Jakarta, Pintu News – Bursa kripto Indonesia, Indodax, baru-baru ini mengalami kerugian sekitar $22 juta atau setara dengan Rp339.536.564.400 dalam berbagai mata uang kripto dan telah menonaktifkan aplikasi mobile dan web mereka untuk menyelidiki pelanggaran tersebut.
Pada 11 September 2024, beberapa firma investigasi blockchain — termasuk PeckShield, Cyvers, dan SlowMist — memperingatkan adanya serangan terhadap dompet hot wallet Indodax.
Baca juga: Waspada! Trader Worldcoin (WLD) di Singapura Diperiksa Karena Dugaan Kejahatan Finansial
Menurut laporan, peretas mencuri sejumlah besar Bitcoin , Tron , Ethereum , Polygon , Shiba Inu , dan token lainnya.
🚨SlowMist Security Alert🚨
Indonesian crypto exchange @indodax suffered an attack a few hours ago, with the hacker stealing various tokens from hot wallets. The total loss is approximately $22 million💸. Below are the details of the losses⬇️ pic.twitter.com/r4i0rBbctJ
Investigasi independen dari SlowMist menunjukkan bahwa adanya pelanggaran dalam sistem penarikan Indodax memungkinkan peretas menarik dana dari hot wallet bursa tersebut. Di sisi lain, Cyvers meyakini bahwa sistem lain, seperti mesin tanda tangan, juga diserang.
Peretas mencuri lebih dari $1,42 juta dalam bentuk Bitcoin, $2,4 juta dalam bentuk TRX dari Tron, lebih dari $14,6 juta dalam berbagai token ERC-20, $2,58 juta dalam POL, dan $900.000 dalam ETH dari blockchain Optimism.
Lebih lanjut, Cyvers mendeteksi lebih dari 150 transaksi mencurigakan di beberapa jaringan dan melaporkan bahwa peretas mulai menukar token yang dicuri menjadi Ethereum.
🚨ALERT📷Hey @indodax , Our system has detected multiple suspicious transactions involving your wallets on different networks. Suspicious address already holds 14.4 million USD and swapping the tokens to Ether.
Want to keep your company off our alerts radar? Learn how to secure… pic.twitter.com/Lzpi5uthXS
Setelah mengonversi dana curian ke ETH, peretas biasanya menggunakan layanan pencampur kripto seperti Tornado Cash untuk memindahkan dana secara anonim.
Tak lama setelah kebocoran ini terungkap di media sosial, Indodax mengakui adanya peretasan dan memberi tahu pengguna bahwa layanan mereka akan ditutup sementara. Dalam sebuah pernyataan, perusahaan mengatakan:
Halo Member INDODAX,
Kami ingin menginformasikan bahwa team security kami menemukan potensi indikasi keamanan pada platform kami.
Saat ini, kami sedang melakukan pemeliharaan menyeluruh untuk memastikan seluruh sistem beroperasi dengan baik. Selama proses pemeliharaan ini,… pic.twitter.com/kYAc6ilERF
Secara keseluruhan, bursa kripto ini meyakinkan para investor bahwa aset kripto mereka tetap aman.
Yosi Hammer, kepala AI di Cyvers, mencurigai keterlibatan peretas kripto terkenal dari Korea Utara, Lazarus Group. Dia mengatakan kepada BSCN:
“Pola dan karakteristik serangan (Indodax) sangat mirip dengan serangan yang dilakukan oleh Lazarus Group dari Korea Utara.”
Menurut data dari CoinMarketCap, Indodax memiliki saldo cadangan sebesar $369 juta, sebagian di antaranya dapat digunakan untuk mengganti kerugian para investor.
Baca juga: Metalpha Jual Ribuan Ethereum: Apa Dampaknya bagi Harga ETH?
Dilansir dari Cointelegraph, peretasan terbesar pada bulan Juli, di mana bursa kripto WazirX kehilangan $235 juta, juga dikaitkan dengan Lazarus Group dari Korea Utara.
Meskipun firma keamanan Web3, Cyvers, awalnya mengidentifikasi serangan tersebut, firma forensik blockchain Elliptic mengatakan bahwa pola dan teknik khusus dalam serangan WazirX membuat mereka percaya bahwa peretas Korea Utara berada di balik insiden tersebut.
Peneliti kripto ZachXBT juga mencapai kesimpulan serupa.
Secara keseluruhan, peretasan yang menimpa Indodax bukanlah kasus yang pertama di dunia kripto, dan kemungkinan besar tidak akan menjadi yang terakhir. Keamanan di sektor kripto memerlukan perhatian serius.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*DISCLAIMER
Konten ini bertujuan untuk memperkaya informasi pembaca. Pintu mengumpulkan informasi ini dari berbagai sumber relevan dan tidak terpengaruh oleh pihak luar. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi:
