Pada tanggal 31 Desember 2023, sebuah proyek bernama Orbit Chain mengalami serangan siber yang mengakibatkan pencurian lebih dari $80 juta dalam mata uang kripto. Serangan ini mengeksploitasi kerentanan dalam kode Orbit Bridge, sebuah protokol desentralisasi yang memungkinkan pengguna untuk meminjam dan meminjamkan hampir semua aset kripto.
.

Menurut analisis dari firma blockchain Elliptic, pelaku serangan menggunakan teknik yang disebut “flash loan attack” untuk melakukan pencurian. Teknik ini melibatkan pengambilan pinjaman kripto besar, tanpa jaminan, jangka pendek dari layanan DeFi, dan menggunakan jumlah besar tersebut untuk memanipulasi pasar dan layanan DeFi lainnya sesuai keinginan mereka.
.

Dalam kasus Orbit Chain, para hacker mengambil pinjaman sebesar 26.741,6 Ether (ETH) dan sekitar 15.498.358 DAI (sebuah stablecoin di blockchain Ethereum) dari layanan DeFi lainnya, dan kemudian mengirimkannya ke lima alamat dompet untuk ETH dan tiga alamat untuk DAI. Nilai total aset yang dicuri adalah sekitar $84,5 juta pada harga saat ini.
.

Firma Elliptic juga menyatakan bahwa dana yang digunakan untuk melakukan serangan berasal dari dompet Monero. Meskipun Monero adalah koin pribadi yang tidak memiliki buku besar publik transaksi yang terkait dengannya, masih mungkin untuk melacak dana ini menggunakan alat penyelidikan Elliptic.
.

Orbit Chain, yang didirikan di Korea Selatan pada tahun 2018, mengungkapkan insiden tersebut di akun X-nya pada tanggal 1 Januari 2024, menginformasikan pengguna bahwa “akses tidak dikenal” ke Orbit Bridge dikonfirmasi pada tanggal 31 Desember 2023. Orbit Chain juga mengatakan bahwa telah mencoba berkomunikasi dengan para hacker, mengirimkan dua pesan kepada mereka. Selain itu, Orbit Chain juga bekerja sama dengan penegak hukum dan pakar keamanan global untuk melacak dan membekukan aset yang dicuri.
.

Orbit Chain memperingatkan pengguna bahwa klaim penggantian yang beredar saat ini adalah penipuan dan menyuruh pelanggan untuk merujuk ke halaman resmi Orbit Chain untuk pembaruan. Dalam serangkaian pembaruan pada tanggal 2 Januari, Orbit Chain mengatakan bahwa aset yang dicuri tetap tidak bergerak. “Tim kami terus memantau aset yang dicuri, dan kami berjanji untuk menginformasikan komunitas begitu alamat yang terkait dengan aset yang dicuri telah mengambil tindakan,” tulis perusahaan itu di X.
.

Orbit Chain juga menambahkan bahwa telah mengembangkan sistem untuk menyelidiki dukungan dan analisis penyebab dengan Badan Kepolisian Nasional Korea dan Korea Internet & Security Agency (KISA), selain bekerja sama dengan lembaga penegak hukum domestik dan internasional. “Untuk menyelesaikan masalah ini, tim Orbit Chain akan menggunakan semua metode yang tersedia untuk melacak hacker dan memulihkan dana,” janji perusahaan itu. Orbit Chain juga mendesak semua anggota komunitas Orbit Chain dan ekosistem Web3 untuk membantu menyebarkan informasi ini sebanyak mungkin.
.

Saat ini belum ada indikasi tentang siapa yang mungkin berada di balik serangan itu. Namun, aktor yang berafiliasi dengan Korea Utara diketahui telah berada di balik pencurian kripto berprofil tinggi, mencuri $3 miliar sejak 2017 menurut penelitian yang diterbitkan oleh Insikt Group dari Recorded Future.
.

Serangan terhadap Orbit Chain adalah salah satu dari banyak insiden keamanan yang menimpa industri kripto dalam beberapa tahun terakhir. Menurut laporan dari CipherTrace, sekitar $3,8 miliar dalam kripto dicuri melalui berbagai bentuk kejahatan kripto pada tahun 2022. Serangan ini menunjukkan bahwa para pengembang protokol DeFi harus lebih berhati-hati dalam mengaudit kode mereka dan memperbaiki kerentanan sebelum mereka dimanfaatkan oleh para hacker.