WazirX, salah satu bursa kripto terpusat terkemuka di India, telah kehilangan hampir setengah total asetnya setelah diretas pada Kamis pagi.

“Kami menyadari bahwa salah satu dompet multisig kami telah mengalami pelanggaran keamanan,” kata akun X WazirX dalam sebuah postingan pada pukul 8:48 waktu London. “Tim kami secara aktif menyelidiki insiden tersebut.”

Perusahaan keamanan Blockchain Cyvers adalah salah satu perusahaan pertama yang menemukan peretasan tersebut.

🚨PERINGATAN🚨Hai @WazirXIndia, Sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet Safe Multisig Anda di jaringan #ETH.

Total dana Anda sebesar $234,9 juta telah dipindahkan ke alamat baru. Setiap penelepon transaksi didanai oleh @TornadoCash.

Yang mencurigakan… pic.twitter.com/4sajAwd4Hb

— 🚨 Peringatan Cyvers 🚨 (@CyversAlerts) 18 Juli 2024

Transaksi mencurigakan mulai memindahkan dana dari salah satu dompet Ethereum WazirX sekitar pukul 06:19.

Hanya dalam waktu satu jam, hampir $235 juta aset telah terkuras.

Di antara barang rampasan tersebut terdapat Shiba Inu senilai lebih dari $102 juta, sebuah memecoin bertema anjing.

Peretas juga mencuri Ether senilai $53 juta dan token MATIC Polygon senilai $11 juta, serta selusin token lainnya dalam jumlah yang lebih kecil.

Catatan onchain menunjukkan peretas sudah menjual sebagian dari kripto yang dicuri.

WazirX memiliki aset senilai $503 juta, menurut laporan bukti cadangan bursa pada bulan Juni. Kerugian $235 juta menyumbang 46% dari total asetnya.

WazirX telah menangguhkan penarikan uang tunai dan mata uang kripto.

Peretasan tersebut menambah $684,3 juta yang telah dicuri dalam insiden serupa pada tahun 2024, menurut DefiLlama.

Meskipun jumlah yang dicuri turun 56% antara tahun 2022 dan 2023 menjadi $1,42 miliar, pakar keamanan telah memperingatkan bahwa penjahat dunia maya akan kembali lagi ketika pasar sedang naik.

Memecahkan brankas

WazirX menggunakan dompet multisignature yang aman — atau multisig — untuk menyimpan kripto penggunanya.

Dompet seperti ini biasanya dipandang lebih aman dibandingkan dompet biasa karena memerlukan banyak orang untuk menandatangani setiap transaksi.

Kali ini, peretas menemukan cara mengatasi tindakan keamanan ini.

“Tampaknya penandatangan akun yang terpengaruh menandatangani transaksi yang mengubah alamat kontrak implementasi di proxy,” kata Mikhail Mikheev, pengembang perangkat lunak di Safe, dalam grup di aplikasi perpesanan Telegram dan mengonfirmasi kepada DL News.

Dengan kata lain, setelah peretas mendapatkan akses ke sistem WazirX, mereka meningkatkan kode yang mengatur dompet untuk menyiasati fitur keamanannya.

“Sepengetahuan kami, tidak ada brankas lain yang terpengaruh,” kata Mikheev. “Kami saat ini bekerja sama dengan WazirX untuk menyelidiki masalah ini lebih lanjut.”

Peretasan pertukaran lainnya

Peretasan WazirX bukanlah insiden pertama dalam beberapa bulan terakhir.

Pada bulan Mei, bursa Jepang DMM Bitcoin mengalami 'kebocoran tidak sah' lebih dari $300 juta.

Detektif onchain dengan nama samaran ZachXBT mengatakan Lazarus Group Korea Utara mungkin berada di balik peretasan DMM Bitcoin karena “kesamaan dalam teknik pencucian dan indikator off-chain.”

Ari Redbord, kepala kebijakan global di TRM Labs, sebuah perusahaan intelijen blockchain mengatakan serangan itu memiliki “ciri-ciri peretasan prototipikal [Korea Utara].”

Belum diketahui apakah Lazarus Group juga berada di balik peretasan WazirX.

Tim Craig adalah Koresponden DeFi DL News yang berbasis di Edinburgh. Hubungi kami dengan tips di tim@dlnews.com.