Pembobol Aset Indodax Diduga Berasal dari Korea Utara

Teknologi.id - Peretasan terhadap platform kripto Indodax yang berbasis di Indonesia menghebohkan dunia digital setelah dilaporkan bahwa kelompok peretas asal Korea Utara, Lazarus Group, diduga terlibat dalam serangan tersebut. Serangan ini mengakibatkan kerugian besar, dengan nilai mencapai US$22 juta atau sekitar Rp339,6 miliar.

Serangan tersebut pertama kali terdeteksi oleh perusahaan keamanan Web3, Cyvers Alert, yang menemukan lebih dari 150 transaksi mencurigakan pada hot wallet Indodax pada 11 September 2024. Awalnya, kerugian diperkirakan mencapai US$18,2 juta, namun angka tersebut meningkat setelah investigasi lebih lanjut dari SlowMist, yang memperkirakan total kerugian menjadi US$22 juta.

Baca juga: Indodax Diduga Diretas, CEO Beri Penjelasan

Pola Serangan yang Mirip Lazarus Group

UPDATE: "THE PATTERN AND THE CHARACTERISTICS OF THE [INDODAX] ATTACK HIGHLY RESEMBLE THOSE OF NORTH KOREA'S LAZARUS GROUP," YOSI HAMMER, HEAD OF AI, CYVERS, TOLD BSCN https://t.co/EC0t9WxD25

— BSCN Headlines (@BSCNheadlines) September 11, 2024

Menurut Yosi Hammer, Kepala AI di Cyvers, pola serangan yang menimpa Indodax ini memiliki kemiripan dengan modus operasi Lazarus Group. Kelompok peretas ini dikenal sering memanfaatkan celah keamanan dalam kontrol akses dan melakukan perpindahan aset yang terencana melalui swap token berulang.

Hammer juga menekankan bahwa meskipun pola serangan tersebut mirip, investigasi lebih lanjut diperlukan untuk memastikan apakah Lazarus Group benar-benar bertanggung jawab atas serangan ini.

Selain itu, menurut laporan dari SlowMist, serangan ini berfokus pada mesin tanda tangan (signature engine) milik Indodax, yang bertugas memverifikasi setiap transaksi agar sah.

Dengan meretas mesin tanda tangan ini, peretas dapat membuat transaksi terlihat sah tanpa harus mengakses kunci pribadi dari hot wallet Indodax, menjadikan serangan ini salah satu yang paling canggih. Mereka tidak perlu meretas langsung kunci pribadi, melainkan memanipulasi sistem yang memproses transaksi.

Dana Pengguna Tetap Aman

Lihat postingan ini di Instagram

Sebuah kiriman dibagikan oleh Oscar Darmawan (@oscardarmawan)

CEO Indodax, Oscar Darmawan, telah memberikan pernyataan bahwa dana dan data pelanggan tetap aman. Saat ini, Indodax sedang melakukan pemeliharaan sistem secara menyeluruh untuk memastikan keamanan platform. Selama proses ini, baik situs web maupun aplikasi Indodax tidak dapat diakses.

Bappebti, selaku otoritas pengawas perdagangan berjangka komoditi di Indonesia, juga telah mengimbau pengguna untuk tetap tenang selama investigasi berlangsung. Penyelidikan masih terus dilakukan untuk mengungkap pelaku dan metode pasti yang digunakan dalam serangan ini.

Baca Berita dan Artikel yang lain di Google News.

(dwk)