Peretas WazirX bersiap 8 hari sebelum pencurian $235 juta
Peretas di balik pelanggaran pertukaran kripto WazirX senilai $235 juta mulai mempersiapkan onchain setidaknya delapan hari sebelumnya, menurut kepala keamanan Polygon Labss.
WazirX, salah satu bursa mata uang kripto terbesar di India, mengalami kerugian ratusan juta karena peretasan dompet multisig pada hari Kamis, 18 Juli, yang disalahkan pada organisasi peretasan Korea Utara, Lazarus Group.
Mudit Gupta, Chief Information Security Officer di Polygon Labs, menyatakan bahwa para peretas telah mulai mempraktikkan peretasan onchain lebih dari seminggu sebelum melakukan serangan.
Ini dimulai dengan peretas yang mengupgrade multisig ke versi berbahaya yang nantinya memungkinkan mereka mengurasnya, Gupta menjelaskan dalam postingan tanggal 18 Juli di X.
Tarun Mangukiya, salah satu pendiri platform pembayaran Copperx, yakin para peretas mungkin telah menipu WazirX agar meningkatkan Kerangka Implementasi Amannya.
Mengapa mereka memperbaruinya dan bukan hanya mengurasnya? Gupta bertanya secara retoris.
Pengurasan membutuhkan waktu dan banyak transaksi. Mereka mungkin tidak memiliki akses ke semua kunci pribadi yang diperlukan dan bergantung pada phishing tanda tangan yang tidak dapat mereka lakukan berkali-kali tanpa ketahuan.”
Dalam postingan lanjutan di X, WazirX menggambarkan serangan itu sebagai peristiwa force majeure di luar kendali kami.
Kami telah memblokir beberapa simpanan dan menghubungi dompet terkait untuk pemulihan, tambahnya.
Pertukaran mengumumkan pembekuan penarikan sementara segera setelah peretasan.
Sektor kripto India menahan nafas untuk keringanan pajak
Di tempat lain di India, industri mata uang kripto sangat mengharapkan keringanan dari peraturan pajak kripto yang ketat di negara tersebut, dengan Menteri Keuangan India Nirmala Sitharaman akan mempresentasikan Anggaran Persatuan untuk tahun fiskal berikutnya pada tanggal 23 Juli.
Sejak tahun 2022, India telah menerapkan salah satu rezim pajak paling ketat di dunia terhadap mata uang kripto, dengan pajak keuntungan modal tetap sebesar 30% atas keuntungan dari aset digital, termasuk token non-fungible (NFT).
Selain itu, pajak yang dipotong pada sumbernya (TDS) sebesar 1% dikenakan pada transaksi kripto.
Sektor kripto India telah menganjurkan pengurangan tingkat TDS menjadi 0,01% dalam anggaran yang akan datang.
Sumit Gupta, CEO CoinDCX, bursa yang terlibat dalam konsultasi pra-anggaran, mengatakan penyesuaian ini dipandang penting untuk mendapatkan kembali bisnis yang telah beralih ke bursa luar negeri karena pajak yang besar saat ini.
Kami juga telah meminta penurunan tarif TDS dari 1% menjadi 0,01%, kata Gupta dalam pernyataan yang dibagikan kepada Magazine.
Kami juga telah meminta pengurangan tarif pajak capital gain dari 30% menjadi [kelompok pendapatan] aktual dari penilai.
Sejak diperkenalkannya langkah-langkah pajak ini dalam pidato Anggaran Sitharaman tahun 2022, bursa kripto India telah mengalami penurunan drastis, dengan volume perdagangan anjlok sebesar 97% dan pengguna aktif menurun sebesar 81%, menurut laporan terbaru oleh The National Academy of Legal Studies and Penelitian (NASLAR).
Penelitian NASLAR menemukan bahwa perbendaharaan nasional kehilangan sekitar $700 juta (59 miliar rupee India) pendapatan pajak karena berkurangnya aktivitas di bursa terkemuka India.
Studi tersebut menunjukkan bahwa penurunan tingkat TDS menjadi 0,01% berpotensi melipatgandakan pendapatan pajak negara pada tahun fiskal mendatang.
Sejauh ini, India memiliki hubungan yang panas dan dingin dengan cryptocurrency sambil mempertahankan pandangan positif terhadap potensi teknologi blockchain.
Pertumbuhan industri mengalami hambatan pada tahun 2018 ketika Reserve Bank of India, bank sentral, melarang lembaga keuangan melayani bisnis kripto, larangan yang dibatalkan oleh Mahkamah Agung pada tahun 2020.
Lebih banyak penangkapan di Hong Kong karena uang palsu untuk penipuan USDT
Pihak berwenang Hong Kong telah menangkap tiga tersangka lagi karena diduga menjual uang kertas palsu dengan imbalan stablecoin Tether (USDT).
Media lokal melaporkan pada tanggal 15 Juli bahwa seorang pengusaha berusia 44 tahun ditipu untuk mentransfer $399,000 (3,11 juta dolar Hong Kong) dalam USDT.
Pengusaha tersebut kemudian menerima tiga bundel uang kertas 1.000 dolar Hong Kong, dengan uang kertas palsu diapit dengan uang kertas asli.
Tersangka bertemu dengan korban di sebuah hotel di distrik perbelanjaan utama Tsim Sha Tsui sebelum membawanya untuk menyelesaikan transaksi di distrik Mong Kok, yang berjarak sekitar 10 menit berkendara.
Polisi telah menahan tiga tersangka, seorang perempuan dan dua laki-laki, karena dicurigai memperoleh harta benda melalui penipuan dan kepemilikan uang kertas palsu. Jika terbukti bersalah, mereka bisa menghadapi hukuman mulai dari 10 hingga 14 tahun penjara.
Kasus ini sangat mirip dengan insiden pada bulan April 2024 ketika seorang korban ditipu sebesar $128.000 (1 juta dolar Hong Kong).
Kasus tersebut melibatkan uang kertas neraka, yaitu uang kertas tidak resmi yang dibakar pada upacara adat pemujaan leluhur. Catatan ini melambangkan persembahan kepada leluhur di akhirat.
Baca juga
Fitur
Badan penegak hukum AS semakin menyoroti kejahatan terkait kripto
Fitur Apakah Anda Sudah Mandiri? Kedaulatan Finansial dan Pertukaran Terdesentralisasi
Seorang pria berusia 35 tahun diperlihatkan tumpukan uang kertas neraka ini untuk ditukar dengan USDT di toko Tsim Sha Tsui. Namun, tersangka penipu menolak menyerahkan uang tersebut dan menghilang.
Media lokal melaporkan pada bulan Mei (sebulan setelah laporan polisi korban) bahwa tiga tersangka ditangkap dan 3.000 uang kertas neraka disita.
Menurut media lokal, penipuan fiat palsu sedang meningkat di kota tersebut. Dari Januari hingga April 2024, polisi menyita uang palsu senilai $326.130.
Perdagangan kripto orang dalam di Korea Selatan kini dapat membuat Anda dipenjara seumur hidup
Undang-undang perlindungan investor mata uang kripto Korea Selatan secara resmi akan mulai berlaku pada hari Jumat, 19 Juli.
Undang-undang Perlindungan Pengguna Aset Virtual, yang disahkan pada 18 Juli 2023, bertujuan untuk melindungi aset investor kripto dan melarang praktik perdagangan tidak adil.
Undang-undang tersebut mengamanatkan bahwa simpanan pengguna dipisahkan dari dana perusahaan dan disimpan oleh lembaga keuangan yang diatur. Untuk lebih melindungi aset pengguna, undang-undang mengharuskan sebagian besar aset tersebut yang 80% atau lebih nilai ekonominya disimpan secara offline, seperti di dompet dingin.
Bisnis kripto juga diharuskan mengambil tindakan untuk menutupi potensi kewajiban yang timbul dari peretasan atau kegagalan sistem. Langkah-langkah ini termasuk mendapatkan asuransi atau menyisihkan cadangan yang harus mencakup setidaknya 5% dari nilai ekonomi aset yang tidak disimpan secara offline.
Undang-undang melarang aktivitas seperti penggunaan informasi yang dirahasiakan untuk perdagangan (insider trading), manipulasi pasar, dan penipuan. Pelanggaran dapat mengakibatkan hukuman berat, termasuk tuntutan pidana dan denda.
Hukuman pidana dapat mencakup hukuman penjara setidaknya satu tahun, dengan denda berkisar antara tiga hingga lima kali lipat jumlah keuntungan ilegal. Jika keuntungan ilegal melebihi $3,6 juta (5 miliar won Korea), hukuman maksimumnya adalah penjara seumur hidup, dan denda dua kali lipat dari keuntungan ilegal.
Baca juga
Menampilkan Crypto sebagai 'barang publik' di abad ke-22
Fitur MakerDAO berencana menghadirkan kembali DeFi musim panas Rune Christensen
Peretas mengirim kripto curian ke pasar yang memiliki hubungan dengan keluarga PM Kamboja
Grup Lazarus Korea Utara dicurigai mencuci setidaknya $35 juta USDT di Tron sepanjang bulan ini melalui pasar online Kamboja, Huione Guarantee.
Detektif Blockchain ZachXBT mengaitkan dana pencucian ini dengan Bitcoin senilai $305 juta yang dicuri dari DMM, bursa mata uang kripto Jepang yang mengalami pelanggaran paling signifikan selama bertahun-tahun pada akhir Mei.
Menurut ZachXBT, indikator offchain dan teknik pencucian menunjukkan bahwa Lazarus Group adalah tersangka utama dalam peretasan DMM.
Huione Guarantee adalah pasar bernilai miliaran dolar yang dimiliki oleh Huione Group, yang juga mengoperasikan bisnis valuta asing Huione Pay.
Investigasi oleh perusahaan forensik blockchain Elliptic menuduh bahwa Hun To, sepupu Perdana Menteri Kamboja Hun Manet, adalah salah satu direktur Huione Pay.
Hun To dilaporkan dicurigai melakukan pencucian uang dan perdagangan narkoba oleh pihak berwenang Australia lebih dari satu dekade lalu. Hun To membantah tuduhan tersebut.
Dalam laporan terpisah pada 15 Juli, Reuters menemukan bahwa Huione Pay menerima sekitar $150.000 dari peretas Korea Utara.
Analis blockchain yang dikutip Reuters mengklaim bahwa Huione Pay menerima dana dari dompet digital anonim yang digunakan oleh Lazarus untuk menyimpan aset curian dari tiga perusahaan kripto yang berbeda.
Langganan
Bacaan paling menarik di blockchain. Dikirim seminggu sekali.
Alamat email
LANGGANAN
