Umbra menonaktifkan front end-nya setelah sekitar $800.000 dana curian mengalir melalui protokol tersebut di tengah upaya pemulihan yang sedang berlangsung.Umbra menonaktifkan front end-nya setelah sekitar $800.000 dana curian mengalir melalui protokol tersebut di tengah upaya pemulihan yang sedang berlangsung.

Umbra menutup front end setelah peretas memindahkan dana curian melalui protokol

2026/04/22 15:40
durasi baca 4 menit
Untuk memberikan masukan atau menyampaikan kekhawatiran terkait konten ini, silakan hubungi kami di crypto.news@mexc.com

Protokol kripto yang berfokus pada privasi, Umbra, telah menonaktifkan situs web front-end-nya setelah peretas menggunakan platform tersebut untuk memindahkan dana yang terkait dengan eksploitasi besar-besaran terbaru. 

Ringkasan
  • Umbra menutup front end-nya setelah peretas memindahkan sekitar $800.000 dana curian melaluinya.
  • Protokol tersebut menyatakan smart contract-nya tetap aktif meskipun situs web yang di-hosting masuk ke mode pemeliharaan.
  • Roman Storm mengatakan perubahan front end mungkin masih dianggap sebagai kontrol protokol oleh pihak berwenang.

Tim tersebut mengatakan langkah ini dimaksudkan untuk mempersulit penyerang dalam menggunakan antarmuka yang di-hosting sementara upaya pemulihan terus berlanjut.

Umbra menyatakan mengetahui bahwa sekitar $800.000 dana curian telah melewati protokolnya. Proyek ini menempatkan front end yang di-hosting ke mode pemeliharaan dan menyatakan akan memulihkan akses setelah yakin bahwa situs tersebut tidak akan mengganggu upaya pelacakan dan pemulihan aset yang sedang berlangsung.

Umbra menonaktifkan situs

Umbra mengumumkan keputusan tersebut dalam sebuah postingan di X pada hari Selasa. Tim tersebut mengatakan langkah ini diambil menyusul laporan bahwa dana dari "peretasan profil tinggi" terbaru telah bergerak melalui protokol.

Proyek ini bertindak setelah mengetahui bahwa kripto curian telah dialihkan melalui sistemnya. Pihaknya menyatakan bahwa menonaktifkan antarmuka yang di-hosting adalah salah satu cara untuk memperlambat aktivitas yang terkait dengan para penyerang sementara penyelidik bekerja pada pemulihan.

Umbra juga menyatakan bahwa penonaktifan ini hanya memengaruhi front end miliknya sendiri. Tim menegaskan bahwa smart contract protokol tetap aktif di onchain dan tidak dapat dinonaktifkan oleh proyek.

Pihaknya menambahkan bahwa pengguna masih dapat mengakses kode open-source melalui versi lokal atau self-hosted. Umbra mengatakan "tidak ada yang bisa kami lakukan" untuk menghentikan metode akses alternatif tersebut.

Protokol menyatakan desainnya tidak menyembunyikan pengirim

Umbra mengatakan fitur privasinya melindungi identitas penerima, bukan pengirim. Tim berpendapat bahwa protokol ini bukan alat yang efektif bagi penjahat yang mencoba menyembunyikan sumber uang curian.

Dalam pernyataannya, Umbra mengatakan, "Semua dana curian yang bergerak melalui protokol dapat diidentifikasi, dan kami telah menjalin kontak dengan peneliti keamanan yang terlibat." Tim menyatakan sedang bekerja sama dengan mereka yang menangani kasus ini.

Langkah ini dilakukan beberapa hari setelah eksploitasi Kelp, yang menyebabkan lebih dari $280 juta terkuras dari protokol tersebut. Laporan menunjuk Umbra sebagai salah satu alat yang dicoba digunakan oleh pelaku eksploitasi saat memindahkan aset dari Ether ke Bitcoin.

Para penyelidik telah mengaitkan eksploitasi Kelp dengan Lazarus Group Korea Utara. Kelompok tersebut masih berada di bawah sanksi berat AS, dan perusahaan-perusahaan kripto telah mengambil langkah-langkah untuk memblokir atau memperlambat upayanya memindahkan aset curian.

Roman Storm mengatakan jeda front end mungkin tidak memuaskan pihak berwenang

Roman Storm, salah satu pendiri Tornado Cash, mengatakan tindakan Umbra mungkin tidak cukup untuk melindungi proyek dari tekanan hukum. Ia berpendapat bahwa jaksa penuntut sebelumnya telah memperlakukan kontrol front end sebagai bukti kontrol protokol.

Storm mengatakan, "Jaksa penuntut dalam kasus saya menyebut saya pembohong ketika saya mengatakan bahwa saya tidak dapat mengontrol Tornado Cash." Ia menambahkan bahwa pihak berwenang mungkin memandang perubahan pada front end sebagai kontrol atas seluruh sistem.

Ia juga mengatakan, "Jika Anda dapat membuat perubahan pada antarmuka pengguna, termasuk pembaruan lebih lanjut melalui build baru di IPFS, maka Anda memiliki kendali penuh." Komentarnya mencerminkan perdebatan hukum seputar alat kripto open-source dan seberapa besar tanggung jawab yang ditanggung oleh para pengembang.

Perdebatan itu semakin berkembang seiring semakin banyaknya peretasan yang bergerak melalui infrastruktur blockchain publik. Respons Umbra menunjukkan bagaimana tim berusaha membatasi penyalahgunaan, bahkan ketika mereka tidak dapat sepenuhnya menonaktifkan alat terdesentralisasi.

Tekanan keamanan DeFi meningkat setelah eksploitasi lainnya

Tindakan Umbra terjadi ketika pasar kripto sudah bereaksi terhadap eksploitasi lainnya. Volo Protocol, platform liquid staking di Sui, menyatakan kehilangan sekitar $3,5 juta dari vault WBTC, XAUm, dan USDC-nya.

Volo menyatakan telah membekukan vault yang terdampak, menginformasikan Sui Foundation dan mitra ekosistem, serta kemudian membekukan $500.000 aset yang dieksploitasi. Tim juga menyatakan berencana untuk menyerap kerugian tersebut daripada mengalihkannya kepada pengguna.

Kedua kasus ini menambah tekanan yang semakin meningkat pada platform DeFi dan alat terkait. Proyek-proyek menghadapi perhatian yang lebih ketat mengenai seberapa cepat mereka merespons ketika dana curian mulai bergerak di pasar.

Peluang Pasar
Logo Movement
Harga Movement(MOVE)
$0.01863
$0.01863$0.01863
+2.13%
USD
Grafik Harga Live Movement (MOVE)
Penafian: Artikel yang diterbitkan ulang di situs web ini bersumber dari platform publik dan disediakan hanya sebagai informasi. Artikel tersebut belum tentu mencerminkan pandangan MEXC. Seluruh hak cipta tetap dimiliki oleh penulis aslinya. Jika Anda meyakini bahwa ada konten yang melanggar hak pihak ketiga, silakan hubungi crypto.news@mexc.com agar konten tersebut dihapus. MEXC tidak menjamin keakuratan, kelengkapan, atau keaktualan konten dan tidak bertanggung jawab atas tindakan apa pun yang dilakukan berdasarkan informasi yang diberikan. Konten tersebut bukan merupakan saran keuangan, hukum, atau profesional lainnya, juga tidak boleh dianggap sebagai rekomendasi atau dukungan oleh MEXC.

USD1 Genesis: 0 Biaya + 12% APR

USD1 Genesis: 0 Biaya + 12% APRUSD1 Genesis: 0 Biaya + 12% APR

Pengguna baru: stake hingga 600% APR Waktu terbatas!