Kasus peretasan Celcius Network cukup menggegerkan industri kripto. Sebenarnya, apa yang terjadi dan mengapa insiden ini dikaitkan dengan cryptocrash 2022?
Celcius Network, salah satu lembaga Crypto Lending terbesar di dunia, mendapat banyak sorotan media karena beragam kasus yang berujung pada kebangkrutan. Salah satu kasus tersebut melibatkan hilangnya puluhan juta dolar pada salah satu jaringan bisnis Celcius.
Bayangkan saja jika kalian adalah salah satu nasabah atau pengguna dari aplikasi Celcius, lalu proses penarikan dana terhambat karena perusahaan mengalami masalah finansial, tentu bakal pusing sekaligus kesal karena menderita kerugian, bukan?
Bagi yang belum tahu kasus Celcius Network, pelajari seluk-beluk di bawah ini supaya kalian bisa menjadikannya sebagai pelajaran.
Sekilas Mengenai Celcius Network
Bermarkas di New Jersey, Amerika Serikat, Celcius Network menawarkan jasa penyimpanan dan peminjaman antar mata uang kripto. Pada awalnya, perusahaan tersebut meluncurkan proyek ICO (Initial Coin Offerings) dengan kode listing CEL pada Maret 2018.
Saat itu, Celcius berhasil mengumpulkan dana sekitar $50 juta. CEL pun sudah beredar sebagai salah satu mata uang kripto yang dapat diperdagangkan di jaringan bursa kripto global pada April 2018.
Celsius Network terus berkembang dengan pesat. Puncaknya pada kuartal ketiga 2020, CEL berhasil mencatat kenaikan harga sebesar 230% dalam waktu kurang dari satu bulan saja.
Masuk ke awal tahun 2021, Celcius Network sudah menorehkan rekor Assets Under Management (AUM) sebesar $4.5 miliar yang mereka kelola dari investor ritel hingga institusional.
Isu kebocoran keamanan data baru mulai menggoyang Celcius Network pada 16 April 2021, ketika salah satu server partner bisnis mereka mengalami kebocoran data. Karena kelalaian ini, sebagian data pelanggan Celcius tersadap dan digunakan untuk mengirimkan email phising.
Baca Juga: Awas, Ini 5 Cara Hacker Mencuri Uang Kripto
Isu kebocoran data kembali menghantam Celcius Network pada Desember 2021, yang mengakibatkan total kerugian sekitar $50 juta.
CEO Celcius, Alex Mashinksy, menangkis isu tersebut dengan menyatakan bahwa yang sebenarnya terkena serangan cyber adalah BadgerDAO, partner bisnis dari Celcius. Ia pun meyakinkan jika dana nasabah di Celcius masih aman.
Namun setelah beberapa periode berjalan dan proses investigasi berlalu, Celcius Network malah memperparah keadaan dengan membekukan akses penarikan dana nasabah pada 13 Juni 2022. Keputusan ini diberlakukan selang 3 hari setelah CEO Celcius Network dihujani kritisi mengenai sistem akses dana nasabah pada sesi wawancara (live) di Youtube AMA.
Satu bulan kemudian, tepatnya pada 13 Juli 2022, Celcius Network melayangkan surat pernyataan bangkrut (Chapter 11 Bankruptcy) dengan defisit sebesar $1.2 miliar pada laporan keuangan perusahaan.
Siapa yang Paling Dirugikan dalam Kasus Peretasan Celcius?
Hingga detik ini, status kebangkrutan Celcius Network hanya menyisakan ketidakpastian bagi para nasabah yang telah menyimpan dana mereka di perusahaan tersebut. Situs resmi Celcius Network masih bisa diakses, tetapi sudah tidak dapat menerima nasabah atau menerima pembuatan akun baru sama sekali.
Menurut penyidikan terakhir, surat kebangkrutan Celcius Network mewajibkan perusahaan untuk mengganti rugi dana kreditur dengan total senilai $5.5 miliar. Dari jumlah tersebut, sebagian besar dana kreditur ($4.7 miliar) berasal dari kolam dana nasabah yang termasuk dalam golongan unsecured creditors.
Baca Juga: 5 Fakta Tersembunyi Exchange Kripto
Ironisnya, status kebangkrutan Celsius justru menomorduakan kolam dana dari para nasabahnya, karena mereka harus memprioritaskan secured creditors dulu yang umumnya terdiri dari kreditur institusional.
Karena itu, nasabah ritel Celsius hanya bisa gigit jari, tak tahu jelas kapan mereka akan mendapat giliran pencairan ganti rugi.
Bagaimana Cara Melindungi Aset Kripto dari Risiko Peretasan?
Kasus peretasan Celcius pada umumnya bukanlah serangan hacker terhadap jaringan blockchain itu sendiri, karena pada dasarnya blockchain didesain untuk menahan serangan hacker dengan kekuatan komputasi dari sebagian besar ledger node-nya (51% attack).
Yang justru menjadi titik terlemah dari jaringan layanan aset kripto umumnya adalah website front-end atau aplikasi layanan kripto seperti Celcius Network, yang sebagian besar diakses oleh nasabah untuk mengirim dan menarik dana.
Website front-end tidak didesain untuk bisa 100% menahan serangan siber. Bahkan pada sebagian besar kasus peretasan, dana di wallet terkuras karena nasabah menjadi korban phising (website palsu) atau XSS (Cross Site Scripting) yang mengubah tampilan atau instruksi pada website untuk menjebak pengguna mengakses wallet.
Kedua modus operandi tersebut sebenarnya bukanlah teknik peretasan tingkat tinggi, melainkan praktek umum yang sering dilakukan hacker karena kelengahan dari pengguna atau lemahnya pengawasan developer terhadap aplikasi.
Karena itu, sebelum kalian mengkoneksikan wallet ke aplikasi tertentu, cek dulu secara teliti bagaimana keamanan dari aplikasi tersebut.
Baca Juga: Cara Memilih Bitcoin Wallet Yang Aman Dan Terpercaya
Biasanya, aplikasi kripto yang berkualitas akan memberikan dokumentasi lengkap mengenai siapa saja pihak-pihak ketiga yang mereka ajak kerjasama untuk membangun keamanan data, plus rilis White Paper yang secara rinci menjelaskan kebijakan perusahaan ketika terjadi serangan cyber.
Agar lebih tenang, kalian juga bisa mempertimbangkan untuk memakai exchange dalam negeri. Saat ini, telah banyak exchange lokal yang diregulasi oleh Bappebti sehingga menjamin aktivitas jual beli kripto secara legal.