Surabaya — Salah satu platform exchange kripto, Indodax, dilaporkan mengalami dugaan peretasan dengan nilai mencapai US$14,4 juta atau setara dengan Rp221 miliar pada Rabu, 11 September 2024.
Dugaan aktivitas mencurigakan ini diungkap oleh Cyvers Alerts, sebuah perusahaan keamanan Web3, melalui akun Twitter atau X mereka.
“Peringatan, hey @indodax, sistem kami mendeteksi sejumlah transaksi mencurigakan yang melibatkan dompet Anda di berbagai jaringan. Alamat mencurigakan tersebut telah mengumpulkan US$14,4 juta dan menukar tokennya ke Ether,” tulis @CyversAlerts pada Rabu (11/9).
Peristiwa ini langsung mendapat perhatian dari perusahaan keamanan blockchain lainnya, SlowMist, yang turut memberikan analisis mereka terkait insiden tersebut. Menurut SlowMist, peretasan ini tidak melibatkan pencurian kunci pribadi (private key) dari hot wallet milik Indodax, melainkan kemungkinan besar sistem “signature engine” yang menjadi target serangan.
Signature engine adalah komponen penting dalam ekosistem exchange kripto seperti Indodax, yang bertugas memastikan bahwa setiap transaksi yang dilakukan oleh pengguna, seperti penarikan atau transfer aset kripto, divalidasi dan diverifikasi oleh otoritas yang sah. Sistem ini menghasilkan tanda tangan kriptografi yang memastikan transaksi tersebut berasal dari pemilik akun yang sebenarnya.
Namun, dalam kasus ini, hacker diyakini berhasil membobol sistem signature engine tersebut, sehingga memungkinkan mereka untuk membuat tanda tangan kriptografi palsu yang terlihat sah, tanpa perlu mengakses private key dari hot wallet. Dengan cara ini, mereka bisa melakukan transaksi ilegal seolah-olah dilakukan oleh pemilik akun yang sah.
Analisis SlowMist menunjukkan bahwa peretas melakukan penarikan dalam jumlah bulat, misalnya 1 atau 3 Bitcoin, langsung dari hot wallet Indodax menuju dompet yang mereka kendalikan. Setelah itu, mereka menyamarkan jejak transaksi dengan mengirimkan sisa saldo ke berbagai alamat lain, membuatnya semakin sulit dilacak.
Peretasan ini menunjukkan tingkat kecanggihan yang tinggi, karena hacker tidak langsung mengincar private key, tetapi menargetkan sistem pemrosesan transaksi yang vital, yaitu signature engine. Ini membuka dimensi baru dalam serangan siber terhadap platform exchange kripto, yang memerlukan pendekatan keamanan lebih maju di masa depan.