Bursa cryptocurrency Indonesia, Indodax, telah diretas dalam sebuah pelanggaran keamanan besar-besaran, yang mengakibatkan pencurian sekitar $22 juta dalam berbagai cryptocurrency. Pada 11 September, perusahaan keamanan blockchain, termasuk PeckShield, Cyvers, dan SlowMist, mendeteksi serangan tersebut. Peretas menargetkan hot wallet milik bursa tersebut, membahayakan aset seperti Bitcoin, Tron, Ether, Polygon, dan Optimism.
Peretas mencuri lebih dari $1,42 juta dalam bentuk Bitcoin, $2,4 juta dalam Tron, $14,6 juta dalam token ERC-20, dan $2,58 juta dalam Polygon. Pihak berwenang mendeteksi lebih dari 150 transaksi mencurigakan saat peretas menukar token yang dicuri dengan Ether. Cyvers melaporkan bahwa peretas kemungkinan menggunakan Tornado Cash, layanan crypto-mixing, untuk menyembunyikan aset yang dicuri.
Indodax Tutup Platform untuk Investigasi
Setelah menemukan pelanggaran tersebut, Indodax dengan cepat menangguhkan aplikasi web dan mobile untuk memulai investigasi. Dalam sebuah pernyataan, perusahaan menjelaskan,
“Saat ini kami sedang melakukan pemeliharaan untuk memastikan sistem kami sepenuhnya aman. Selama waktu ini, platform Indodax akan sementara tidak dapat diakses.”
Bursa tersebut meyakinkan para pengguna bahwa mereka memantau aset kripto dengan cermat untuk memastikan keamanan tetap terjaga.
Menurut CoinMarketCap, Indodax memiliki saldo cadangan sebesar $369 juta, yang berpotensi digunakan untuk memulihkan dana yang hilang. Namun, bursa tersebut belum mengungkapkan rencana pemulihan secara spesifik. Indodax berjanji akan terus memberikan pembaruan kepada pengguna seiring dengan perkembangan investigasi sistem.
Kelompok Lazarus Diduga Terlibat
Selain itu, para ahli menyarankan bahwa Kelompok Lazarus, kelompok peretas terkenal asal Korea Utara, mungkin berada di balik peretasan Indodax. Faktanya, Yosi Hammer, kepala AI di Cyvers, menyatakan bahwa serangan terhadap Indodax memiliki kesamaan dengan peretasan lain yang dilakukan oleh Lazarus. Kelompok ini telah dikaitkan dengan beberapa peretasan profil tinggi, termasuk pelanggaran senilai $235 juta di WazirX pada bulan Juli.
Perlu dicatat, Kelompok Lazarus telah mencuri lebih dari $200 juta dalam bentuk cryptocurrency sejak tahun 2020, dengan menargetkan bursa-bursa di seluruh dunia. Para penyelidik terus melacak aset yang dicuri, sementara Indodax tetap fokus mengidentifikasi pihak yang bertanggung jawab atas serangan terbaru ini.
Bursa tersebut belum mengumumkan kapan layanan akan dipulihkan, tetapi meyakinkan pengguna bahwa mereka akan memberikan pembaruan segera setelah investigasi selesai.
Leave a Reply