Kelompok peretas asal Korea Utara, Lazarus Group, diduga berada di balik peretasan terhadap platform crypto India, CoinDCX, yang menyebabkan kerugian sekitar $44 juta.
Insiden terjadi pada 19 Juli 2025, dan menyasar wallet operasional CoinDCX di jaringan Solana.
Menurut laporan perusahaan keamanan blockchain Cyvers, serangan ini memiliki pola eksploitasi yang sama dengan kasus peretasan terhadap WazirX yang terjadi pada tanggal yang sama tahun lalu, dengan nilai kerugian mencapai $234 juta.
CoinDCX menyatakan bahwa dana nasabah tetap aman dan tidak terdampak oleh insiden ini. Dana yang dicuri berupa stablecoin USDC dan USDT dari salah satu dompet internal exchange.
Anda mungkin tertarik: Solana Wallet Terbaik: Pilihan Aman untuk Trader 2025
Serangan Kilat 5 Menit
Cyvers mengungkapkan bahwa Lazarus telah memulai tahap uji coba pada 16 Juli dengan transaksi kecil senilai 1 USDT.
Tiga hari kemudian, peretas melakukan eksekusi utama dengan menguras $44 juta dalam waktu hanya lima menit melalui tujuh transaksi cepat lintas jaringan (cross-chain).
“Kecepatan, presisi, dan struktur lintas rantai membuat serangan ini sangat mengkhawatirkan,” tulis analis Cyvers dalam laporan mereka dikutip dari Cryptonews.
Ancaman Terstruktur ke Bursa Asia Selatan
Kemiripan antara kasus CoinDCX dan WazirX mendorong dugaan bahwa Lazarus kini memfokuskan serangan ke bursa crypto besar di India.
Cyvers menyebut dua insiden ini bukan kebetulan, melainkan sinyal ancaman yang terorganisir terhadap infrastruktur keuangan digital di Asia Selatan.
“Jika Lazarus mempercepat fokusnya ke exchange besar di India, pencegahan ancaman siber bukan lagi pilihan. Itu satu-satunya garis pertahanan,” tulis Cyvers.
CoinDCX Tawarkan Bounty hingga $11 Juta
Announcing the @CoinDCX Recovery Bounty Program: Up to 25% of any recovered funds will be awarded to individuals or teams who can help trace and retrieve the stolen crypto.
Just to give more context:
-> We want to be upfront. The exposure was from our own reserves, and we have… https://t.co/GHHlxf3PxB— Sumit Gupta (CoinDCX) (@smtgpt) July 21, 2025
Sebagai respons, CoinDCX meluncurkan program bounty untuk mendorong pelacakan aset dan pelaku.
Exchange tersebut menawarkan hingga 25% dari dana yang berhasil dipulihkan, yang berarti bisa mencapai $11 juta, kepada individu atau tim yang memberikan informasi valid.
CEO CoinDCX, Sumit Gupta, menyatakan bahwa prioritas mereka bukan hanya pemulihan aset, tetapi juga mencegah terulangnya kejadian serupa di industri crypto India.
“Kami akan melawan ini dan memastikan komunitas crypto India bangkit lebih kuat,” tulis Gupta dalam pernyataan publiknya di platform X.
Baca juga berita terbaru: Mantan Ibu Negara Korsel Diduga Terkait Skandal Scam Coin
Jejak Serangan Lazarus di Industri Crypto
Lazarus Group dikenal sebagai dalang sejumlah peretasan besar di sektor crypto dalam beberapa tahun terakhir.
Kelompok ini diduga memiliki keterkaitan dengan pemerintah Korea Utara dan kerap menggunakan hasil curian untuk mendanai aktivitas negara tersebut.
Analis keamanan menilai pola berulang yang digunakan Lazarus, termasuk fase uji transaksi dan pencurian cepat dalam hitungan menit, sebagai indikator bahwa ancaman terhadap exchange belum mereda dan semakin canggih secara teknis.
Kesimpulan
Peretasan terhadap CoinDCX menambah daftar panjang serangan siber yang diduga dilakukan oleh Lazarus Group.
Dengan pola yang sama seperti insiden WazirX setahun lalu, kasus ini menyoroti lemahnya pertahanan wallet operasional exchange dan meningkatnya ancaman terhadap ekosistem kripto di Asia Selatan.
Di tengah kecepatan dan kecanggihan serangan, respons cepat dan transparansi dari pihak exchange menjadi krusial untuk menjaga kepercayaan publik.
Investigasi dan kolaborasi komunitas keamanan siber pun kini menjadi kunci dalam melawan ancaman yang makin sistematis.
FAQ
- Siapa itu Lazarus Group?
Lazarus adalah kelompok peretas asal Korea Utara yang dikenal sebagai pelaku berbagai serangan besar di sektor crypto dan finansial. Mereka menggunakan serangan canggih untuk mencuri dana dari institusi global. - Apa itu wallet operasional di exchange?
Wallet operasional adalah dompet internal exchange yang digunakan untuk keperluan likuiditas dan operasional, bukan dompet pengguna. Dalam kasus CoinDCX, hanya wallet ini yang terkena dampak. - Apakah dana pengguna CoinDCX aman?
CoinDCX memastikan bahwa dana nasabah tidak terpengaruh oleh peretasan ini. Serangan hanya menyasar dompet operasional yang dikelola internal. - Bagaimana peretas bisa mencuri dana dalam 5 menit?
Peretas biasanya melakukan uji coba kecil terlebih dahulu. Setelah memastikan celah keamanan, mereka mengeksekusi transaksi dalam hitungan menit untuk menghindari deteksi sistem keamanan. - Apa tujuan dari program bounty CoinDCX?
CoinDCX menawarkan hingga 25% dari dana yang berhasil dipulihkan kepada siapa saja yang bisa membantu pelacakan dan identifikasi pelaku. Ini mendorong kolaborasi publik dalam proses investigasi.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: FFA
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto, #Berita Kripto Asia
Pasar
