Indodax Diduga Diserang oleh Lazarus GroupLazarus Group dan Dugaan Keterlibatan
Pada 11 September, Indodax, salah satu bursa kripto terbesar di Indonesia, mengonfirmasi adanya kerentanan keamanan di platformnya. Meski begitu, perusahaan memastikan bahwa saldo para pengguna tetap aman 100%. Selama pemeliharaan penuh, platform web dan aplikasi Indodax tidak dapat diakses sementara waktu.
Source: Bein CryptoSelain itu, Indodax memperingatkan pengguna agar berhati-hati terhadap tautan phishing yang menawarkan pengembalian dana palsu atau meminta data pribadi. Serangan ini dicurigai melibatkan Lazarus Group, kelompok peretas yang didukung oleh Korea Utara. Kerugian akibat serangan ini diperkirakan mencapai $20 juta atau sekitar 315 miliar IDR, menambah panjang daftar kerugian global yang diakibatkan oleh kelompok peretas tersebut.
Baca juga Serangan Peretasan $55 Juta pada Bursa Kripto CoinEx oleh Kelompok Lazarus Korea Utara: Analisis SlowMist dan ZachXBT
Lazarus Group dan Dugaan Keterlibatan
Yosi Hammer, Kepala AI di Cyvers, mencatat bahwa pola serangan terhadap Indodax kali ini memiliki kesamaan dengan serangan-serangan yang pernah dilakukan oleh Lazarus Group, kelompok peretas yang disokong Korea Utara. Lazarus terkenal menggunakan taktik pencurian aset digital dengan sangat cepat, termasuk melanggar kontrol akses, dan melakukan pertukaran ganda (multiple swaps) untuk mempersulit pelacakan.
Meski identitas pasti penyerang belum dapat dikonfirmasi, indikasi awal mengarah kuat pada keterlibatan Lazarus. Kelompok ini menjadi terkenal dalam dunia siber setelah mencuri lebih dari $3 miliar aset kripto selama tujuh tahun terakhir. Mereka tak hanya menargetkan bursa kripto, tetapi juga perusahaan blockchain lainnya.
Salah satu taktik Lazarus adalah menyusup ke dalam proyek kripto melalui CV palsu, di mana para peretas dapat dengan mudah mendapatkan akses ke jaringan target. Mereka lalu mencuri aset kripto dengan cepat dan menggunakannya untuk menghindari sanksi internasional, terutama dalam mendukung program senjata Korea Utara.
Pola Serangan Lazarus
Salah satu alasan Lazarus begitu sukses dalam serangan sibernya adalah kecepatan dan kecanggihan taktik mereka. Lazarus sering menggunakan taktik “drain and swap”, di mana aset yang dicuri segera ditukar dalam beberapa transaksi yang cepat untuk mempersulit pelacakan. Mereka juga kerap menggunakan platform terdesentralisasi atau alat privasi seperti Tornado Cash untuk menyembunyikan jejak mereka, sehingga upaya pelacakan menjadi semakin sulit.
Selain itu, Lazarus dikenal melakukan serangan simultan di berbagai platform kripto, dengan tujuan menciptakan kebingungan dan memperlambat respons keamanan. Berdasarkan laporan berbagai firma keamanan siber, Lazarus memiliki akses ke sumber daya canggih yang tidak dimiliki oleh kelompok peretas pada umumnya. Ini memungkinkan mereka melakukan serangan dengan sangat terkoordinasi dan dalam skala besar, mencuri aset dalam hitungan menit atau bahkan detik.
Baca juga Indodax Terkena Hack, Terdapat 150 Transaksi Mencurigakan Senilai Rp222 Miliar
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Ripple Mencari Perpanjangan Waktu untuk Menanggapi Banding SEC
Met Museum meluncurkan 'Art Links,' permainan blockchain yang mirip dengan 'Connections' dari New York Times
Ringkasan Singkat Museum Seni Metropolitan telah meluncurkan permainan baru berbasis blockchain bekerja sama dengan TRLab yang memberi penghargaan kepada pemain yang menemukan hubungan antara berbagai karya seni dengan lencana NFT dan kesempatan untuk memenangkan salah satu dari 500 hadiah terkait Met. Upaya pertama Met dalam teknologi blockchain dan NFT bertujuan untuk memperdalam keterlibatan audiens dengan karya-karya museum.
Pendanaan: Bagaimana VC memandang memecoin Trump dan perintah eksekutif kripto
Ringkasan Cepat Ini adalah kutipan dari edisi ke-20 The Funding yang dikirimkan kepada pelanggan kami pada 26 Januari. The Funding adalah buletin dua mingguan yang ditulis oleh Yogita Khatri, anggota editorial terlama di The Block. Untuk berlangganan buletin gratis ini, klik di sini.
Jupiter melonjak 40% setelah pendiri mengatakan 50% dari biaya akan digunakan untuk pembelian kembali token
Pengumuman Cepat Pendiri anonim Jupiter, 'Meow', mengumumkan bahwa platform tersebut akan membakar 3 miliar token JUP dan mulai menggunakan 50% dari biayanya untuk membeli kembali token dari pasar, yang menyebabkan lonjakan harga token. Pengumuman ini menutup acara perdana Jupiter 'Catstanbul 2025', yang juga melihat platform tersebut mengumumkan akuisisi saham mayoritas di peluncuran memecoin Moonshot, meluncurkan dana AI, dan langkah besar lainnya.