Laporan Wartawan Tribunnews.com Namira Yunia
TRIBUNNEWS.COM, SINGAPURA – Industri cryptocurrency kembali jadi incaran serangan hacker, terbaru bursa exchange atau jual beli aset kripto asal Singapura BingX mengalami serangan siber yang menyebabkan kerugian aset kripto mencapai 43 juta dolar AS atau sekitar Rp 651 miliar.
Serangan siber ini diketahui setelah perusahaan keamanan blockchain, PeckShield, mendeteksi ada penarikan aset kripto mencurigakan dalam jumlah besar.
Dalam keterangan resmi, PeckShield menjelaskan penarikan itu awalnya mencapai sekitar 26,3 juta dolar AS. Namun setelah dilakukan penyelidikan lebih lanjut, PeckShield menemukan pencurian tambahan sebesar 16,5 juta dolar AS, sehingga total kerugian yang diderita BingX meningkat menjadi 43 juta dolar AS.
Baca juga: Bitcoin Rebound, Harganya Terbang di Atas 60.000 Dolar AS Jelang Sidang Jackson Hole The Fed
Untuk mengelabui perusahaan, PeckShield menyebut hacker memindahkan penarikan uang kripto ke beberapa wallet mencurigakan selama transaksi tersebut berlangsung.
Mengutip dari Daily Hold, daftar aset BingX yang di curi diantaranya meliputi Ether (ETH), Binance Coin (BNB), Polygon (MATIC), Arbitrum (ARB), hingga Avalanche (AVAX).
Pasca isu peretasan meluas hingga menjadi topik pembicaraan hangat di sosial media X, Chief Product Officer BingX, Vivien Lin, mengkonfirmasi bahwa tim teknis mereka mendeteksi adanya akses jaringan yang mencurigakan pada 20 September pukul 04:00 waktu Singapura.
Meski serangan siber yang menimpa perusahaan kemungkinan besar merupakan ulah hacker kripto, namun BingX menegaskan bahwa kerugian aset bersifat minor dan peretasan ini tidak berdampak signifikan terhadap bisnis BingX.
Ini lantaran BingX menggunakan sistem manajemen berlapis, dengan mayoritas aset disimpan di cold wallet dan hanya sedikit yang disimpan di hot wallet untuk penarikan.Oleh karenanya aset investor di BingX akan aman dan terlindungi,
Lebih lanjut, Lin menjamin bahwa BingX akan memberikan kompensasi atas kerugian yang terjadi menggunakan modal internal mereka.
Sebagai tindakan pencegahan, BingX telah menghentikan sementara penarikan aset dan memindahkan aset yang tersisa ke tempat yang lebih aman. Adapun proses pemeliharaan sistem diperkirakan bakal berlangsung sekitar 24 jam kedepan.
Industri Kripto Jadi Serangan Empuk Para Hacker
Serangan seperti ini bukan kali pertama yang menimpa industri kripto, sebelumnya Platform exchanger aset kripto kondang asal Indonesia, Indodax sempat mengalami peretasan hingga mengakibatkan kerugian mencapai 18,2 juta dolar AS atau sekitar Rp 280,9 miliar.
Peretasan ini diketahui publik setelah perusahaan keamanan Web3, Cyvers Alerts di akun X nya mengungkap telah mendeteksi transaksi mencurigakan yang diduga merupakan peretasan ulah hacker kripto.
Baca juga: Harga Bitcoin Terjun Bebas Jelang Pemangkasan Suku Bunga The Fed
“PERINGATAN! Hei @Indodax, Sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet Anda di berbagai jaringan” ujar akun X @CyversAlerts.
Sejauh ini Lazarus, hacker asal Korea Utara dituding jadi pihak paling dicurigai atas dugaan peretasan yang menimpa di platform pertukaran aset kripto asal Indonesia, Indodax.
Tudingan dilontarkan bukan tanpa alasan, pasalnya selama 11 September kemarin ZachXBT mendeteksi adanya transaksi mencurigakan yang melibatkan dompet digital di jaringan yang berbeda.
Beberapa ahli mengidentifikasi Lazarus Group sebagai pihak yang paling mungkin berada di balik serangan ini. Lantaran pola dan karakteristik peretasan Indodax sangat mirip dengan serangan yang sebelumnya dilakukan oleh Lazarus Group.
Para ahli mata uang kripto mengatakan bahwa hal ini memberikan peringatan kepada calon investor kripto karena aset digital kini menjadi target yang menguntungkan bagi para peretas, seiring dengan meningkatnya jumlah investor kripto dunia
Adapun penyebab utama lonjakan pencurian aset kripto lewat hacking, menurut Chainalysis adalah tren pencurian dana yang disimpan dengan protokol DeFi. Hal ini karena kode sumber terbukanya bisa dipelajari oleh penjahat siber yang mencari celah.
Karakternya yang terbuka, membuat protokol DeFi populer bagi perusahaan yang ingin buru-buru meluncurkan produknya ke pasar. Menambah risiko baru yaitu potensi produk meluncur di pasar tanpa uji keamanan yang menyeluruh.
Di tengah maraknya kasus peretasan kripto, Chainalysis menyarankan agar pelaku industri kripto meningkatkan sistem keamanan platformnya dan mengedukasi konsumen atau investor terkait cara membedakan proyek kripto yang aman sebagai tempat investasi.
Sementara itu, penegak hukum disarankan untuk terus mengembangkan kemampuan untuk melacak pergerakan aset kripto di sepanjang rantai blockchain, sehingga aksi pencurian kripto tidak lagi menarik bagi peretas.