Pertukaran mata uang kripto yang berbasis di India, WazirX, baru-baru ini menjadi korban pelanggaran keamanan yang signifikan, yang mengakibatkan transfer aset senilai lebih dari $230 juta tanpa izin. Insiden tersebut menyebabkan penangguhan sementara penarikan karena bursa berupaya menyelidiki dan mengurangi pelanggaran. 

Dalam laporan selanjutnya yang dirilis oleh WazirX, temuan awal menjelaskan penyebab eksploitasi tersebut. Pada saat yang sama, perusahaan analisis blockchain Elliptic menyatakan potensi keterlibatan Korea Utara dalam serangan canggih ini.

Pelanggaran Dompet Multisig WazirX

WazirX mengungkapkan bahwa serangan siber menargetkan salah satu dompet multisig mereka, yang memanfaatkan layanan penyimpanan aset digital dan infrastruktur dompet Liminal sejak Februari 2023. 

Dompet tersebut diduga memiliki konfigurasi yang melibatkan enam penandatangan, termasuk lima dari tim WazirX dan satu dari Liminal, yang bertanggung jawab atas verifikasi transaksi. 

Tiga penandatangan WazirX, yang menggunakan Dompet Perangkat Keras Ledger untuk keamanan tambahan, diminta untuk menyetujui transaksi, diikuti dengan persetujuan akhir dari penandatangan Liminal. 

Selain itu, kebijakan daftar putih diterapkan untuk “meningkatkan keamanan,” yang memungkinkan transaksi hanya ke alamat yang telah ditentukan sebelumnya yang difasilitasi oleh Liminal.

Pertukaran lebih lanjut mengungkapkan bahwa pelanggaran tersebut berasal dari “ketidaksesuaian” antara data yang ditampilkan pada antarmuka Liminal dan isi transaksi sebenarnya. 

Selama serangan tersebut, bursa mencatat “ketidaksesuaian” antara informasi yang ditampilkan di antarmuka Liminal dan apa yang ditandatangani. Diduga payload tersebut dimanipulasi untuk mentransfer kendali dompet kepada penyerang, sehingga memungkinkan mereka mengeksploitasi kerentanan.

Afiliasi Korea Utara Melakukan Pelanggaran $235 Juta?

WazirX menekankan penerapan langkah-langkah keamanan yang “kuat”, termasuk platform kontrak pintar multi-sig Gnosis Safe dan kebijakan daftar putih Liminal. Terlepas dari tindakan pencegahan ini, penyerang dunia maya berhasil menembus fitur keamanan dan melakukan pencurian. 

Ke depan, bursa tersebut menyatakan komitmennya untuk melindungi aset pelanggan dan mengakui perlunya penyelidikan lebih lanjut dan penguatan protokol keamanan. Pertukaran tersebut diakhiri dengan menyatakan hal berikut:

Ini adalah peristiwa force majeure di luar kendali kami, namun kami tidak meninggalkan kebutuhan bisnis yang terlewat untuk mencari dan mendapatkan kembali dana tersebut. Kami telah memblokir beberapa setoran dan menghubungi dompet terkait untuk pemulihan. Kami berhubungan dengan sumber daya terbaik untuk membantu kami dalam upaya ini. Meskipun ini adalah temuan kami dari penyelidikan awal, kami akan terus memberi tahu Anda informasi terkini. Bersama dengan dukungan Anda, kita akan mengatasi tantangan ini dan menjadi lebih kuat dan tangguh dari sebelumnya.

Perusahaan analitik Blockchain Elliptic, di sisi lain, melakukan analisis independen terhadap eksploitasi tersebut dan mengindikasikan kemungkinan adanya koneksi ke Korea Utara. 

Menurut temuan Elliptic, sekitar $235 juta berbagai aset kripto hilang dalam pelanggaran tersebut, termasuk Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC), dan Pepe. 

Pencuri dilaporkan telah mengubah beberapa token ini menjadi Ether menggunakan layanan terdesentralisasi, sebuah langkah umum dalam proses pencucian. Analisis on-chain dan informasi tambahan yang ditinjau oleh Elliptic menunjukkan dugaan keterlibatan peretas yang berafiliasi dengan Korea Utara.

Gambar unggulan dari DALL-E, grafik dari TradingView.com

Sumber: NewsBTC.com

Pos WazirX Exchange Merilis Laporan Post-Mortem: Apakah Korea Utara Dibalik Eksploitasi $235 Juta? muncul pertama kali di Crypto Breaking News.