Pertukaran Aset Kripto terkenal di India, WazirX, baru-baru ini mengalami kecelakaan keamanan besar yang mengakibatkan kerugian sekitar 2,35 juta dolar AS. Peristiwa ini tidak hanya mengejutkan pasar Aset Kripto, tetapi juga memicu spekulasi tentang kemungkinan kelompok Hacker Korea Utara, Lazarus Group, melakukan tindakan lagi.
Peristiwa terjadi pada 18 Juli, WazirX secara resmi mengumumkan bahwa dompet multi-tandanya mengalami celah keamanan, dan segera menghentikan semua operasi penarikan Aset Kripto dan Rupee India. Menurut data dari platform Cyvers, serangan ini memicu 133 alarm keamanan kritis.
Ahli analisis rantai terkenal ZachXBT melakukan penyelidikan mendalam terhadap peristiwa ini. Dia menemukan bahwa hacker menggunakan akun yang telah terverifikasi KYC untuk mentransfer dana yang dicuri ke alamat pertukaran. Namun, ZachXBT menunjukkan bahwa akun-akun ini kemungkinan besar didaftarkan menggunakan informasi sertifikasi KYC yang dibeli melalui pasar gelap, yang membuat proses pelacakan menjadi lebih kompleks.
Lebih menarik lagi, ZachXBT percaya bahwa teknik serangan kali ini sangat mirip dengan pola kejahatan yang dilakukan oleh Grup Lazarus di masa lalu. Grup Lazarus telah beberapa kali menyerang pertukaran Aset Kripto dan proyek DeFi, di mana kasus yang paling terkenal adalah serangan besar-besaran senilai 600 juta dolar terhadap Axie Infinity. Mereka biasanya menggunakan alat pencampuran koin multi-lapis untuk menyembunyikan aliran dana, membuat pelacakan menjadi sangat sulit.
Kejadian ini juga mengungkap tantangan yang dihadapi pertukaran Aset Kripto dalam pengelolaan aset. Meskipun telah mengadopsi langkah-langkah keamanan seperti dompet multi-tanda tangan, tetap saja tidak bisa sepenuhnya menghindari munculnya celah keamanan. Sementara itu, bagaimana menangani aset pengguna secara transparan setelah diserang menjadi faktor kunci yang mempengaruhi kepercayaan pengguna.
Dengan semakin meningkatnya metode serangan hacker, industri Aset Kripto menghadapi tekanan keamanan yang semakin besar. Pertukaran perlu terus meningkatkan langkah-langkah keamanannya, sementara lembaga pengawas juga perlu memperkuat pengawasan terhadap industri untuk melindungi kepentingan investor. Peristiwa ini sekali lagi mengingatkan kita bahwa dalam dunia Aset Kripto yang berkembang pesat, keamanan selalu menjadi tema yang abadi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pertukaran Aset Kripto terkenal di India, WazirX, baru-baru ini mengalami kecelakaan keamanan besar yang mengakibatkan kerugian sekitar 2,35 juta dolar AS. Peristiwa ini tidak hanya mengejutkan pasar Aset Kripto, tetapi juga memicu spekulasi tentang kemungkinan kelompok Hacker Korea Utara, Lazarus Group, melakukan tindakan lagi.
Peristiwa terjadi pada 18 Juli, WazirX secara resmi mengumumkan bahwa dompet multi-tandanya mengalami celah keamanan, dan segera menghentikan semua operasi penarikan Aset Kripto dan Rupee India. Menurut data dari platform Cyvers, serangan ini memicu 133 alarm keamanan kritis.
Ahli analisis rantai terkenal ZachXBT melakukan penyelidikan mendalam terhadap peristiwa ini. Dia menemukan bahwa hacker menggunakan akun yang telah terverifikasi KYC untuk mentransfer dana yang dicuri ke alamat pertukaran. Namun, ZachXBT menunjukkan bahwa akun-akun ini kemungkinan besar didaftarkan menggunakan informasi sertifikasi KYC yang dibeli melalui pasar gelap, yang membuat proses pelacakan menjadi lebih kompleks.
Lebih menarik lagi, ZachXBT percaya bahwa teknik serangan kali ini sangat mirip dengan pola kejahatan yang dilakukan oleh Grup Lazarus di masa lalu. Grup Lazarus telah beberapa kali menyerang pertukaran Aset Kripto dan proyek DeFi, di mana kasus yang paling terkenal adalah serangan besar-besaran senilai 600 juta dolar terhadap Axie Infinity. Mereka biasanya menggunakan alat pencampuran koin multi-lapis untuk menyembunyikan aliran dana, membuat pelacakan menjadi sangat sulit.
Kejadian ini juga mengungkap tantangan yang dihadapi pertukaran Aset Kripto dalam pengelolaan aset. Meskipun telah mengadopsi langkah-langkah keamanan seperti dompet multi-tanda tangan, tetap saja tidak bisa sepenuhnya menghindari munculnya celah keamanan. Sementara itu, bagaimana menangani aset pengguna secara transparan setelah diserang menjadi faktor kunci yang mempengaruhi kepercayaan pengguna.
Dengan semakin meningkatnya metode serangan hacker, industri Aset Kripto menghadapi tekanan keamanan yang semakin besar. Pertukaran perlu terus meningkatkan langkah-langkah keamanannya, sementara lembaga pengawas juga perlu memperkuat pengawasan terhadap industri untuk melindungi kepentingan investor. Peristiwa ini sekali lagi mengingatkan kita bahwa dalam dunia Aset Kripto yang berkembang pesat, keamanan selalu menjadi tema yang abadi.