Upaya peretasan aset uang kripto terbesar dalam sejarah mencapai ending bahagia tidak terduga. Pada 23 Agustus 2021, hacker yang bertanggung jawab atas pencurian berbagai aset uang kripto mengembalikan semua duit digital yang dia curi. Satu-satunya yang belum dikembalikan adalah aset senilai US$ 33 juta, yang dibekukan pihak pengelola investasi Tether Stablecoin selepas peretasan terjadi. Namun bila status pembekuan akun dicabut, si hacker juga siap mengembalikan dananya.
Peretasan ini dialami oleh Poly Network, plaform perdagangan lintas blockchain yang melayani investor ritel dan institusi berbagai negara. Total, aset uang kripto senilai US$600 juta (setara Rp8,6 triliun) tercuri pada 10 Agustus 2021. Pelaku diidentifikasi sebagai hacker yang beraksi sendirian.
Videos by VICE
Manajemen Poly Network mengumumkan bahwa upaya mereka bicara baik-baik dengan sang hacker berhasil membuatnya berubah pikiran, sehingga berjanji mengembalikan aset-aset tersebut.
“Kami dengan bahagia bisa mengumumkan bahwa seluruh dana yang terserap dalam insiden tempo hari berhasil dikembalikan utuh. Kami berterima kasih atas kerja sama yang diberikan tuan hacker White Hat karena sudah menepati janji,” demikian kutipan keterangan tertulis Poly Network.
Poly Network mengakui, pencurian pada 10 Agustus bisa terjadi lantaran ada kerentanan dalam sistem IT mereka. Sang hacker mengeksploitasi kerentanan tersebut, dan berhasil membobol dana dari Ethereum blockchain, Binance Smart Chain, serta Polygon blockchain yang semuanya berada dalam jaringan Poly Network.
Dua hari setelah insiden tersebut diketahui publik, manajemen Poly Network merilis surat terbuka, menyapa sang pencuri dengan sebutan “dear Hacker”, sembari meminta baik-baik agar dana mereka dikembalikan demi kepentingan seluruh pelaku mata uang kripto. Tak hanya itu, Poly Network bersedia membayar sang hacker dengan imbalan US$500 ribu karena sukses menguak kerentanan sistem mereka. Kalau imbalan masih dirasa kurang, perusahaan ini sekaligus menawarinya pekerjaan di posisi “Chief Security Advisor.”
Setelah surat itu beredar luas, sang hacker membuat pengumuman sendiri yang dikirim ke email Poly Network, berjanji mengembalikan dana tersebut. Tidak jelas apakah sang peretas menerima tawaran pekerjaan dari Poly Network, mengingat permintaan wawacara kepada manajemen oleh VICE belum dibalas hingga artikel ini tayang.
Pencurian ini sempat dilaporkan Poly Network ke Biro Kepolisian Federal Amerika Serikat (FBI), sehingga meski semua dana kembali bisa jadi investigasi terhadap sang hacker masih terus berjalan. Juru bicara FBI mengaku sudah mengetahui perkembangan terbaru aksi sang hacker mengembalikan seluruh aset kripto yang sempat dia curi. “Kami sejauh ini masih dalam posisi memantau situasi,” ujarnya saat dikonfirmasi VICE.
Sementara, dari salinan email sang hacker yang dikirim ke Poly Network dan tersebar ke Twitter, terlihat bahwa dia mengklaim tidak butuh imbalan senilai US$500 ribu yang mereka tawarkan. Si peretas pun mengakui aksinya sudah membuat banyak pihak di dunia investasi kripto kalang kabut.
“SANTAI YA. SEMUA INI BERAKHIR BAHAGIA!” tulis sang hacker yang sengaja menulis emailnya dalam huruf kapiltal. “TERSERAH KALIAN MAU PERCAYA ATAU TIDAK. TAPI SEJAK AWAL AKU TIDAK PERNAH MEMPOSISIKAN ASET-ASET KRIPTO ITU SEBAGAI ‘SANDERA’ SUPAYA KALIAN MEMBERIKU IMBALAN. KALAUPUN ADA DANA YANG TERSISA DAN DITUJUKAN BUATKU, SEMUANYA SUDAH KUMASUKKAN KE DOMPET MULTISIG.”
Menurut Tom Robinson, co-founder firma Elliptic yang rutin menanalisis keamanan blockchain, bisa jadi sang hacker menerima tawaran pekerjaan dari Poly Network. Sangat mungkin niat awalnya betulan mencuri, tapi setelah diberi iming-iming itu, si hacker berubah pikiran.
“Apapun motif awalnya, namun pesan terbaru dari si hacker menunjukkan bila dia sekarang bersikap seperti kelompok hacker white hat yang etis pada umumnya,” kata Robinson pada Motherboard-situs teknologi bagian dari VICE.