Peretas menyerang Garden Finance baru-baru ini, dan laporan menyebut kerugian setidaknya US$10,8 juta. Crypto sleuth ZachXBT mengidentifikasi peretasan itu hanya beberapa hari setelah menyorot platform tersebut karena memfasilitasi pelaku pencucian uang.
Ini bukan pertama kalinya insiden serupa terjadi di dunia aset kripto. Awal tahun ini, THORChain memungkinkan peretas Korea Utara mencuci dana, namun beberapa bulan kemudian mereka mencuri dari pendiri THORChain.
Peretas lakukan peretasan besar terhadap Garden
Awal pekan ini, Garden Finance mengumumkan telah menjembatani lebih dari US$2 miliar dalam token, namun sejumlah sleuth terkemuka menuduhnya melakukan pencucian uang.
SponsoredZachXBT mengklaim lebih dari 25% trafiknya berasal dari sumber ilegal, sementara Tayvano menuduh pelaku kriminal berbasis DPRK memakainya secara massal.
Ironisnya, para investigator yang sama kini punya alasan lain untuk menyorot perusahaan itu. Lebih awal hari ini, ZachXBT melaporkan bahwa Garden terkena peretasan senilai US$10,8 juta:
“Garden Finance was likely exploited for $10.8M+ on multiple chains. An address related to the team sent a message onchain to the alleged exploiter offering a 10% whitehat bounty. A few days ago, I pointed out…how Garden Finance was ignoring victims,” ucapnya via Telegram.
Pesan awalnya hanya menyebut kerugian US$5,8 juta, lalu ia merevisi angka itu menjadi jauh lebih besar. Revisi tersebut juga menyatakan bahwa “all freezable assets were quickly swapped.” Dengan kata lain, jumlah pasti kerugian Garden dalam peretasan ini belum jelas, namun dampaknya besar.
Garden sendiri mengklaim peretasan itu mengompromikan banyak blockchain, namun mereka hanya menyebut Arbitrum secara langsung. Perusahaan tersebut juga mengatakan bahwa “assets have been taken from us,” alih-alih menyiratkan bahwa dana pengguna menjadi target utama. Untuk saat ini, kami belum memiliki detail lebih lanjut tentang spesifikasi teknis serangannya.
Kemalangan ironis
Meski begitu, secara keseluruhan, Garden bukan perusahaan pertama yang mengalami peretasan yang ironis seperti ini. THORChain, misalnya, mendapat tuduhan mencuci uang dari para peretas dalam beberapa kesempatan, termasuk dari Lazarus Group yang ditakuti asal Korea Utara.
Pelaku kriminal berbasis DPRK lalu mencuri US$1,3 juta dari pendiri THORChain beberapa bulan kemudian.
Insiden seperti ini umumnya tidak mendorong para pemburu kejahatan white hat untuk menyelidiki kasus-kasus tersebut. Lagipula, jika mustahil membekukan aset yang dicuri, apa yang bisa mereka lakukan?
Para investigator komunitas bisa mengumpulkan bukti untuk penuntutan di masa depan, namun hal itu bisa sangat tidak praktis.
Pada akhirnya, Garden Finance harus berharap bounty 10% bisa mendorong para peretas untuk bekerja sama. Jika tidak, akan sulit mendapat penyelesaian lebih jauh selain analisis terhadap pelanggaran itu sendiri.
