Volubit.id — Salah satu exchange kripto terbesar di India, WazirX, mengalami peretasan besar-besaran yang menyebabkan aset kripto senilai lebih dari $230 juta raib digondol pada 18 Juli 2024.

Serangan ini menargetkan wallet multisig WazirX di jaringan Ethereum (ETH) via kompromi private key yang mengakibatkan dana tersebut terkuras. Wallet multisig adalah jenis dompet kripto yang memerlukan lebih dari satu persetujuan untuk mengotorisasi transaksi. Dalam melakukan transaksi kripto, wallet biasanya akan meminta persetujuan pengguna untuk mengeksekusi.

Wallet multisig biasanya beranggotakan beberapa wallet, di mana wallet-wallet anggota akan diminta persetujuan untuk mengotorisasi transaksi.

Perusahaan keamanan blockchain Cyvers Alert melaporkan adanya transaksi mencurigakan yang melibatkan wallet multisig WazirX, dengan total $234,9 juta yang dipindahkan ke alamat baru. Wallet para peretas teridentifikasi mendapat dana hasil transaksi via mesin pencucian uang alias mixer kripto Tornado Cash.

“Sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet Safe Multisig WazirX di jaringan ETH. Sebanyak $234,9 juta dana kalian telah dipindahkan ke alamat baru. Setiap transaksi dilakukan oleh pihak yang menerima dananya melalui Tornado Cash,” tulis Cyvers Alert.

🚨ALERT🚨Hey @WazirXIndia, Our system has detected multiple suspicious transactions involving your Safe Multisig wallet on the #ETH network.

A total of $234.9M of your funds have been moved to a new address. Each transaction’s caller is funded by @TornadoCash.

The suspicious… pic.twitter.com/4sajAwd4Hb

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 18, 2024

Firma analitik Lookonchain melaporkan aset yang dicuri termasuk 5,43 triliun token SHIB senilai $102 juta, 15.298 ETH ($52,5 juta), 20,5 juta MATIC ($11,24 juta), 640,27 miliar $PEPE ($7,6 juta), 5,79 juta USDT, dan 135 juta GALA ($3,5 juta). Komplotan hacker ini kemudian menjual dan mengonversi aset tersebut menjadi ETH.

WazirX mengonfirmasi adanya pembobolan keamanan pada salah satu wallet multisig mereka. Exchange tersebut untuk sementara menangguhkan penarikan dana dari bursa demi keamanan aset pengguna.

Serangan ini diduga dilakukan oleh kelompok peretas Korea Utara (Korut), Lazarus Group, yang dikenal sebagai salah satu kelompok peretas kripto paling terkenal sekolong jagat. Laporan dari Chainalysis memperkirakan bahwa kelompok ini telah mencuri lebih dari $3 miliar dalam lima tahun terakhir.

“Yang bisa saya katakan adalah peretasan WazirX memiliki potensi pola serangan Lazarus Group (sekali lagi),” kata detektif onchain ZachXBT.

Chief Information Security Officer Polygon Labs, Mudit Gupta, menyatakan peretas telah melakukan persiapan untuk serangan ini selama lebih dari seminggu. Mereka melakukan pembaruan pada wallet multisig WazirX ke versi yang telah dimodifikasi untuk melakukan aksi jahanamnya. Versi modifikasi wallet multisig ini memungkinkan peretas untuk menguras dana dari wallet WazirX.

WazirX hacked for over $230m USD (2,000 cr INR)

Their safe multisig was compromised and drained.

The hackers started practicing the hack onchain at least 8 days ago and finally executed it today.

It’s a very methodical and organized attack, pointing towards DPRK as the hacker. pic.twitter.com/HziVY7dCoq

— Mudit Gupta (@Mudit__Gupta) July 18, 2024

Pendiri platform pembayaran Copperx, Tarun Mangukiya, yakin aksi ini dimungkinkan lantaran peretas berhasil menipu WazirX untuk memperbarui Safe Implementation Skeleton mereka. Safe Implementation Skeleton adalah struktur dasar dari sistem protokol penyedia layanan multisig Gnosis Safe. Struktur ini digunakan untuk mengimplementasikan fitur keamanan wallet multisig  milik klien.

Ini berarti peretas membuat WazirX melakukan perubahan pada sistem keamanan mereka yang tampaknya sah tetapi sebenarnya membuka celah bagi peretas untuk melakukan serangan.

Serangan peretasan yang menimpa WazirX adalah aksi pembobolan kripto kedua yang terjadi dalam sepekan terakhir. Sebelumnya, proyek interoperabilitas LiFi Protocol dibobol oleh hacker pada 16 Juli 2024 malam WIB. Akibatnya kripto senilai lebih dari $10 juta ludes digondol maling virtual, kebanyakan dalam bentuk ETH, USDT, USDC, dan DAI.

Berdasarkan laporan perusahaan intelijen blockchain TRM Labs, sudah ada kripto senilai sekitar $1,38 miliar atau setara Rp22,5 triliun yang digondol maling virtual hingga 24 Juni 2024, melonjak lebih dari dua kali lipat ketimbang peretasan yang terjadi sepanjang dua kuartal awal 2023.

Serangan yang dialami WazirX merupakan aksi peretasan dengan kerugian terbesar kedua sepanjang dua kuartal awal 2024. Serangan terbesar yang tercatat sejauh ini dialami DMM Bitcoin, salah satu bursa kripto di Jepang. Serangan yang terjadi pada Mei ini menyebabkan hilangnya lebih dari 4.500 Bitcoin bernilai lebih dari $300 juta pada saat peretasan.