Cryptopia Diretas, Polisi Masih Mencari Dana yang Dicuri

By Aulia Medina     Tuesday, January 22 2019

Menjadi salah satu pelanggaran pertama keamanan terbesar di tahun 2019, aset digital Cryptopia exchange yang berbasis di Selandia Baru diduga diretas minggu ini. Sebuah platform melaporkan kejadian ini melalui Twitter pada 15 Januari lalu, menyebutkan “kerugian signifikan.” Sementara kejadian ini telah dikonfirmasi oleh kepolisian lokal, banyak hal-hal penting  — termasuk jumlah dan judul token yang dicuri — masih dirahasiakan.

Pengantar singkat untuk Cryptopia, pertukaran penting untuk altcoin

Cryptopia Limited, perusahaan dibalik self-titled exchange, telah terdaftar pada Juli 2014, platformnya sendiri telah diluncurkan pada tahun yang sama. Dikelola oleh penemunya, Rob Dawson dan Adam Clark, yang pada awalnya memulainya hanya sebagai hobi lahir dari pengalaman negatif dengan crypto exchange lainnya. Sekitar bulan Januari 2017, mereka diduga keluar dari pekerjaan mereka untuk fokus hanya pada Cryptopia. Lokasi perusahaan ada di Christchurch, Canterbury, dan “di sana terdapat 50-100 orang pekerja.

Menurut the New Zealand Government Companies Register, Cryptopia memiliki total 90 pemegang saham. Mayoritas saham dikendalikan oleh Dawson dan Clark, yang masing-masing memegang 30.57 persen dan 27.46 persen. Sebagian besar — 25.52 persen —  juga dipegang oleh pengembang software lokal dan layanan konsultansi yang disebut Intranel, sementara sisanya sahamnya dikendalikan oleh kerabat-kerabat co-founder dan investor swasta.

Sesuai profil Linkedln Cryptopia, perusahaan memiliki “Jajaran cryptocurrency terbesar di dunia.” Memang, exchange memiliki lebih dari 830 daftar cryptocurrency, menurut CoinMarketCap, yang membuat ini menjadi salah satu kepala platform untuk altcoin adalah perdagangan.  Data yang diperoleh dari Coingecko menyarankan bahwa volume perdagangan puncak Cryptocurrency tahun ini terjadi pada 11 Januari, ketika ini mencapai sekitar $1,875,000. Crypto exchange melaporkan memiliki sekitar 1.4 juta pengguna yang terdaftar dan menjadi crypto exchange terbesar di negara ini. Pada bulan Mei 2017, Cryptoria meluncurkan NZed (NZDT), diduga stablecoin pertama yang ditambatkan ke dolar Selandia Baru.

Insiden ini dilaporkan sebagai “pemeliharaan tidak terjadwal

Kejadian ini dapat ditelusuri kembali pada 14 Januari, ketika Cryptopia mengeluarkan tweet mengenai “pemeliharaan tidak terjadwal.” Menariknya, platform mengeluarkan pembaruan yang agak mirip pada bulan Juni 2018, menyebabkan masalah diantara pengguna, yang nantinya melaporkan kesulitan penarikan.

Namun, keesokan harinya, pada 15 Januari, Cryptopia secara resmi mengumumkan bahwa mereka telah diretas pada hari sebelumnya. Menurut catatan yang dibagikan platform, setelah menemukan pelanggaran keamanan, staff exchange membekukan seluruh operrasi untuk menilai kerusakan.

Exchange juga melaporkan memberitahu lembaga pemerintahan dan otoritas, termasuk New Zealand Police and High Tech Crimes Unit, yang telah membuka investigasi tentang masalah ini dan dilaporkan sedang memperbaiki insiden ini sebagai kejahatan besar. Pada 16 Januari, kepolisian telah mengkonfirmasi bahwa mereka sedang menginvestigasi masalah ini.

“Penyelidikan ini masih dalam tahap awal dan kepolisian masih melanjutkan bekerja dengan Cryptopia untuk menetapkan apa yang telah terjadi dan bagaimana.”

Menurut media lokal Stuff, pada 16 Januari, kepolisian mengunci kantor Cryptopia di Christchurch sementara beberapa pegawai masih berada di dalam. Para otoritas kemudian melaporkan bahwa pegawai exchange sepenuhnya bisa bekerja sama dengan tim investigator, tetapi mencatat bahwa laporan media yang mengklaim bahwa polisi “menyerbu” gedung itu “sepenuhnya salah.”

Baca juga: Top 5 Performa Crypto: Tron, Neo, Cardano, Binance Coin, Litecoin

Lebih lanjut, para otoritas dilaporkan membentuk tim investigasi khusus, termasuk “pegawai khusus kepolisian dengan keahlian dibidang ini.” The Financial Markets Authority (FMA) juga sedang dipanggil, menurut pegawai.

Juru bicara FMA mengutip artikel yang mengatakan bahwa pengawas tidak meregulasi Cryptopia atau daftar cryptocurrency disana, “tapi siapa yang menyediakan layanan keuangan yang terhubung dengan cryptocurrency harus daftar di Financial Services Providers Register — yang mengizinkan nasabah untuk mengakses layanan penyelesaian perselisihan independen.” Menurut situs regulasi, perusahaan Selandia Baru yang menyediakan layanan keuangan yang berhubungan dengan cryptocurrency perlu mematuhi persyaratan “transaksi adil” dalam Undang-Undang Perilaku Pasar Keuangan 2013.

Jumlah yang dicuri masih dirahasiakan

Sementara situs resmi Cryptopia masih dibawah pemeliharaan, exchange masih belum mengungkapkan token mana yang telah dicuri dan sejauh mana, membatasi komentarnya untuk menyatakan bahwa kerugian itu “signifikan.” Sejak saat itu perusahaan menyatakan bahwa mereka tidak akan berkomentar dikarenakan investigasi kepolisian yang masih berlanjut.

Namun, kepolisian juga masih belum mengkonfirmasi seberapa banyak uang yang dicuri. Seperti pada press release mereka yang diterbitkan pada 16 Januari.

“Kepolisian masih belum berada pada posisi dimana mereka dapat mengatakan berapa jumlah cryptocurrency yang terlibat, lebih dari itu ini adalah jumlah yang signifikan. Sebuah tim besar, di Canterbury CIB dan pegawai spesialis dari kepolisian High Tech Crime Unit, telah telah ditugaskan pada kasus ini.”

Dengan kedua pihak Cryptopia dan otoritas tidak mampu mengungkapan rincian jelasnya dari dugaan retas ini, komunitas telah mengambil alih masalah ini ke dalam tangan mereka sendiri. Pengguna media sosial telah mengetahui salah satu wallet addresses yang diduga diretas, menyoroti jumlah transaksi besar, serta waktu transfernya, yang dilaporkan terjadi setelah situs masuk ke mode pemeliharaan.

Jika benar, para penjahat telah mencuri banyak token ERC-20, termasuk Dentaction, Ormeus Coin, PowerLedger, Revain, Zap Token, TrueUSD, Centrality, InvestFeed, PILLAR, Golem, Jetcoin, Fabric Token, DALECOIN, Soniq, VOISE, SpankChain, Mothership dan Oyster Pearl, diantara yang lain.

“Pada tahap ini Saya mungkin akan percaya laporan $ 11 [juta] + retas setara USD,” pengguna Reddit spronky menulis, “Saya tidak akan terkejut bila seluruh token ERC-20 di hot wallets Cryptopia telah dicuri.”

Menurut investigasi Reddit lainnya, total dari $13,000 nilai cryptocurrency bisa saja saja dicuri dari Cryptopia. Pengguna dengan nama toldjahP telah mengumpulkan banyak

Wallet addresses yang berafiliasi dengan dugaan peretas dan menggabungkan transfer, yang sama dengan angka yang disebutkan di atas. Alamat serupa juga telah ditandai oleh anggota komunitas Twitter. Sementara beberapa dari dompet itu tampaknya kosong pada waktu pers, tetapi salah satunya memiliki sebanyak $ 3,6 juta.

Komunitas tidak menyebutnya “pereretasan”

Berita tentang insiden tersebut telah dipenuhi dengan keprihatinan dan beberapa keraguan dalam komunitas crypto, yang para membernya menyarankan bahwa insiden tersebut bisa saja menjadi “Pekerjaan orang dalam” atau “keluar dari penipuan.” Misalnya, industri Twitter WhalePanda secara khusus menempatkan kata” retas “dalam tanda kutip, sambil mengomentari masalah ini:

“Menarik bahwa hal ini terjadi dimana exchange kecil sedang berjuang untuk bertemu akhirnya dan secara agresif mengirim pesan kepada siapa pun yang terlibat dengan proyek crypto untuk membuat mereka membayar biaya daftar untuk didaftarkan pada platform mereka.”

Merespon balik tweet WhalePanda, beberapa orang berkomentar lebih jauh tentang investasi transaksi Cryptopia akhirn-akhir ini, mengklaim bahwa exchange telah menggerakan nilai Ethereum (ETH) beberapa juta dolar dari walletnya pada 13 Januari, mengutip data dari monitor blockchain exchange Whale Alert. Itu berkorelasi dengan pengumuman crypro sebelumnya mengenai hard fork  Ethereum’s (ETH) Constantinople, ketika exchange diperingatkan penggunanya bahwa menempatkan ETH dan seluruh token ERC-20 kedalam pemeliharaan antara 14 Januari dan 18 Januari. Exchange kemudian menyarankan penggunanya untuk memindahkan ETH mereka ke “wallet dimana mereka dapat mengendalikan kunci pribadi.”

Sebagian dana telah dibekukan, pengguna Cryptopia siapkan gugatan

Terlihat sepertinya setidaknya beberapa token yang dicuri telah dibekukan. Pada 16 Januari, setelah ditandai oleh member komunitas Twitter, CEO Binance exchange Changpeng Zhao mengatakan bahwa dia telah menangguhkan ‘beberapa” dana yang diafiliasikan dengan Cryptopia setelah mereka mengakhiri wallet platformnya dan mengklaim bahwa ia akan membekukan lebih banyak lagi jika pengguna media sosial melaporkan mereka. Demikian pula, pengguna Twitter lainnya yang telah memposting screenshots yang menyarankan bahwa coinexchange.io juga telah diperingatkan tentang beberapa dana yang dicuri dari Cryptopia telah diperjualkan di platform mereka.

Adapun akibat hukumnya, situasinya juga masih belum jelas. Menurut media lokal dan outlet radio Radio NZ, hinggai 40 pengguna Cryptopia telah mengajukan tuntutan hukum mengapa dana mereka tidak dapat diakses.

“Kami awalnya dihubungi oleh sekitar tiga orang (tahun lalu), termasuk pengacara dari Afrika Selatan, yang mengeluh bahwa mereka memiliki masalah dengan penggunaan transaksi wallet mereka dan tidak dapat melakukan penarikan dana,” sebut pengacara yang menangani kasus itu kepada publikasi.

Sumber