Dalam insiden terbaru, peretas Radiant Capital memindahkan sebagian besar dana yang dicuri, senilai sekitar $52 juta, ke jaringan Ethereum. Menurut laporan yang dipublikasikan oleh PeckShield pada 24 Oktober, dana tersebut awalnya diambil dari jaringan l2 Arbitrum dan BNB Chain, sebelum akhirnya dipindahkan ke Ethereum.
Sebagian besar peretas cenderung memanfaatkan Ethereum sebagai sarana untuk menyamarkan asal-usul dana curian, menggunakan layanan mixer seperti Tornado Cash untuk mencuci uang. Ini metode umum yang digunakan dalam berbagai insiden peretasan tahun ini, begitu dana berhasil dipindahkan ke Ethereum, peluang untuk memulihkan aset yang dicuri menjadi semakin sulit.
Radiant Capital alami kerugian lebih dari $50 juta akibat serangan siber yang terjadi pada 16 Oktober. Sebagai protokol DeFi yang memungkinkan pengguna meminjam dan mendapatkan bunga dari aset di berbagai jaringan blockchain, Radiant terpaksa menghentikan aktivitas pasar pinjamannya setelah serangan ini. Peretas berhasil membobol keamanan dan mengendalikan wallet multisignature yang digunakan Radiant Capital
Teknik Serangan dan Dampaknya
Dalam analisis pasca-kejadian yang dirilis oleh tim Radiant pada 18 Oktober, dijelaskan bahwa serangan tersebut terjadi akibat malware canggih yang menyusupi perangkat setidaknya tiga pengembang inti. Perangkat ini digunakan untuk menandatangani transaksi berbahaya, yang memungkinkan peretas untuk mengganti data transaksi yang sah dengan transaksi yang telah dimanipulasi.
Serangan ini mengakibatkan terjadinya kerusakan besar pada Radiant Capital, dengan TVL platform yang menurun tajam sebesar 66%, menjadi hanya sekitar $24 juta setelah peretasan. Kejadian ini bukan pertama kalinya Radiant Capital menjadi korban.
Pada Januari 2024, platform tersebut juga sempat dihentikan operasinya setelah mengalami eksploitasi pinjaman kilat senilai $4,5 juta, yang menunjukkan adanya kelemahan dalam sistem keamanan mereka. Tim Radiant Capital segera merespons serangan ini dengan mengingatkan pengguna untuk mencabut izin pada kontrak pintar yang terpengaruh.
Dampak Serangan terhadap Industri DeFi
Kasus peretasan Radiant Capital menambah panjang daftar insiden serangan di sektor DeFi yang mengalami peningkatan sepanjang tahun 2024. Berdasarkan laporan PeckShield, total kerugian dari berbagai serangan peretasan di dunia kripto telah melebihi $120 juta hanya pada bulan September saja. Ini termasuk sejumlah platform besar yang juga menjadi target, seperti BingX, Penpie, dan Indodax.
Meski total kerugian tersebut masih lebih rendah dibandingkan bulan-bulan sebelumnya, ancaman terhadap keamanan aset kripto terus meningkat. Serangan terhadap Radiant Capital dianggap sebagai salah satu yang paling canggih dalam sejarah DeFi, mengingat bagaimana peretas berhasil menyusup ke perangkat keras pengembang utama platform tersebut.
Dampak dari serangan ini bukan hanya pada kerugian finansial, tetapi juga pada reputasi platform dan kepercayaan pengguna terhadap keamanan DeFi secara keseluruhan. Meskipun Radiant Capital telah bekerja sama dengan tim keamanan eksternal, termasuk SEAL911 dan Hypernative, untuk mengatasi masalah ini, pemulihan penuh dari kerugian yang terjadi masih jauh dari harapan.
Masa Depan Keamanan di Dunia Kripto
Insiden Radiant Capital menekankan pentingnya pengembangan lebih lanjut dalam aspek keamanan di dunia DeFi. Keamanan wallet multisignature, yang telah lama menjadi standar di Web3, perlu ditingkatkan dengan penerapan mekanisme tambahan yang dapat mendeteksi dan mencegah serangan sebelum terjadi. Selain itu, pengembang DeFi perlu lebih waspada terhadap ancaman baru yang muncul.
Seiring dengan perkembangan teknologi blockchain, keamanan harus menjadi prioritas utama. Dalam laporan terbaru oleh firma keamanan Hacker, eksploitasi kontrol akses bertanggung jawab atas hilangnya dana sebesar $316 juta hanya dalam kuartal ketiga 2024. Angka ini mencakup hampir 70% dari seluruh dana kripto yang dicuri.
Kolaborasi antara tim pengembang, ahli keamanan, dan penegak hukum menjadi kunci dalam mengatasi masalah ini. Sementara itu, para pengguna diharapkan untuk lebih proaktif dalam menjaga keamanan aset mereka, termasuk dengan selalu memperbarui izin kontrak pintar yang digunakan. Di masa depan, regulasi yang lebih ketat serta inovasi dalam keamanan blockchain mungkin akan menjadi solusi jangka panjang untuk melindungi ekosistem DeFi dari ancaman peretasan.
Baca juga Bitcoin ETF Alami Penurunan Setelah 2 Minggu Bull Run