Volubit.id — Salah satu bursa kripto terbesar di Indonesia, Indodax, mengalami peretasan besar-besaran yang terjadi pada 11 September 2024. Data sejumlah firma analitik kripto melaporkan kerugian yang dialami bursa tersebut ditaksir mencapai lebih dari Rp200 miliar.
Serangan hacker yang menimpa Indodax ini pertama kali diumumkan Cyvers Alerts via akun Twitter resminya. Perusahaan tersebut mulanya mendeteksi adanya aktivitas transaksi mencurigakan senilai $14,4 juta. Deteksi lanjutan mencatat jimlah total transaksi mencurigakan tersebut terjadi lebih dari 150 kali dengan total kerugian $18,2 juta sekitar Rp280 miliar.
🚨ALERT📷Hey @indodax , Our system has detected multiple suspicious transactions involving your wallets on different networks. Suspicious address already holds 14.4 million USD and swapping the tokens to Ether.
Want to keep your company off our alerts radar? Learn how to secure… pic.twitter.com/Lzpi5uthXS
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 10, 2024
Setelahnya, sejumlah firma analitik lain juga mendeteksi aktivitas mencurigakan di Indodax. Peckshield Alert mencatat estimasi kerugian sekitar $15,7 juta sedangkan OKLink menyebut jumlahnya sekitar $20 juta atau lebih dari Rp300 miliar.
Belum diketahui secara pasti berapa jumlah kerugian akibat dana yang digondol maling virtual tersebut. Indodax menyatakan mereka akan menginvestigasi serangan yang meninmpa bursa.
Terkait dana pengguna, Indodax mengklaim saldo mereka aman 100%, meskipun pernyataan ihwal keamanan dana ini tak dirinci lebih lanjut. Indodax juga menghentikan sementara akses dan aktivitas transaksi di bursa selama proses pemeliharaan.
Sebuah rincian post mortem permulaan mencatat sejumlah daftar aset yang dicuri, antara lain 5.204 Ethereum (ETH) senilai $12,37 juta, 25,01 Bitcoin (BTC) senilai $1,44 juta, 16,7 juta Tron (TRX) senilai $2,55 juta 6,8 juta Polygon (POL) senilai $2,64 juta, 380 ETH di jaringan Optimism senilai $900.000, dan token ERC 20 lainnya di Ethereum senilai $1,2 juta. Total kerugian ditaksir lebih dari $20 juta.
Pemantauan Beosin Alert menyatakan metode serangan dilakukan melalui pembobolan akses ke hot walletakses ke hot wallet milik Indodax. Laporan itu juga menyatakan sebagian besar aset yang diambil dikonversi ke ETH di jaringan Ethereum. Adapun alamat wallet utama pembobol adalah 0xB0A2 yang kemudian menyetorkan dananya ke empat wallet lain.
FROM CLASSROOM
TO THE MOON
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarangMEMBERSHIP
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarang