Diduga Ulah Grup Lazarus dari Korea Utara, Indodax Alami Kerugian $22 Juta Akibat Peretasan
Jakarta, Pintu News – Bursa kripto Indonesia, Indodax, baru-baru ini mengalami kerugian sekitar $22 juta atau setara dengan Rp339.536.564.400 dalam berbagai mata uang kripto dan telah menonaktifkan aplikasi mobile dan web mereka untuk menyelidiki pelanggaran tersebut.
Detail Peretasan
Pada 11 September 2024, beberapa firma investigasi blockchain — termasuk PeckShield, Cyvers, dan SlowMist — memperingatkan adanya serangan terhadap dompet hot wallet Indodax.
Baca juga: Waspada! Trader Worldcoin (WLD) di Singapura Diperiksa Karena Dugaan Kejahatan Finansial
Menurut laporan, peretas mencuri sejumlah besar Bitcoin (BTC), Tron (TRX), Ethereum (ETH), Polygon (POL), Shiba Inu (SHIB), dan token lainnya.
Investigasi independen dari SlowMist menunjukkan bahwa adanya pelanggaran dalam sistem penarikan Indodax memungkinkan peretas menarik dana dari hot wallet bursa tersebut. Di sisi lain, Cyvers meyakini bahwa sistem lain, seperti mesin tanda tangan, juga diserang.
Peretas mencuri lebih dari $1,42 juta dalam bentuk Bitcoin, $2,4 juta dalam bentuk TRX dari Tron, lebih dari $14,6 juta dalam berbagai token ERC-20, $2,58 juta dalam POL, dan $900.000 dalam ETH dari blockchain Optimism.
Lebih lanjut, Cyvers mendeteksi lebih dari 150 transaksi mencurigakan di beberapa jaringan dan melaporkan bahwa peretas mulai menukar token yang dicuri menjadi Ethereum.
Setelah mengonversi dana curian ke ETH, peretas biasanya menggunakan layanan pencampur kripto seperti Tornado Cash untuk memindahkan dana secara anonim.
Indodax Menghentikan Semua Operasi untuk Menyelidiki Peretasan
Tak lama setelah kebocoran ini terungkap di media sosial, Indodax mengakui adanya peretasan dan memberi tahu pengguna bahwa layanan mereka akan ditutup sementara. Dalam sebuah pernyataan, perusahaan mengatakan:
Secara keseluruhan, bursa kripto ini meyakinkan para investor bahwa aset kripto mereka tetap aman.
Yosi Hammer, kepala AI di Cyvers, mencurigai keterlibatan peretas kripto terkenal dari Korea Utara, Lazarus Group. Dia mengatakan kepada BSCN:
“Pola dan karakteristik serangan (Indodax) sangat mirip dengan serangan yang dilakukan oleh Lazarus Group dari Korea Utara.”
Menurut data dari CoinMarketCap, Indodax memiliki saldo cadangan sebesar $369 juta, sebagian di antaranya dapat digunakan untuk mengganti kerugian para investor.
Baca juga: Metalpha Jual Ribuan Ethereum: Apa Dampaknya bagi Harga ETH?
Peretas Korea Utara Sering Menargetkan Komunitas Kripto
Dilansir dari Cointelegraph, peretasan terbesar pada bulan Juli, di mana bursa kripto WazirX kehilangan $235 juta, juga dikaitkan dengan Lazarus Group dari Korea Utara.
Meskipun firma keamanan Web3, Cyvers, awalnya mengidentifikasi serangan tersebut, firma forensik blockchain Elliptic mengatakan bahwa pola dan teknik khusus dalam serangan WazirX membuat mereka percaya bahwa peretas Korea Utara berada di balik insiden tersebut.
Peneliti kripto ZachXBT juga mencapai kesimpulan serupa.
Secara keseluruhan, peretasan yang menimpa Indodax bukanlah kasus yang pertama di dunia kripto, dan kemungkinan besar tidak akan menjadi yang terakhir. Keamanan di sektor kripto memerlukan perhatian serius.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*DISCLAIMER
Konten ini bertujuan untuk memperkaya informasi pembaca. Pintu mengumpulkan informasi ini dari berbagai sumber relevan dan tidak terpengaruh oleh pihak luar. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi:
- Coingape. Indonesian Exchange Loses Millions of Dollars Following Crypto Hack. Diakses tanggal 12 September 2024.
- Cointelegraph. Indodax Crypto Exchange Hacked $22 Million Loss. Diakses tanggal 12 September 2024.