Bloomberg Technoz, Jakarta - CEO Indodax Oscar Darmawan mengatakan bahwa terduga peretas yang sempat melakukan transaksi mencurigakan di sistem perusahaan, kerap menyerang platform kripto di seluruh dunia. Dalam temuan terbaru hacker berlokasi dan terafiliasi dengan kelompok peretas di Korea Utara.
"Berdasarkan analisis dari salah satu crypto security agency terkemuka dunia yang membantu kami saat ini terindikasi bahwa serangan ini terafiliasi dengan DPRK [Democratic People's Republic of Korea/Korea Utara]," ucap Oscar.
Kabarkan sebelumnya bahwa Yosi Hammer, Head of AI, Cyvers menyatakan bahwa pola dan karakteristik dari Indodax sangat mirip dengan serangan Lazarus dan menyebut bahwa pihaknya masih mendalami apakah proses pencucian dana dari serangan ini seperti yang diprediksi.
"Walau masih terlalu dini untuk mengonfirmasi, kecepatan dan kecanggihan serangan tersebut memiliki kemiripan yang mencolok dengan #Lazarus Group dari Korea Utara, yang terkenal dengan peretasan cross-chain yang kompleks," Cyvers dalam unggahan di media sosial X.
Perusahaan memastikan bahwa pemeliharaan sistem akibat dugaan adanya serangan peretas telah selesai akhir pekan lalu, namun trader Indodax baru dapat melakukan deposit dan withdrawal aset kriptonya secara penuh lima hari sejak Sabtu (14/9/2024).
Pemeliharaan dilakukan untuk melindungi sistem, terang Oscar, yang turut menjelaskan bahwa telah berkoordinasi dengan pihak kepolisian, tepatnya Direktorat Tindak Pidana Siber Bareskrim Polri, guna penanganan kasus ini.
"Langkah ini diambil sebagai tindakan pencegahan untuk melindungi sistem Indodax serta dana anggota tetap aman dan terlindungi. Selain maintenance ini, kami menemukan exploit celah keamanan yg digunakan attacker dan melakukan remediasi untuk menutup celah tersebut."
Kronologi Peretasan Indodax hingga Nasib Nasabah
Dalam perkembangannya aktivitas mencurigakan di dalam sistem Indodax berpeluang lebih dari US$22 juta berdasarkan hasil analisis LookonChain, penyedia tool analisis blockchain.
LookonChain menjabarkan dugaan kejahatan peretasan terdampak diantaranya; 6,14 juta USDT, 1.047 ETH (senilai US$2,48 juta), 25 BTC (senilai US$1,4juta), 2,2 juta MATIC (senilai US$849 ribu), 1,4 juta ARB (senilai US$749 ribu), 2 juta ENA (senilai US$465 ribu).
LookonChain menambahkan hacker kemudian menyamarkan pergerakan peretasan dengan mengkonversi sebagian besar aset yang berhasil mereka dapatkan, dengan rincian sebagai berikut; 5.584 ETH (senilai US$13 juta), 16,7 juta TRX (senilai US$2,56 juta), 6,8 juta POL (senilai US$2,55 juta), dan 25 BTC (senilai US$1,41 juta).
Sebelumnya hasil analisis Cyvers yang dipublikasi belakang juga menyampaikan perhitungan potensi kerugian baru Indodax akibat dugaan hack, sekitar US$20,58 juta berbasis data real-time dan txs, dengan rincian potensi kerugian; BTC Bitcoin senilai US$1,4 juta, TRX TRON senilai US$2,5 juta, MATIC Polygon senilai US$2,5 juta, OP Optimism senilai US$ 883 ribu, ETH Ethereum senilai US$13,3 juta.
(fik/wep)
