WazirX Diretas, Rp 3,4 Triliun Raib!

Bursa cryptocurrency WazirX baru saja merilis laporan insiden peretasan "force majeure" yang menyebabkan dompet multi-tanda tangan mereka diretas.

Peretasan Dompet Multi-Tanda Tangan

Seperti diberitakan crypto.news sebelumnya, WazirX diretas dan kehilangan aset kripto senilai $230 juta. Peretasan ini terjadi karena pelaku berhasil mengelabui sistem antarmuka yang sangat penting untuk mengelola dompet platform tersebut. Bursa cryptocurrency asal India ini menjelaskan bahwa masalah berawal dari perbedaan data yang ditampilkan pada antarmuka Liminal, penyimpanan aset digital, dan infrastruktur dompet yang digunakan WazirX.

Tanda Tangan Persetujuan yang Diubah

Dompet multi-tanda tangan platform tersebut memerlukan tiga tanda tangan dari anggota tim internal WazirX dan satu persetujuan terakhir dari Liminal. Namun, "Saat serangan siber terjadi, ada kesenjangan antara informasi yang ditampilkan pada antarmuka Liminal dan apa yang sebenarnya ditandatangani. Kami menduga payload diganti untuk memindahkan kendali dompet ke penyerang," kata tim tersebut melalui postingan di X.

Upaya Pemulihan Dana dan Penangkapan Pelaku

Bursa cryptocurrency tersebut menyatakan akan "mengerahkan segala upaya" untuk memulihkan dana yang dicuri dan menangkap pelaku. WazirX menekankan komitmennya pada transparansi dan kesejahteraan komunitas. "Terjadi serangan siber di salah satu dompet multitanda tangan kami. Berikut temuan awal untuk memperjelas situasi," cuit WazirX.

Jejak Lazarus?

Meskipun WazirX bertekad mengejar peretas, tersangka utama mengindikasikan pemulihan dana mungkin tidak mungkin. Menurut Elliptic dan penyelidik kripto ZachXBT, peretasan ini memiliki ciri khas organisasi kriminal Korea Utara yang terkenal, Lazarus. Lazarus diduga bertanggung jawab atas beberapa eksploitasi kripto terbesar, seperti pencurian Ronin Bridge senilai $600 juta dari Axie Infinity dan pencurian Bitcoin DMM senilai $308 juta baru-baru ini. Sindikat ini juga menjadi sasaran sanksi AS atas pencucian uang dan pendanaan teror. Dana jarang ditemukan kembali ketika Lazarus terlibat. Penyedia data blockchain Arkham juga mencatat bahwa peretas telah membongkar hampir setengah dari barang curian.

Q: Apa yang menyebabkan peretasan WazirX?

A: Peretasan ini terjadi karena adanya perbedaan data antara antarmuka Liminal, penyimpanan aset digital, dan infrastruktur dompet WazirX.

Q: Bagaimana peretas berhasil meretas dompet multi-tanda tangan WazirX?

A: Peretas mengelabui sistem antarmuka yang penting untuk mengelola dompet tersebut dan mengubah tanda tangan persetujuan.

Q: Berapa nilai aset kripto yang dicuri dari WazirX?

A: $230 juta.

Q: Apa rencana WazirX untuk memulihkan dana yang dicuri?

A: WazirX akan "mengerahkan segala upaya" untuk memulihkan dana dan menangkap pelaku.

Q: Kelompok mana yang diduga bertanggung jawab atas peretasan WazirX?

A: Lazarus, sebuah organisasi kriminal Korea Utara.

Q: Mengapa dana yang dicuri mungkin tidak dapat ditemukan kembali jika Lazarus terlibat?

A: Sindikat Lazarus jarang mengembalikan dana yang telah dicuri.