Aset Kripto Indodax Diduga Dimaling Hacker Korea Utara

Kelompok peretas asal Korea Utara, Lazarus Group, diduga kuat terlibat dalam peretasan exchange kripto Indonesia, Indodax, yang mengakibatkan kerugian hingga US$22 juta atau setara dengan Rp339,6 miliar. 

Peretasan ini pertama kali terdeteksi oleh perusahaan keamanan Web3, Cyvers Alert, yang melaporkan adanya sekitar 150 transaksi mencurigakan yang melibatkan hot wallet Indodax pada Rabu (11/9/2024). Awalnya, kerugian diperkirakan sekitar US$18,2 juta, namun laporan terbaru dari SlowMist memperkirakan total kerugian saat ini mencapai US$22 juta.

Baca juga: Diduga Kena Hack, INDODAX Berpotensi Alami Kerugian Hingga Rp280,9 Miliar

Pola Peretasan Mirip Lazarus Group

Menurut laporan dari BSC News, Kepala AI di Cyvers, Yosi Hammer, menjelaskan bahwa serangan ini diduga memiliki pola yang sering dikaitkan dengan Lazarus Group, di mana peretas biasanya memanfaatkan kelemahan dalam kontrol akses, perpindahan aset yang terencana, dan penggunaan swap token secara berulang.

“Pola dan karakteristik serangan terhadap [Indodax] ini sangat mirip dengan modus operandi Lazarus Group dari Korea Utara,” ungkap Hammer.

Namun, ia juga menekankan bahwa investigasi lebih lanjut masih diperlukan untuk memastikan apakah proses pencucian uang yang dilakukan dalam serangan ini sesuai dengan metode yang digunakan oleh kelompok peretas tersebut.

Di sisi lain, SlowMist mendeteksi bahwa serangan tersebut menargetkan mesin tanda tangan (signature engine) milik Indodax. Mesin ini biasanya bertugas memastikan bahwa setiap transaksi yang dilakukan, seperti penarikan atau transfer aset kripto, benar-benar sah dan dilakukan oleh pemilik yang memiliki otoritas untuk melakukannya.

Peretasan terhadap signature engine memungkinkan peretas untuk memanipulasi atau membuat tanda tangan kriptografi yang tampaknya sah, sehingga mereka dapat mengotorisasi transaksi tanpa harus mengakses kunci pribadi (private key) dari hot wallet.

Serangan ini dianggap sebagai salah satu serangan canggih, karena sistem keamanan seperti kunci pribadi tidak perlu disusupi secara langsung, tetapi sistem yang memproses transaksi terkena dampaknya. 

Baca juga: SlowMist Menduga Ini Penyebab Indodax Diretas!

Jangan Panik, Dana Pengguna Aman!

Saat ini, platform Indodax masih dalam proses pemeliharaan sistem pasca peretasan. CEO Indodax, Oscar Darmawan, meyakinkan bahwa langkah pembaruan ini dilakukan untuk memastikan sistem berfungsi dengan baik. Ia juga menegaskan bahwa data dan dana pelanggan tetap aman dan tidak terpengaruh oleh peretasan tersebut.

“Sistem transaksi kami betul diduga mengalami peretasan. Untuk itu, kami melakukan investigasi dan pemeliharaan menyeluruh terhadap sistem yang ada. Selama proses ini, platform web dan aplikasi Indodax tidak dapat diakses,” terang Oscar dalam pernyataan resmi.

Di sisi lain, Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) juga telah mengimbau agar pelanggan tetap tenang sementara investigasi terus dilakukan untuk menentukan penyebab dan pelaku serangan ini.

Baca juga: Indodax Belum Bisa Diakses, Bappebti Imbau Pelanggan Tetap Tenang