Usai Bobol UXLink, Hacker Justru Terjebak Serangan Phishing

UXLink, platform media sosial Web3 berbasis AI dan kripto, menghadapi insiden keamanan serius setelah seorang peretas berhasil mencetak miliaran token tanpa izin. Akibatnya, harga token UXLINK anjlok lebih dari 90% dalam waktu singkat.

Dalam postingan di X pada Selasa (23/9/2025), UXLink mengonfirmasi bahwa telah terjadi pelanggaran pada multisignature wallet miliknya. Insiden tersebut membuat sejumlah aset kripto secara ilegal ditransfer ke berbagai exchange terpusat (CEX) maupun exchange terdesentralisasi (DEX).

Pihak UXLink menyampaikan telah menghubungi sejumlah exchange untuk membekukan setoran mencurigakan, serta melaporkan kejadian ini kepada pihak berwenang. Dalam pembaruan terbaru, perusahaan mengklaim sebagian dana berhasil dibekukan berkat kerja sama dengan beberapa exhcange.

“Sebagian besar aset yang dicuri telah berhasil dibekukan, dan kolaborasi dengan exchange masih berjalan kuat,” tulis UXLink dalam keterangan resminya.

Nilai kerugian keseluruhan dari insiden ini diperkirakan lebih dari US$30 juta atau setara Rp500,3 miliar.

Insiden ini langsung memicu kejatuhan harga token UXLINK yang turun 90%, dari US$0,33 menjadi hanya US$0,033 menurut data CoinMarketCap, sebelum kembali pulih di harga US$0,15 hingga artikel ini ditulis.

Baca juga: Jadi Korban Scam Telegram, Co-Founder THORChain Merugi Rp22 Miliar

Serangan Berbalik Arah

Setelah membenarkan adanya pelanggaran, UXLink menemukan bahwa pelaku memulai minting token ilegal dalam jumlah besar.

Perusahaan keamanan blockchain PeckShield melaporkan peretas pertama kali mint 1 miliar token UXLINK, lalu menambahkan 1 miliar token lagi. Tidak berhenti di sana, analis onchain Hacken memperkirakan total token yang di-mint peretas mencapai hampir 10 triliun unit.

Meski jumlah minting mencapai triliunan, Hacken mencatat peretas hanya menukar sekitar 9,95 triliun token dengan 16 Ether (ETH) senilai kurang lebih US$67.000.

Menariknya, di tengah aksi tersebut, analitik onchain Lookonchain menemukan bahwa sang peretas justru kehilangan 542 juta token UXLINK senilai sekitar US$48 juta akibat serangan phishing. Meski begitu, mereka tetap berhasil meraup keuntungan setidaknya US$28 juta dari hasil minting dan menjual token baru.

Interestingly, the hacker who attacked $UXLINK was targeted by a phishing attack and lost 542M $UXLINK($48M).https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi

— Lookonchain (@lookonchain) September 23, 2025

Baca juga: CTO Ledger Imbau Hentikan Transaksi Onchain di Tengah Maraknya Supply Chain Attack

Rencana Pemulihan UXLink

Sebagai respons, UXLink secara terbuka meminta exchange terpusat untuk menangguhkan sementara perdagangan token UXLINK. Perusahaan juga mengumumkan rencana peluncuran token swap guna melindungi ekosistemnya.

UXLink menegaskan bahwa tidak ada indikasi wallet individu pengguna terdampak. Meski demikian, perusahaan mengimbau komunitas untuk tetap waspada dan hanya mengikuti kanal komunikasi resmi sebagai sumber informasi valid.

Selain itu, UXLink memastikan sedang menyiapkan token swap yang akan diumumkan dalam waktu dekat.

“Detail dan instruksi terkait token swap akan segera disampaikan,” tulis manajemen UXLink.

Security Notice Update 3

We have detected that a malicious actor is continuously conducting unauthorized minting of UXLINK tokens. To safeguard our community and ecosystem, we are taking immediate emergency measures:

1. We are urgently reaching out to major centralized…

— UXLINK (@UXLINKofficial) September 23, 2025

Perusahaan juga mengonfirmasi telah mengajukan smart contract baru untuk audit keamanan. Kontrak ini dirancang dengan suplai tetap, sehingga tidak ada token tambahan yang dapat diciptakan di masa depan. UXLink menambahkan, laporan insiden lengkap akan dirilis bersama mitra keamanannya dalam waktu dekat.

Baca juga: Waspada, Hacker Temukan Cara Baru Sebar Malware Lewat Smart Contract Ethereum