Protokol Cryptocurrency Umbra Menonaktifkan Situs Web Front-End
Protokol cryptocurrency yang berfokus pada privasi, Umbra, telah menonaktifkan situs web front-end-nya setelah peretas menggunakan platform tersebut untuk memindahkan dana yang terkait dengan eksploitasi besar baru-baru ini. Tim Umbra menyatakan bahwa langkah ini dimaksudkan untuk menyulitkan penyerang dalam menggunakan antarmuka yang dihosting, sementara upaya pemulihan terus berlangsung. Umbra mengungkapkan bahwa sekitar $800.000 dalam dana yang dicuri telah melewati protokolnya.
Langkah Pemeliharaan dan Upaya Pemulihan
Proyek ini telah menempatkan front-end yang dihosting dalam mode pemeliharaan dan menyatakan bahwa mereka akan memulihkan akses setelah yakin bahwa situs tersebut tidak akan mengganggu upaya yang sedang berlangsung untuk melacak dan memulihkan aset. Umbra mengumumkan keputusan ini dalam sebuah posting di X pada hari Selasa. Tim tersebut mengatakan bahwa langkah ini diambil setelah laporan bahwa dana dari “peretasan profil tinggi” baru-baru ini telah berpindah melalui protokol.
Mereka menyatakan bahwa penutupan antarmuka yang dihosting adalah salah satu cara untuk memperlambat aktivitas yang terkait dengan para penyerang, sementara penyelidik bekerja pada pemulihan.
Umbra juga menegaskan bahwa penutupan ini hanya mempengaruhi front-end mereka sendiri. Tim tersebut menekankan bahwa kontrak pintar protokol tetap aktif di on-chain dan tidak dapat dinonaktifkan oleh proyek. Mereka menambahkan bahwa pengguna masih dapat mengakses kode sumber terbuka melalui versi lokal atau yang dihosting sendiri. Umbra menyatakan bahwa “tidak ada yang bisa kami lakukan” untuk menghentikan metode alternatif akses tersebut.
Fitur Privasi dan Identitas
Umbra menjelaskan bahwa fitur privasinya melindungi identitas penerima, bukan pengirim. Tim tersebut berargumen bahwa protokol ini bukan alat yang efektif bagi para penjahat yang mencoba menyembunyikan sumber uang yang dicuri. Dalam pernyataannya, Umbra mengatakan:
“Semua dana yang dicuri yang berpindah melalui protokol dapat diidentifikasi, dan kami telah berhubungan dengan peneliti keamanan yang terlibat.”
Tim tersebut menyatakan bahwa mereka bekerja sama dengan pihak-pihak yang menangani kasus ini.
Hubungan dengan Eksploitasi Kelp
Langkah ini diambil beberapa hari setelah eksploitasi Kelp, yang melihat lebih dari $280 juta dikeluarkan dari protokol. Laporan menunjukkan Umbra sebagai salah satu alat yang dicoba digunakan oleh pelaku eksploitasi saat memindahkan aset dari Ether ke Bitcoin. Penyelidik telah mengaitkan eksploitasi Kelp dengan Grup Lazarus dari Korea Utara, yang tetap di bawah sanksi berat AS. Perusahaan cryptocurrency telah mengambil langkah-langkah untuk memblokir atau memperlambat upaya mereka dalam memindahkan aset yang dicuri.
Tanggapan Terhadap Tekanan Hukum
Roman Storm, salah satu pendiri Tornado Cash, mengatakan bahwa tindakan Umbra mungkin tidak cukup untuk melindungi proyek dari tekanan hukum. Dia berargumen bahwa jaksa sebelumnya telah memperlakukan kontrol front-end sebagai bukti kontrol protokol. Storm mengatakan:
“Jaksa dalam kasus saya menyebut saya pembohong ketika saya mengatakan bahwa saya tidak dapat mengontrol Tornado Cash.”
Dia menambahkan bahwa pihak berwenang mungkin melihat perubahan pada front-end sebagai kontrol atas seluruh sistem. Dia juga mengatakan:
“Jika Anda dapat melakukan perubahan pada antarmuka pengguna, termasuk pembaruan lebih lanjut melalui build baru di IPFS, maka Anda berada dalam kontrol penuh.”
Komentarnya mencerminkan perdebatan hukum seputar alat cryptocurrency sumber terbuka dan seberapa banyak tanggung jawab yang dibawa oleh pengembang. Perdebatan ini semakin meningkat seiring dengan semakin banyaknya peretasan yang terjadi melalui infrastruktur blockchain publik.
Reaksi Pasar Cryptocurrency
Tindakan Umbra terjadi saat pasar cryptocurrency sudah bereaksi terhadap eksploitasi lain. Volo Protocol, sebuah platform staking likuid di Sui, melaporkan kehilangan sekitar $3,5 juta dari brankas WBTC, XAUm, dan USDC mereka. Volo menyatakan bahwa mereka telah membekukan brankas yang terpengaruh, memberi tahu Sui Foundation dan mitra ekosistem, serta membekukan $500.000 dalam aset yang dieksploitasi. Tim tersebut juga menyatakan bahwa mereka berencana untuk menyerap kerugian tersebut daripada membebankannya kepada pengguna.
Kedua kasus ini menambah tekanan yang semakin meningkat pada platform DeFi dan alat terkait, yang kini menghadapi perhatian lebih dekat tentang seberapa cepat mereka merespons ketika dana yang dicuri mulai berpindah di pasar.
