DeBot aktifkan pendaftaran penggantian penuh! Verifikasi dalam 72 jam untuk aset dompet yang dicuri oleh peretas

DeBot pada 28 Desember memulai pendaftaran klaim ganti rugi, pengguna yang terdampak dapat masuk ke situs resmi untuk mengisi permohonan. Tim berkomitmen untuk memverifikasi dalam waktu 72 jam dan memberikan penggantian penuh 100%, dana akan dikirim ke alamat dompet aman. Berdasarkan data on-chain, hacker mencuri sekitar 25,5 juta dolar AS aset dan mengkonsentrasikannya ke alamat BSC, sebagian dana telah dicuci melalui Tornado Cash. Serangan ini hanya mempengaruhi dompet yang dibuat sebelum 10 Desember.

Pelacakan 25,5 juta dolar AS yang Hilang dan Aliran Dana Debot

(Sumber: DeBot)

Insiden keamanan DeBot ini muncul setelah Natal, anggota komunitas melaporkan adanya transfer aset yang tidak biasa dari dompet pengguna. Berdasarkan analisis data on-chain, hacker mencuri sekitar 25,5 juta dolar AS aset, dana yang dicuri dikonsentrasikan ke beberapa alamat di BSC (Binance Smart Chain), sebagian dana kemudian dipindahkan ke Tornado Cash untuk pencucian uang. Tornado Cash adalah protokol mixer di Ethereum yang menyembunyikan aliran dana dengan mengacak sumber dan tujuan transaksi, ini adalah alat yang umum digunakan hacker untuk pencucian uang.

Perusahaan keamanan blockchain SlowMist mengeluarkan peringatan setelah kejadian, menyatakan bahwa alamat risiko ini masih memiliki celah keamanan. Mereka menyarankan semua pengguna yang memegang aset di alamat tersebut segera memindahkan aset ke alamat yang aman. Seruan ini menyoroti tingkat krisis saat ini, meskipun hacker telah menyelesaikan serangan awal, dompet yang terdampak masih berisiko kedua karena hacker mungkin telah menguasai kunci pribadi atau seed phrase dari alamat tersebut.

Tim DeBot mengumumkan di platform X bahwa sebagian alamat terkait mengalami situasi tertentu, tetapi menegaskan bahwa dompet aman DeBot berfungsi normal dan tidak terpengaruh. Mereka membatasi cakupan yang terdampak ke dompet yang dibuat atau dihasilkan sebelum 10 Desember, yang berarti alamat yang dibuat setelah tanggal tersebut adalah dompet aman, tidak terpengaruh dan berfungsi normal. Pembagian waktu ini menunjukkan kemungkinan serangan terkait dengan kerentanan mekanisme pembuatan dompet atau sistem manajemen kunci tertentu.

Bagi pengguna yang khawatir tentang keamanan aset, tim DeBot menyarankan untuk memindahkan aset dari dompet risiko ke dompet aman. Saran ini sebenarnya mengakui bahwa sebagian kunci dompet mungkin telah bocor, meskipun aset saat ini belum dicuri, penggunaan berkelanjutan dari alamat tersebut tetap berisiko tinggi. Dari sudut pandang manajemen risiko, ini adalah langkah pencegahan yang masuk akal dan perlu, tetapi juga mengungkap bahwa cakupan dampak insiden ini mungkin lebih luas dari kerugian 25,5 juta dolar AS yang diketahui.

Mekanisme Ganti Rugi 72 Jam dan Tanggung Jawab

Proses klaim ganti rugi DeBot menunjukkan sikap aktif tim dalam menangani krisis. Pengguna yang terdampak dapat mengisi formulir klaim di situs resmi, pendaftaran ini berlaku dalam jangka panjang, sehingga meskipun pengguna tidak segera menyadari kerugian aset, mereka tetap berkesempatan mendapatkan ganti rugi. Desain ini mempertimbangkan kemungkinan pengguna tidak sering memeriksa dompet mereka, atau selama liburan tidak dapat mengikuti pengumuman keamanan secara langsung.

Batas waktu verifikasi 72 jam adalah komitmen utama. Kerangka waktu ini menyeimbangkan respons cepat dan penyelidikan menyeluruh. Dibandingkan proses ganti rugi setelah insiden Trust Wallet, janji 72 jam DeBot lebih jelas dan cepat. Tim perlu menyelesaikan beberapa pekerjaan penting dalam periode ini: memverifikasi identitas pemohon, mengonfirmasi alamat dompet yang terdampak, melacak transaksi on-chain untuk memastikan jumlah kerugian aktual, dan menyingkirkan klaim palsu.

Janji penggantian penuh 100% adalah penghiburan terbesar bagi korban. Berbeda dengan platform lain yang hanya menawarkan sebagian ganti rugi atau kompensasi simbolis, DeBot memilih menanggung seluruh kerugian. Keputusan ini mungkin didasari beberapa pertimbangan: pertama, skala kerugian 25,5 juta dolar AS masih dalam batas kemampuan tim; kedua, penggantian penuh dapat memulihkan reputasi merek secara maksimal; ketiga, penanganan cepat dapat menghindari sengketa hukum dan intervensi regulasi.

Dana ganti rugi akan langsung dikirim ke dompet aman DeBot, desain ini memastikan keamanan dana sekaligus memudahkan pengguna untuk terus menggunakan layanan DeBot. Namun, ini juga berarti pengguna harus mempercayai sistem dompet aman versi terbaru dari DeBot. Bagi pengguna yang sudah mengalami insiden keamanan sebelumnya, membangun kembali kepercayaan ini bukan hal yang mudah. Tim perlu menunjukkan keandalan sistem baru melalui laporan audit keamanan yang transparan dan penjelasan teknis.

Panduan 3 Langkah Pengajuan Klaim

Langkah pertama: masuk ke situs resmi dan isi formulir, akses ke portal klaim DeBot (versi PC atau mobile), temukan pintu masuk pendaftaran klaim, isi alamat dompet yang terdampak dan kontak.

Langkah kedua: tunggu verifikasi selama 72 jam, tim akan memverifikasi apakah alamat dompet termasuk dalam cakupan terdampak, dan mengonfirmasi jumlah kerugian aktual melalui data on-chain, seluruh proses selesai dalam 72 jam.

Langkah ketiga: terima ganti rugi ke alamat aman, setelah verifikasi, jumlah ganti rugi akan langsung dikirim ke alamat dompet aman DeBot pengguna, pengguna dapat memindahkan atau menggunakan dana kapan saja.

Pelajaran dari Trust Wallet dan Peringatan Industri

Peristiwa keamanan DeBot patut dicatat karena terjadi setelah serangan hacker terhadap Trust Wallet. Pada 24 Desember, Trust Wallet merilis pembaruan ekstensi Chrome versi 2.68, dan pengguna melaporkan dana mereka dicuri, total kerugian mencapai 7 juta dolar AS. Detektif keamanan on-chain ZachXBT menemukan celah keamanan ini pada 25 Desember, dan tim Trust Wallet kemudian mengonfirmasi bahwa masalah berasal dari versi ekstensi tersebut, lalu merilis versi 2.69 secara darurat untuk memperbaiki.

Kesamaan kedua insiden ini menimbulkan perhatian industri. Pertama, serangan terjadi di sekitar liburan Natal, ini adalah strategi umum hacker karena saat ini tim keamanan berkurang dan respons lebih lambat. Kedua, keduanya melibatkan bocornya kunci dompet atau seed phrase, bukan kerentanan kontrak pintar atau sistem bursa. Ketiga, kedua perusahaan berjanji memberikan ganti rugi penuh, menunjukkan bahwa dalam industri kripto, menjaga reputasi merek sangat mahal.

Namun, skala kerugian berbeda secara signifikan. Kerugian Trust Wallet sebesar 7 juta dolar AS adalah 27 kali lipat dari 25,5 juta dolar AS DeBot, ini mencerminkan perbedaan skala pengguna dan dana di kedua platform. Trust Wallet sebagai bagian ekosistem Binance dengan jutaan pengguna, sementara DeBot sebagai alat DeFi berbasis AI yang relatif baru, memiliki basis pengguna lebih kecil. Co-founder Binance Zhao Changpeng menunjukkan komitmen ganti rugi Trust Wallet, menampilkan kekuatan finansial dan tanggung jawab perusahaan induk.

Menurut laporan Chainalysis, kerugian pencurian kripto tahun 2024 mencapai 6,75 miliar dolar AS, jumlah kasus pencurian dompet pribadi meningkat dari 64.000 tahun lalu menjadi 158.000. Data ini mengungkap kenyataan keras tentang keamanan kripto: meskipun kerugian rata-rata per insiden menurun (persentase dana yang dicuri dari total turun dari 44% menjadi 20%), frekuensi serangan meningkat secara besar-besaran. Bagi pengguna DeFi, ini berarti ancaman keamanan beralih dari serangan protokol besar ke serangan yang lebih terfokus pada dompet pribadi.

Peristiwa DeBot dan Trust Wallet bersama-sama mengungkap kerentanan keamanan alat berbasis AI dan ekstensi browser. Yang pertama bergantung pada interaksi kontrak pintar yang kompleks dan otomatisasi transaksi, yang kedua harus mengelola kunci pribadi secara lokal. Keduanya menghadapi dilema antara kenyamanan dan keamanan, dan hacker memanfaatkan kelemahan dari pertimbangan ini untuk melancarkan serangan. Bagi seluruh industri kripto, ini adalah peringatan jelas: kecepatan inovasi tidak boleh melebihi kecepatan pembangunan perlindungan keamanan.