Indodax Diretas: Modus Serangan Mirip Lazarus dan Akses “Signature Machine”

vivit
vivit September 11, 2024
Updated 2024/09/11 at 3:01 PM

Indodax, salah satu platform kripto terbesar di Indonesia, mengalami peretasan yang menyebabkan kerugian lebih dari US$20 juta. Analis menyebut bahwa pola serangan ini mirip dengan metode yang digunakan kelompok peretas asal Korea Utara, Lazarus Group.

Pola Serangan Lazarus Group di Indodax

Yosi Hammer, Kepala Divisi AI di Cyvers, mengatakan kepada BSCN Headlines bahwa serangan di Indodax ini memiliki kemiripan dengan modus operandi Lazarus Group. Kelompok ini dikenal dengan kemampuan mereka dalam serangan siber yang canggih, terutama pencurian aset digital dan kripto.

Lazarus Group sering menggunakan malware khusus, teknik phishing, dan cara-cara lain untuk meretas dan mencuri dana. Dalam kasus ini, pola serangan yang terjadi pada Indodax menunjukkan kemiripan yang signifikan dengan cara kerja mereka, yang membuat analis menduga keterlibatan Lazarus atau pihak yang terinspirasi oleh mereka.

Akses ke “Signature Machine” sebagai Kunci Peretasan

Selain kemiripan pola serangan, tim keamanan dari SlowMist mengungkapkan bahwa peretas tidak mendapatkan akses langsung ke private key dari hot wallet Indodax. Sebaliknya, mereka meretas sistem lain yang dikenal sebagai “signature machine.”

“Signature machine” adalah sistem yang digunakan untuk menandatangani transaksi secara digital. Dengan mengontrol sistem ini, peretas dapat memanipulasi dan mengesahkan transaksi tanpa harus mengakses private key dari wallet yang sah. Ini seperti memiliki stempel resmi untuk memproses transaksi tanpa persetujuan pemilik.

Jika “signature machine” diretas, peretas bisa melakukan transaksi ilegal dengan mudah. Biasanya, sistem ini menggunakan multi-signature (tanda tangan ganda), di mana lebih dari satu pihak harus menyetujui transaksi. Ini menambah lapisan keamanan agar satu tanda tangan tidak bisa mengesahkan transaksi.

Pernyataan Indodax dan Langkah Pengamanan

William Sutanto, salah satu pendiri Indodax, meminta maaf atas insiden ini dan menegaskan bahwa dana pengguna tetap aman. “Kami masih dalam proses investigasi. Untuk pengguna Indodax, jangan khawatir karena Indodax akan menanggung kerugian akibat peretasan ini,” ujarnya.

Kerugian Mencapai US$20 Juta, BTC Paling Banyak Dicuri

Menurut SlowMist, total kerugian akibat peretasan ini mencapai US$20 juta. Dari jumlah tersebut, 25 BTC atau sekitar US$1,4 juta adalah aset yang paling banyak dicuri. Aktivitas mencurigakan juga terdeteksi di beberapa jaringan blockchain, menunjukkan upaya peretas untuk mencairkan hasil curian mereka.

Dunia Kripto Belajar dari Insiden Ini

Kasus peretasan Indodax ini mengingatkan kembali betapa rentannya keamanan di industri kripto. Pada Juli 2024, bursa kripto WazirX di India juga diretas, dan aset senilai US$230 juta dicuri. Peretas menggunakan Tornado Cash untuk memindahkan dana secara anonim.

Sebagai upaya melawan kejahatan kripto, Tether dan TRON bekerja sama dengan TRM Labs membentuk unit khusus bernama T3. Meski fokus utama unit ini adalah memerangi aktivitas ilegal yang melibatkan USDT, ini merupakan langkah penting dalam meningkatkan keamanan di dunia kripto.

Share this Article