Kepolisian Delhi telah menangkap seorang warga Benggala Barat terkait pencurian kripto senilai Rs 2.000 crore ($230 juta) di WazirX, bursa mata uang kripto terkemuka di India. Penangkapan SK Masud Alam menandai terobosan signifikan dalam investigasi yang telah menyoroti kerentanan dalam protokol keamanan bursa aset digital. Berikut ini adalah hal-hal yang kami ketahui sejauh ini tentang kasus tersebut, implikasinya, dan investigasi yang sedang berlangsung.
Serangan Siber WazirX: Apa yang Terjadi? đ”ïžââïž
Pada tanggal 18 Juli, WazirX mengalami pelanggaran keamanan yang mengakibatkan hilangnya aset digital senilai hampir 45% dari kepemilikannya. Peretasan tersebut melibatkan akses tidak sah ke dompet multi-tanda tangan (dompet multi-sig), di mana transaksi memerlukan beberapa tanda tangan resmi untuk dieksekusi. Berikut adalah kronologi kejadian dan bagaimana hal itu terjadi:
Pembuatan Akun Palsu: SK Masud Alam diduga membuka akun WazirX menggunakan identitas palsu (Souvik Mondal) dan kemudian menjual akun tersebut melalui Telegram kepada orang lain, yang diidentifikasi sebagai M Hasan.
Akses Tidak Sah: Dengan menggunakan akun ini, para pelaku kejahatan dunia maya dilaporkan telah membobol dompet panas WazirX, yang kemudian diikuti dengan upaya masuk ke dompet dinginnya, yang menyimpan dana secara offline dengan keamanan yang ditingkatkan.
Kerugian Besar: Lebih dari $230 juta aset digital terkuras, mewakili hampir setengah dari total aset WazirX.
Pemain Kunci dan Tuduhan đ
1. SK Masud Alam
Lokasi: Midnapore Timur, Benggala Barat
Dugaan Peran: Dituduh membuat akun palsu dan memfasilitasi penjualannya, yang menjadi sarana terjadinya pelanggaran.
Penangkapan: Ditangkap oleh Sel Khusus Kepolisian Delhi, menandai momen penting dalam kasus tersebut.
2. Hak Asuh Liminal
Peran: Liminal Custody bertanggung jawab atas keamanan dompet WazirX, memegang salah satu dari enam kunci yang diperlukan untuk mengotorisasi transaksi dari dompet multi-sig WazirX.
Tidak Bekerja Sama: Menurut dakwaan, Liminal dituduh tidak bekerja sama, tidak memberikan informasi penting selama penyelidikan meskipun telah diminta berulang kali. Kurangnya kerja sama ini telah menghambat penyelidikan, sehingga menimbulkan kekhawatiran tentang langkah-langkah keamanan dan akuntabilitasnya.
3. WazirX
Tanggapan: WazirX telah bekerja sama secara aktif dengan para penyelidik, menyediakan rincian Know Your Customer (KYC), catatan transaksi, dan akses ke sistem yang relevan.
Langkah-Langkah Keamanan: Dompet multi-sig WazirX melibatkan enam penanda tangan (lima dari WazirX dan satu dari Liminal Custody). Meskipun demikian, pelanggaran tersebut menyoroti celah dalam keamanan dan protokol dompet.
Wawasan Investigasi: Bagaimana Pencurian Dilakukan đ§©
Divisi Intelijen dan Operasi Strategis (IFSO) Kepolisian Delhi memimpin penyelidikan, dengan dukungan dari Pusat Koordinasi Kejahatan Dunia Maya India. Berikut ini adalah temuan mereka sejauh ini:
Pelanggaran Dompet Multi-Sig: Dompet multi-sig WazirX berhasil diretas meskipun diperlukan enam penanda tangan terpisah. Para peretas memperoleh akses tidak sah ke dompet panas dan berhasil mencoba melakukan pelanggaran dompet dingin juga.
Laptop Disita: Polisi telah menyita tiga laptop dari WazirX, yang digunakan oleh penanda tangan resmi untuk menyetujui transaksi. Penyidik ââsedang memeriksa perangkat ini untuk memahami potensi kelemahan dalam protokol multi-sig.
Tidak Ada Akses Jarak Jauh: Investigasi tidak menemukan tanda-tanda akses jarak jauh yang tidak sah ke sistem WazirX, yang menunjukkan bahwa pelanggaran tersebut mungkin memanfaatkan serangkaian identitas palsu dan manipulasi transaksi kripto yang rumit.
Dugaan Ketidak-Kooperatifan Liminal
Surat dakwaan mengungkap bahwa Liminal Custody gagal memenuhi beberapa permintaan polisi. Kurangnya respons ini telah mempersulit penyelidikan, mendorong polisi untuk menyelidiki potensi kelemahan dalam protokol keamanan Liminal. Akibatnya, peran Liminal Custody diperkirakan akan diperiksa lebih lanjut dalam surat dakwaan tambahan.
Apa Selanjutnya? Implikasi yang Lebih Luas terhadap Keamanan Kripto đ
Pencurian besar-besaran ini telah menimbulkan pertanyaan serius tentang infrastruktur keamanan dalam industri kripto. Berikut ini adalah dampaknya terhadap masa depan bursa aset digital di India:
Persyaratan KYC yang Lebih Ketat: Kasus ini telah mengungkap bagaimana identitas palsu dapat dieksploitasi di dunia kripto. Bursa mungkin menghadapi tekanan untuk menerapkan protokol KYC yang lebih ketat guna mencegah insiden seperti itu di masa mendatang.
Peningkatan Pengawasan Regulasi: Besarnya pelanggaran dapat mempercepat tindakan regulasi, yang mengarah pada pemeriksaan yang lebih ketat dan mungkin pengawasan pemerintah terhadap cara bursa menangani keamanan dan aset pelanggan.
Standar Keamanan untuk Solusi Penitipan: Peran Penitipan Liminal dalam kasus ini dapat mendorong evaluasi ulang layanan penitipan pihak ketiga dan standar keamanan yang harus mereka penuhi untuk menangani aset untuk pertukaran.
Pentingnya Keamanan Dompet Multi-Sig: Peretasan tersebut mengungkap potensi kerentanan dalam struktur dompet multi-sig, di mana bahkan beberapa otorisasi tidak dapat mencegah pencurian. Bursa mungkin perlu menilai ulang protokol keamanan dompet untuk menyertakan langkah-langkah keamanan tambahan atau metode verifikasi alternatif.
Pemikiran Akhir đ
Pencurian WazirX menjadi peringatan bagi industri kripto, yang menggarisbawahi pentingnya keamanan yang kuat dan protokol KYC yang ketat. Dengan kerugian lebih dari Rs 2.000 crore, kebutuhan akan langkah-langkah keamanan siber yang lebih kuat dan kerja sama antar pemangku kepentingan menjadi lebih jelas dari sebelumnya. Seiring berlanjutnya penyelidikan, jelas bahwa baik bursa maupun solusi kustodian perlu berkembang dan mengadopsi praktik yang lebih ketat untuk menjaga kepercayaan pengguna dalam lanskap aset digital yang semakin kompleks.
