Dompet Bocor, Hacker Gasak US$ 44 Juta dari CoinDCX Tanpa Terdeteksi

– Platform mata uang digital terbesar di India, CoinDCX mengalami peretasan besar-besaran. Menurut firma keamanan blockchain Cyvers, sekitar US$ 44,2 juta dalam USDC dan USDT dicuri dari salah satu wallet operasional CoinCDX nan berbasis di jaringan Solana.

Serangan ini menambah daftar panjang kejadian keamanan di platform tersentralisasi (CEX) tahun ini, dan menjadi pengingat pahit bakal rentannya sistem penyimpanan wallet aktif terhadap serangan siber tingkat tinggi.

Konfirmasi Resmi dan Tanggapan Awal

Menurut laporan dari Cyvres, peretasan pertama kali terdeteksi pada 18 Juli malam. Pelaku diketahui menggunakan 1 ETH dari Tornado Cash untuk mendanai serangan, dan kemudian memindahkan sekitar US$ 15,8 juta ke jaringan Ethereum melalui jembatan (bridge) antar-chain.

Hacker menyerang wallet operasional internal CoinCDX, bukan wallet penyimpanan aset milik pelanggan. Hal ini dikonfirmasi oleh CEO CoinCDX, Sumit Gupta, lewat akun resmi X (sebelum Twitter) pada 19 Juli.

“Salah satu akun internal kami telah dikompromikan akibat pelanggaran sistem nan sangat canggih. Namun, wallet penyimpanan biaya pengguna kondusif sepenuhnya, dan semua aktivitas perdagangan serta penarikan tetap melangkah normal,” ungkap Gupta, seperti dilansir dari bitcoin.com.

Baca Juga: Bitcoin Dekati SOPR 1.02, Zona Koreksi Historis Kembali Terbuka

Gupta juga menyebut tim internal CoinCDX sekarang tengah bekerja sama dengan mitra keamanan siber dan beberapa exchange lain untuk melacak aliran dana, memblokir aset, serta mempersiapkan program bug bounty untuk mencegah serangan berikutnya.

Wallet Tidak Terdaftar di Bukti Cadangan

Peneliti on-chain ZachXBT, nan dikenal luas dalam mendeteksi peretasan kripto, turut membenarkan kejadian ini. Ia mencatat bahwa wallet nan terkena tidak termasuk dalam bukti persediaan publik CoinCDX, dan tidak ditandai secara resmi, sehingga lebih susah dideteksi secara eksternal hingga biaya mulai berpindah.

Sementara itu, Meir Dolev nan merupakan CTO dari Cyvers, mengatakan bahwa kejadian ini adalah bagian dari pola nan terus berulang di bursa terdesentralisasi. Ia menyoroti bahwa pada kuartal kedua 2024, lebih dari 65 persen kerugian Web3 berasal dari kejadian di CEX, dengan total nyaris US$ 500 juta nan lenyap lantaran pelanggaran akses wallet.

“Ini bukan kejadian terisolasi. Ini adalah kelemahan sistemik. Kami mendesak exchange untuk merombak pendekatan keamanan mereka, bukan hanya bertindak setelah kejadian terjadi,” ujarnya.

Cyvers juga menyebut bahwa kejadian serupa terjadi di platform lain, seperti WazirX dan Bybit. Ini menandakan adanya pola celah keamanan nan dapat dieksploitasi secara lintas platform.