Proyek Web3 diserang Hacker dengan kerugian hampir 50 juta dolar, diduga dilakukan oleh orang dalam

Baru-baru ini, sebuah proyek kartu kredit dan keuangan Web3 mengalami serangan hacker, sekitar 49,5 juta dolar AS dana telah ditransfer dari kontrak pintarnya. Pihak proyek kemudian mengambil serangkaian langkah untuk mencoba memulihkan kerugian, termasuk berkomunikasi dengan hacker, menawarkan hadiah, dan melaporkan ke polisi.

Diketahui bahwa sekitar 70% dari dana yang dicuri milik investor besar yang dikenal oleh pihak proyek. Pendiri proyek menyatakan bersedia untuk secara pribadi menanggung kemungkinan kerugian ini, dan berjanji akan segera menyuntikkan kembali dana tersebut ke dalam kas proyek. Sementara itu, pendiri juga mengusulkan untuk membayar 20% dari tebusan kepada Hacker, dan berjanji tidak akan menuntut secara hukum jika dana tersebut dikembalikan.

Proyek telah mencoba berkomunikasi dengan Hacker melalui pesan di blockchain beberapa kali, menyatakan bahwa mereka telah menguasai informasi IP dan perangkat yang penting, dan memberikan tenggat waktu 48 jam untuk mengembalikan dana. Namun, mereka tidak berhasil. Kemudian, proyek secara resmi melaporkan masalah ini di Hong Kong.

Menurut data di blockchain, Hacker telah menukar USDC yang dicuri menjadi ETH dan kemudian memindahkannya ke alamat baru. Karena penurunan harga ETH baru-baru ini, nilai pasar dana ini saat ini telah menyusut menjadi sekitar 35,15 juta dolar.

Baru-baru ini, kasus ini mengalami kemajuan signifikan. Dokumen gugatan yang diajukan proyek kepada pengadilan menunjukkan bahwa tersangka utama kemungkinan besar adalah salah satu pengembang inti proyek. Penggugat menyatakan bahwa pengembang tersebut mempertahankan hak akses tertinggi saat menerapkan kontrak pintar, tetapi menipu anggota tim lainnya dengan mengatakan bahwa hak akses tersebut telah dihapus. Selain itu, penggugat juga menyediakan banyak bukti yang menunjukkan bahwa pengembang tersebut mungkin memiliki kebiasaan berjudi yang serius dan terjebak dalam utang yang besar.

Penggugat menyatakan dalam afidavit bahwa tersangka baru-baru ini sering meminjam uang dari berbagai saluran, dan mungkin telah berhubungan dengan organisasi pinjaman ilegal. Beberapa waktu sebelum kejadian, tersangka telah beberapa kali mengungkapkan kepada orang lain bahwa keadaan keuangannya sangat ketat, bahkan menyatakan "jika tidak bisa mendapatkan uang lagi, akan ada masalah". Pernyataan ini sangat berkaitan dengan waktu pencurian dana, yang memperkuat kecurigaan bahwa tindakan tersebut dilakukan oleh orang dalam.

Saat ini, penggugat telah mengajukan permohonan kepada pengadilan untuk membekukan aset tersangka dan pihak terkait, serta meminta mereka untuk mengungkapkan identitas dan informasi transaksi. Kasus ini masih dalam penyelidikan lebih lanjut dan belum ada putusan akhir yang dibuat.

Peristiwa ini kembali memicu kekhawatiran industri tentang keamanan proyek Web3, terutama risiko yang mungkin ditimbulkan oleh orang dalam. Ini mengingatkan kita bahwa bahkan dalam sistem terdesentralisasi, pengawasan dan mekanisme checks and balances terhadap personel kunci tetap sangat penting.