Serangan Siber Terhadap CoinDCX
Serangan siber terhadap bursa cryptocurrency India, CoinDCX, yang mengakibatkan kerugian sebesar $44,2 juta, telah dihubungkan dengan Grup Lazarus dari Korea Utara. Hal ini dilaporkan oleh CryptoSlate, mengutip Deddy Lavid, CEO Cyvers.
Taktik Penyerang
Lavid mencatat bahwa para penyerang menggunakan skema yang sangat mirip dengan operasi sebelumnya yang dilakukan oleh peretas dari DPRK (Korea Utara). Salah satu ciri khas taktik mereka adalah penggunaan cryptomixer Tornado Cash dan jembatan lintas rantai untuk menyembunyikan aliran dana.
Kompromi Akun Internal
Pada 19 Juli, CoinDCX melaporkan adanya kompromi pada akun internal yang digunakan untuk menyediakan likuiditas di platform pihak ketiga. Lavid berspekulasi bahwa para penyerang mendapatkan akses ke backend melalui kunci API yang terbuka, pengaturan sistem yang tidak tepat, atau kerentanan dalam izin akun.
Proses Transfer dan Pencucian Dana
Setelah berhasil masuk, mereka memanfaatkan hak istimewa akun yang sah untuk mentransfer aset dari Solana ke Ethereum, kemudian mencuci dana tersebut melalui Tornado Cash.
Kecanggihan Serangan
Menurut Lavid, kecanggihan serangan dan pengetahuan mendalam tentang mekanisme likuiditas di bursa terpusat menunjukkan bahwa penjahat siber yang terlibat adalah individu yang sangat berpengalaman dan terorganisir.
Respons CoinDCX
Co-founder CoinDCX, Sumit Gupta, mengonfirmasi bahwa aset pengguna tidak terpengaruh oleh peretasan tersebut, dan perusahaan telah menutupi semua kerugian dari dana mereka sendiri. Bursa tersebut juga telah mengumumkan program hadiah, menawarkan imbalan sebesar 25% untuk setiap jumlah yang berhasil dipulihkan.
Pencarian Pelaku
Tim CoinDCX mencari bantuan tidak hanya dalam melacak aset, tetapi juga dalam mengidentifikasi pihak-pihak yang bertanggung jawab atas serangan tersebut.
“Lebih dari sekadar memulihkan dana yang dicuri, yang penting bagi kami adalah mengidentifikasi dan menangkap para penyerang, karena hal-hal seperti ini tidak boleh terjadi lagi, tidak dengan kami, tidak dengan siapa pun di industri ini,”
tegas Gupta.
