Pencurian NFT Terbesar Sejarah Guncang Dunia Kripto
Dunia aset digital terbangun dengan mimpi buruk pagi ini. Sebuah insiden keamanan siber yang belum pernah terjadi sebelumnya telah mengguncang kepercayaan pasar. Platform pasar seni digital terkemuka, “EtherArts”, mengonfirmasi telah terjadi Pencurian NFT Terbesar dalam sejarah manusia. Koleksi seni digital ultra-langka yang dikenal sebagai “Cyber-Gods” dilaporkan lenyap dari dompet penyimpanan dingin (cold wallet) perusahaan.
Nilai total aset yang dicuri diperkirakan mencapai 5 miliar dolar AS, atau setara dengan 75 triliun rupiah. Angka ini jauh melampaui rekor peretasan Ronin Network pada tahun 2022. Hebatnya, serangan dahlia77 ini terjadi tanpa memicu alarm keamanan sedikit pun. Para peretas tampaknya menggunakan celah keamanan “Zero-Day” yang belum pernah diketahui sebelumnya pada protokol kontrak pintar Ethereum.
CEO EtherArts, dalam konferensi pers darurat, tampak pucat dan terguncang. “Kami sedang bekerja sama dengan FBI dan Interpol. Pencurian NFT Terbesar ini bukan sekadar serangan terhadap perusahaan kami, tetapi serangan terhadap seluruh ekosistem Web3,” ujarnya dengan suara bergetar. Ia berjanji akan memberikan kompensasi penuh kepada para kolektor yang kehilangan asetnya, meskipun tidak menjelaskan dari mana dananya berasal.
Modus Operandi Peretas Elit
Analisis forensik awal menunjukkan tingkat kecanggihan yang luar biasa. Para pelaku tidak menyerang server secara langsung. Sebaliknya, mereka menyusup melalui pembaruan perangkat lunak dompet keras (hardware wallet) yang digunakan oleh administrator sistem. Teknik ini dikenal sebagai serangan rantai pasok (supply chain attack).
Setelah berhasil masuk, mereka menunggu dengan sabar selama tiga bulan. Mereka mempelajari pola transaksi dan protokol otorisasi multi-tanda tangan (multi-sig). Lalu, tepat pada pukul 03.00 dini hari waktu server, mereka mengeksekusi satu transaksi tunggal. Dalam sekejap, kepemilikan 10.000 NFT Cyber-Gods berpindah tangan.
Pencurian NFT Terbesar ini unik karena aset yang dicuri bukan mata uang yang mudah dicairkan (fungible token), melainkan seni digital unik. Biasanya, NFT curian sulit dijual karena jejaknya tercatat abadi di blockchain. Namun, para peretas ini tampaknya sudah siap. Mereka segera memecah koleksi tersebut menjadi ribuan bagian kecil (fractionalized NFT) dan mencucinya melalui ratusan layanan mixer terdesentralisasi.
Dampak Pasar dan Kepanikan Kolektor
Pasar NFT langsung merespons dengan kepanikan massal (panic selling). Harga dasar (floor price) koleksi-koleksi blue-chip lainnya anjlok hingga 40 persen dalam hitungan jam. Para kolektor takut aset mereka juga tidak aman. Banyak dari mereka buru-buru memindahkan aset ke dompet kertas fisik yang benar-benar terputus dari internet.
Komunitas “Cyber-Gods” yang anggotanya terdiri dari selebriti dan miliarder teknologi merasa terpukul. NFT ini bukan sekadar gambar, melainkan tiket masuk ke klub eksklusif. Kini, status keanggotaan mereka dipertanyakan. Apakah mereka masih pemilik sah jika tokennya ada di dompet peretas?
Platform pasar lain seperti OpenSea dan Blur segera memblokir perdagangan NFT curian tersebut. Akan tetapi, di pasar gelap dark web, aset-aset ini mulai bermunculan. Mereka dijual dengan diskon besar kepada pembeli yang tidak peduli dengan legalitas. Hal ini membuktikan bahwa selalu ada pasar bagi barang curian, bahkan di dunia digital sekalipun.
Perburuan Pelaku Internasional
Siapa dalang di balik Pencurian NFT Terbesar ini? Spekulasi liar beredar di media sosial. Beberapa ahli keamanan menunjuk pada kelompok peretas yang disponsori negara (state-sponsored actors). Kelompok Lazarus dari Korea Utara menjadi tersangka utama karena pola serangannya mirip. Tujuannya mungkin untuk mendanai program senjata nuklir negara tersebut.
Namun, ada juga teori bahwa ini adalah pekerjaan orang dalam (inside job). Akses level tinggi yang dibutuhkan untuk memanipulasi pembaruan perangkat lunak sangat sulit didapat oleh pihak luar. FBI kini sedang menginterogasi seluruh tim pengembang EtherArts. Jika terbukti ada keterlibatan karyawan, ini akan menjadi skandal korporasi terbesar dekade ini.
Sayembara hadiah (bounty) sebesar 100 juta dolar telah ditawarkan bagi siapa saja yang bisa memberikan informasi identitas pelaku. Komunitas peretas topi putih (white hat hackers) di seluruh dunia kini berlomba melacak jejak digital para pencuri. Meskipun pelaku menggunakan teknik pengaburan canggih, mereka percaya bahwa tidak ada kejahatan yang sempurna di blockchain.
Pelajaran Keamanan Siber
Insiden ini menjadi tamparan keras bagi industri kripto yang mengagungkan desentralisasi. Ternyata, sentralisasi penyimpanan aset di satu entitas tetap menjadi titik kegagalan tunggal (single point of failure). Pencurian NFT Terbesar ini mengajarkan bahwa frasa “Not your keys, not your coins” (Bukan kuncimu, bukan koinmu) masih sangat relevan.
Regulator di AS dan Eropa diprediksi akan menggunakan kasus ini sebagai alasan untuk memperketat aturan. Mereka mungkin akan mewajibkan standar keamanan siber setingkat bank bagi semua platform NFT. Hal ini mungkin akan menghambat inovasi, tetapi dinilai perlu untuk melindungi konsumen awam.
Kesimpulannya, dunia digital yang kita bangun di atas kode ternyata masih rapuh. Kepercayaan adalah mata uang yang paling berharga, dan hari ini kepercayaan itu telah dicuri. Akhirnya, insiden ini akan memaksa evolusi keamanan yang lebih kuat. Industri Web3 harus tumbuh dewasa atau akan terus menjadi sasaran empuk para predator digital.
About the Author
