Indodax Masih Investigasi Kasus Hack, Dana Pengguna Dijamin Aman!

Lebih dari 48 jam setelah peretasan yang menimpa exchange kripto Indodax, aplikasi dan situs web resmi pertukaran kripto tersebut belum dapat diakses oleh para pengguna karena proses pemeliharaan sistem yang tengah berlangsung.

CEO Indodax, Oscar Darmawan, telah mengkonfirmasi bahwa perusahaan saat ini sedang bekerja sama dengan berbagai pihak berwenang dalam investigasi lebih lanjut guna mengungkap penyebab pasti dari peretasan ini. Adapun pihaknya berulang kali menegaskan bahwa dana pengguna tetap aman.

Sementara itu, Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) mengimbau agar pengguna tetap tenang dan bersabar menunggu proses pemulihan sistem selesai.

Asosiasi Pedagang Aset Kripto Indonesia – Asosiasi Blockchain Indonesia (Aspakrindo – ABI) juga telah menyarankan agar masyarakat tetap berhati-hati terhadap platform atau situs web mencurigakan yang mungkin memberikan informasi yang tidak valid.

Baca juga: Indodax Belum Bisa Diakses, Bappebti Imbau Pelanggan Tetap Tenang

Cyvers Kembali Rilis Kabar Terkait Indodax

Cyvers Alerts, sebuah perusahaan keamanan Web3, telah merilis rincian terbaru terkait peretasan exchange kripto Indodax yang terjadi pada 11 September lalu. 

Dalam sebuah postingan di X, Cyvers Alerts melaporkan bahwa peretas berhasil membobol aset kripto dari hot wallet Indodax dalam kurun waktu hanya dua jam. Peretas itu tercatat melakukan lebih dari 160 transaksi mencurigakan yang dimulai dengan transfer sebesar 660 ETH.

Selama proses peretasan itu, berbagai jenis aset kripto seperti Bitcoin (BTC), Ether (ETH), TRON, Polygon, dan Optimism (OP) telah dikuras oleh para pelaku dengan total nilai mencapai US$20,58 juta atau sekitar Rp316,8 miliar.

Baca juga: Indodax Diretas, Pengguna Berencana Tarik Aset!

Dugaan Keterlibatan Lazarus Group

Berdasarkan pola transfer yang cepat dan pelanggaran kontrol yang dilakukan oleh peretas, Cyvers mencurigai bahwa Lazarus Group, kelompok peretas yang berasal dari Korea Utara, berada di balik serangan ini.

“Meskipun masih terlalu dini untuk mengonfirmasi, kecepatan dan kecanggihan serangan ini sangat mirip dengan modus operandi Lazarus Group dari Korea Utara, yang terkenal dengan peretasan cross-chain yang kompleks,” tulis Cyvers.

Sebelumnya, Kepala AI di Cyvers, Yosi Hammer, juga telah mendeteksi bahwa serangan ini mengikuti pola yang serupa dengan taktik yang sering digunakan oleh Lazarus dalam aksi kejahatan sibernya, karena mereka biasanya memanfaatkan kelemahan dalam kontrol akses, memindahkan aset secara terencana, dan berulang kali menggunakan swap token untuk menyamarkan jejak transaksi.

Baca juga: Aset Kripto Indodax Diduga Dimaling Hacker Korea Utara