Protokol kripto yang berfokus pada privasi, Umbra, telah menonaktifkan situs web front-end-nya setelah peretas menggunakan platform tersebut untuk memindahkan dana yang terkait dengan eksploitasi besar-besaran terbaru. 

Tim tersebut mengatakan langkah ini dimaksudkan untuk mempersulit penyerang dalam menggunakan antarmuka yang di-hosting sementara upaya pemulihan terus berlanjut.

Umbra menyatakan mengetahui bahwa sekitar $800.000 dana curian telah melewati protokolnya. Proyek ini menempatkan front end yang di-hosting ke mode pemeliharaan dan menyatakan akan memulihkan akses setelah yakin bahwa situs tersebut tidak akan mengganggu upaya pelacakan dan pemulihan aset yang sedang berlangsung.

Umbra menonaktifkan situs

Umbra mengumumkan keputusan tersebut dalam sebuah postingan di X pada hari Selasa. Tim tersebut mengatakan langkah ini diambil menyusul laporan bahwa dana dari "peretasan profil tinggi" terbaru telah bergerak melalui protokol.

Proyek ini bertindak setelah mengetahui bahwa kripto curian telah dialihkan melalui sistemnya. Pihaknya menyatakan bahwa menonaktifkan antarmuka yang di-hosting adalah salah satu cara untuk memperlambat aktivitas yang terkait dengan para penyerang sementara penyelidik bekerja pada pemulihan.

Umbra juga menyatakan bahwa penonaktifan ini hanya memengaruhi front end miliknya sendiri. Tim menegaskan bahwa smart contract protokol tetap aktif di onchain dan tidak dapat dinonaktifkan oleh proyek.

Pihaknya menambahkan bahwa pengguna masih dapat mengakses kode open-source melalui versi lokal atau self-hosted. Umbra mengatakan "tidak ada yang bisa kami lakukan" untuk menghentikan metode akses alternatif tersebut.

Protokol menyatakan desainnya tidak menyembunyikan pengirim

Umbra mengatakan fitur privasinya melindungi identitas penerima, bukan pengirim. Tim berpendapat bahwa protokol ini bukan alat yang efektif bagi penjahat yang mencoba menyembunyikan sumber uang curian.

Dalam pernyataannya, Umbra mengatakan, "Semua dana curian yang bergerak melalui protokol dapat diidentifikasi, dan kami telah menjalin kontak dengan peneliti keamanan yang terlibat." Tim menyatakan sedang bekerja sama dengan mereka yang menangani kasus ini.

Langkah ini dilakukan beberapa hari setelah eksploitasi Kelp, yang menyebabkan lebih dari $280 juta terkuras dari protokol tersebut. Laporan menunjuk Umbra sebagai salah satu alat yang dicoba digunakan oleh pelaku eksploitasi saat memindahkan aset dari Ether ke Bitcoin.

Para penyelidik telah mengaitkan eksploitasi Kelp dengan Lazarus Group Korea Utara. Kelompok tersebut masih berada di bawah sanksi berat AS, dan perusahaan-perusahaan kripto telah mengambil langkah-langkah untuk memblokir atau memperlambat upayanya memindahkan aset curian.

Roman Storm mengatakan jeda front end mungkin tidak memuaskan pihak berwenang

Roman Storm, salah satu pendiri Tornado Cash, mengatakan tindakan Umbra mungkin tidak cukup untuk melindungi proyek dari tekanan hukum. Ia berpendapat bahwa jaksa penuntut sebelumnya telah memperlakukan kontrol front end sebagai bukti kontrol protokol.

Storm mengatakan, "Jaksa penuntut dalam kasus saya menyebut saya pembohong ketika saya mengatakan bahwa saya tidak dapat mengontrol Tornado Cash." Ia menambahkan bahwa pihak berwenang mungkin memandang perubahan pada front end sebagai kontrol atas seluruh sistem.

Ia juga mengatakan, "Jika Anda dapat membuat perubahan pada antarmuka pengguna, termasuk pembaruan lebih lanjut melalui build baru di IPFS, maka Anda memiliki kendali penuh." Komentarnya mencerminkan perdebatan hukum seputar alat kripto open-source dan seberapa besar tanggung jawab yang ditanggung oleh para pengembang.

Perdebatan itu semakin berkembang seiring semakin banyaknya peretasan yang bergerak melalui infrastruktur blockchain publik. Respons Umbra menunjukkan bagaimana tim berusaha membatasi penyalahgunaan, bahkan ketika mereka tidak dapat sepenuhnya menonaktifkan alat terdesentralisasi.

Tekanan keamanan DeFi meningkat setelah eksploitasi lainnya

Tindakan Umbra terjadi ketika pasar kripto sudah bereaksi terhadap eksploitasi lainnya. Volo Protocol, platform liquid staking di Sui, menyatakan kehilangan sekitar $3,5 juta dari vault WBTC, XAUm, dan USDC-nya.

Volo menyatakan telah membekukan vault yang terdampak, menginformasikan Sui Foundation dan mitra ekosistem, serta kemudian membekukan $500.000 aset yang dieksploitasi. Tim juga menyatakan berencana untuk menyerap kerugian tersebut daripada mengalihkannya kepada pengguna.

Kedua kasus ini menambah tekanan yang semakin meningkat pada platform DeFi dan alat terkait. Proyek-proyek menghadapi perhatian yang lebih ketat mengenai seberapa cepat mereka merespons ketika dana curian mulai bergerak di pasar.