Pada Maret 2022, sudah empat bulan sejak BXH (Boy X Highspeed) diserang oleh peretas. Setelah insiden itu, polisi dan banyak perusahaan keamanan terkemuka di industri itu turun tangan dalam penyelidikan. Untuk “pertempuran keadilan” ini yang harus mencari tahu siapa di balik layar, praktisi industri. Dan pengguna terkait selalu memperhatikan perkembangan acara terbaru. Baru-baru ini, perusahaan keamanan blockchain terkenal Bit Jungle mengatakan setelah penyelidikan mendalam: “Dalam kasus pencurian BXH (Boy X Highspeed), tidak ada petunjuk yang ditemukan di dalam tim, dan petunjuk bernilai tinggi untuk pihak ketiga telah ditemukan.”
Pada bulan Oktober tahun lalu, protokol terdesentralisasi BXH dari Binance Smart Chain diserang oleh peretas, dan sekitar 139 juta dolar AS dicuri, yang menjadi serangan keamanan terbesar kedua dalam sejarah DeFi pada waktu itu. Untuk sementara, ada banyak opini publik, dan bahkan ada yang mempertanyakan "kewalian" partai proyek. Dalam hal ini, tim proyek BXH telah secara aktif menanggapi dan menanganinya, memanggil polisi pada saat pertama insiden itu, dan mempublikasikan sertifikat investigasi polisi ke dunia luar, dan bahkan secara terbuka menawarkan hadiah kepada White Hat. Persekutuan.
Karena sejumlah besar uang yang dicuri, insiden ini menyebabkan gelombang besar di industri dan menjadi topik hangat diskusi. Eric, pendiri Bit Jungle, mengetahui kasus tersebut dari media dan mengetahui bahwa kasus tersebut mengalami hambatan. Dengan kemampuan profesionalnya untuk memecahkan kasus dan pengalaman yang kaya, Bit Jungle pertama kali merasa bahwa ia memiliki kepercayaan diri dan kemampuan untuk mengembalikan kebenaran kasus BXH dan memecahkan kemacetan kasus BXH untuk membiarkan kebenaran. “Berbicara dengan data adalah kunci untuk memecahkan BXH”. Singkatnya, itu untuk mengembalikan kebenaran seluruh kasus dengan data objektif. Bit Jungle sangat rendah di industri ini. Karena profesionalisme dan reputasi Bit Jungle dalam bisnis pencarian koin, dan fakta bahwa Bit Jungle telah memulihkan kerugian aset digital yang sangat besar bagi banyak pemimpin industri blockchain dalam tiga tahun terakhir, kasus yang dipercayakan kepada Bit Jungle Sebagian besar kerugian melebihi 10 juta.
Industri blockchain secara bertahap membentuk reputasi bahwa “bit jungle adalah cara terbaik bagi pengguna yang dicuri untuk memulihkan aset digital dan harapan terakhir”.
Bit jungle terlibat dalam kasus ini relatif terlambat. Pada saat itu, lebih dari sepuluh perusahaan keamanan blockchain terlibat, termasuk hampir semua perusahaan keamanan blockchain domestik yang terkenal. Deteksi kasus itu menemui hambatan dan menemui jalan buntu.
Ya, memecahkan sebuah kasus adalah hal yang sangat sulit. Kasus pencurian aset digital sering kali melibatkan tim profesional industri gelap transnasional, dan kasusnya seringkali sangat kompleks dan sulit dideteksi. Persyaratan kemampuan perusahaan keamanan blockchain untuk menyelesaikan kasus juga sangat tinggi. Tidak hanya kemampuan profesional dari ketertelusuran yang komprehensif dan sistematis yang diperlukan, tetapi juga pengalaman yang kaya dalam memecahkan kasus skala besar. Hanya pada premis ini kasus dapat diselesaikan. Deteksi kasus blockchain besar memiliki persyaratan yang lebih tinggi bagi pelanggan, karena "menemukan uang" atau keterlacakan keamanan pada dasarnya adalah konfrontasi sumber daya, dan biaya di baliknya sangat tinggi. Bit Jungle telah berfokus pada bisnis “pencarian koin” selama bertahun-tahun, dengan investasi keseluruhan lebih dari 10 juta yuan.
Bagi pelanggan, meminta pengguna yang dicuri untuk membayar sebelum tidak ada hasil sama saja dengan lebih buruk dan tidak dapat diterima. Tidak ada penghasilan untuk Bit Jungle, ini bukan bisnis tetapi amal. Bit Jungle sangat percaya bahwa hanya bisnis yang dapat memainkan nilai sosial yang lebih besar. Pertanyaan filosofis yang tampaknya ayam-atau-telur ini terletak antara pihak proyek BXH dan Bit Jungle. Kedua belah pihak bekerja sama, tetapi mereka juga membutuhkan biaya.
Dalam keadaan seperti itu, Neo Wang, investor proyek BXH, dan Eric, kepala Bit Jungle, membuat taruhan jutaan dolar untuk menemukan peretas. Inti dari taruhan ini sebenarnya adalah pertempuran yang adil melawan kejahatan. Bit Jungle berkata: “Saat ini, ada insiden peretasan di DeFi, dan masalah keamanan menjadi semakin menonjol. Bit Jungle sangat percaya diri dan mampu memenangkan taruhan ini dan mengembalikan kebenaran insiden pencurian BXH.”
Temuan awal keluar
Pada 1 Maret, Bit Jungle merilis kesimpulan penyelidikan awal pencurian BXH:
- Setelah penyelidikan mendalam dan analisis gambar server BXH dan komputer administrator, tidak ada petunjuk yang ditemukan di dalam tim dalam kasus pencurian rantai BSC bocah bodoh BXH, dan petunjuk bernilai tinggi kepada pihak ketiga telah ditemukan.
- Selama periode ini, lebih dari sepuluh perusahaan keamanan blockchain teratas telah terlibat dalam penyelidikan, dan tidak ada petunjuk yang ditemukan dalam tim BXH.
- Selama proses investigasi kasus, penanggung jawab proyek BXH dan personel manajemen kunci pribadi secara aktif bekerja sama dengan investigasi multi-pihak dan memberikan petunjuk penting.
Saat ini, perkembangan kasus tersebut bekerja sama dengan penyelidikan polisi. Hasil analisis dari beberapa perusahaan keamanan menunjukkan bahwa pencurian BXH dapat ditentukan sebagai serangan keamanan pihak ketiga. Tidak ada keraguan bahwa ada kesalahan dan celah dalam manajemen kunci pribadi dari proyek BXH, dan "petunjuk bernilai tinggi untuk pihak ketiga" yang ditemukan selama investigasi Bit Jungle dapat menyebabkan pencurian.
Pencurian BXH dipicu oleh kunci admin yang bocor yang digunakan untuk menghabiskan sebagian besar strategi BSC yang digunakan. "Aset hampir 139 juta dolar AS pasti akan meninggalkan petunjuk dalam proses transfer." Bit Jungle yakin bahwa “kami akan melakukan semua yang kami bisa dan mencoba yang terbaik untuk menambah penghalang keamanan bidang DeFi.”
Untuk Bit Jungle, kami berharap lebih banyak orang akan tahu tentang taruhan jutaan dolar ini. Tujuannya adalah untuk meningkatkan kesadaran semua orang tentang keamanan aset digital dan mencegah pencurian aset digital yang menyebabkan kerugian ekonomi mereka sendiri.
Selain itu, kami juga menantikan lebih banyak orang yang berpartisipasi dalam penyelidikan kasus ini dan menyaksikan konfrontasi tit-for-tat antara hitam dan putih di dunia blockchain. Saya harap Bit Jungle dapat membuktikan nilainya dalam game ini dan menambahkan banyak warna untuk pengembangan DeFi yang aman.
Sumber: https://bitcoinist.com/bit-jungle-confirms-bxh-exchange-suffered-hacker-theft-pieces-important-theft-clues-have-been-found/