Sebagian Dana ke Tornado Cash

Menariknya, sekitar 6 jam pasca peretasan, pelaku peretasan Prisma Finance mengeklaim bahwa aktivitas tersebut merupakan white hat rescue. Melalui pesan on-chain yang diidentifikasi melalui Etherscan, pelaku menanyakan mekanisme pengembalian dana tersebut.

Pesan itu bersumber dari salah satu alamat yang diduga sebagai penampung dana curian Prisma Finance. Merespons hal itu, pihak Prisma Finance membuka diri terhadap kemungkinan negosiasi dan memberikan alamat email guna komunikasi lebih lanjut.

Dalam laporan terbarunya di hari ini (29/3), PeckShield menyebutkan peretas Prisma Finance mulai memindahkan sebagian dananya menggunakan crypto mixer Tornado Cash. Pelaku melakukannya secara bertahap. Pada tahap pertama, mereka memindahkan sebanyak US$2,7 juta dalam bentuk ETH. Selanjutnya, pelaku memindahkan US$3,8 juta lainnya di tahap berikutnya.

Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

banner 325x300

Leave a Reply

Your email address will not be published. Required fields are marked *