KabarTifa- Platform perdagangan kripto terkemuka di India, CoinDCX, baru saja menjadi korban peretasan yang menggemparkan. Firma keamanan blockchain Cyvers melaporkan bahwa sekitar US$44,2 juta atau setara dengan Rp700 miliar dalam bentuk aset kripto USDC dan USDT raib dari salah satu dompet operasional CoinDCX yang beroperasi di jaringan Solana.
Insiden ini menambah panjang daftar kasus keamanan yang menimpa platform terpusat (CEX) sepanjang tahun ini, sekaligus menjadi pengingat betapa rentannya sistem penyimpanan dompet aktif terhadap serangan siber yang semakin canggih.
Peretasan ini pertama kali terdeteksi pada 18 Juli malam, menurut laporan dari Cyvers. Terungkap bahwa pelaku menggunakan 1 ETH dari Tornado Cash untuk mendanai aksinya, sebelum akhirnya memindahkan sekitar US$15,8 juta ke jaringan Ethereum melalui jembatan (bridge) antar-rantai.
Yang perlu digarisbawahi, peretas berhasil menjebol dompet operasional internal CoinDCX, bukan dompet penyimpanan aset milik pelanggan. Hal ini ditegaskan langsung oleh CEO CoinDCX, Sumit Gupta, melalui akun X (sebelumnya Twitter) pada 19 Juli.
"Salah satu akun internal kami telah dikompromikan akibat pelanggaran sistem yang sangat canggih. Namun, dompet penyimpanan dana pelanggan aman sepenuhnya, dan semua aktivitas perdagangan serta penarikan tetap berjalan normal," ujar Gupta, seperti dikutip dari bitcoin.com.
Saat ini, tim internal CoinDCX tengah bekerja sama dengan para ahli keamanan siber dan bursa lainnya untuk melacak aliran dana, membekukan aset yang dicuri, serta menyiapkan program bug bounty untuk mencegah serangan serupa di masa mendatang.
Peneliti on-chain ZachXBT, yang dikenal luas dalam mengungkap kasus peretasan kripto, turut membenarkan insiden ini. Ia menyoroti bahwa dompet yang menjadi sasaran tidak termasuk dalam daftar bukti cadangan publik CoinDCX dan tidak ditandai secara resmi, sehingga sulit dideteksi dari luar sebelum dana mulai dipindahkan.
Sementara itu, CTO Cyvers, Meir Dolev, menyatakan bahwa insiden ini merupakan bagian dari pola yang terus berulang di bursa terdesentralisasi. Ia mengungkapkan bahwa lebih dari 65% kerugian di dunia Web3 pada kuartal kedua 2024 berasal dari insiden di CEX, dengan total kerugian mencapai hampir US$500 juta akibat pelanggaran akses dompet.
"Ini bukan kejadian yang berdiri sendiri. Ini adalah kelemahan sistemik. Kami mendesak bursa untuk merombak pendekatan keamanan mereka, bukan hanya bereaksi setelah insiden terjadi," tegasnya.
Cyvers juga menyoroti bahwa insiden serupa pernah terjadi di platform lain, seperti WazirX dan Bybit, yang mengindikasikan adanya celah keamanan yang dapat dieksploitasi secara lintas platform.
Disclaimer: Seluruh konten yang diterbitkan di website kabartifa.id ditujukan sebagai sarana informasi. Artikel yang tayang di kabartifa.id bukan merupakan nasihat investasi atau saran trading. Sebelum berinvestasi pada mata uang kripto, lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. kabartifa.id tidak bertanggung jawab atas kerugian maupun keuntungan Anda.
