Portal.id, Kendari – Bursa kripto terbesar di Indonesia, Indodax, baru-baru ini mengalami serangan siber besar-besaran yang mengakibatkan kehilangan aset kripto senilai $22 juta. Serangan tersebut melibatkan lebih dari 150 transaksi mencurigakan yang dilakukan sebelum hacker mentransfer dana ke jaringan Ethereum. Beberapa aset kripto yang dicuri termasuk USDT, ETH, BTC, MATIC, dan lainnya. Kejadian ini telah memicu kekhawatiran di kalangan pengguna terkait keamanan platform tersebut.
CEO Indodax, Oscar Darmawan mengklaim bahwa mereka menghentikan sementara semua aktivitas di platform untuk investigasi lebih lanjut, menyebutnya sebagai bagian dari ‘pemeliharaan’, Jumat 13 September 2024.
Meski demikian, sejumlah pengguna melaporkan hilangnya saldo dari dompet mereka, memperkuat spekulasi bahwa serangan tersebut meluas lebih dalam dari yang diperkirakan. Hacker diketahui sudah memindahkan sebagian besar aset curian ke token native, mempersulit upaya pemulihan dana.
Menurut laporan para pakar keamanan blockchain, serangan ini diduga dilakukan dengan taktik yang menyerupai serangan yang sebelumnya terkait dengan Lazarus Group, kelompok hacker terkenal dari Korea Utara.
Lazarus Group memiliki rekam jejak panjang dalam meretas platform-platform kripto dan melancarkan serangan siber besar, termasuk yang menargetkan jaringan Ronin tahun lalu. Mereka dikenal menggunakan teknik canggih untuk mencuri aset kripto dan mencucinya melalui layanan anonim seperti Tornado Cash.
Meski pihak Indodax telah memberikan pernyataan bahwa dana fiat dan aset kripto pengguna aman, serangan ini menyoroti tantangan besar dalam industri kripto terkait keamanan dan perlindungan terhadap investor. Indodax sendiri telah beroperasi sejak 2014 dan memiliki lebih dari 4,3 juta pengguna terdaftar, menjadikannya salah satu bursa kripto terbesar di Asia Tenggara.
Serangan Lazarus Group sebelumnya telah menyebabkan kerugian yang sangat besar di dunia kripto. Kelompok ini diyakini berada di balik berbagai serangan terhadap platform kripto terkemuka, dengan modus operandi yang melibatkan phishing, manipulasi transaksi, dan eksploitasi kelemahan sistem keamanan. Dalam kasus Indodax, kemungkinan besar mereka memanfaatkan kelemahan dalam sistem penarikan atau perangkat tanda tangan transaksi, yang memungkinkan hacker menyetujui transaksi yang seharusnya tidak valid.
Peretasan ini kembali membuka diskusi tentang peningkatan regulasi dan pengawasan terhadap bursa kripto. Meski industri kripto terus berkembang pesat, terutama dengan adopsi di sektor keuangan tradisional, kejadian-kejadian seperti ini menunjukkan bahwa risiko keamanan tetap menjadi ancaman besar bagi para investor dan pengguna.
