Industri kripto kembali diguncang oleh insiden peretasan. Pada Desember 2024, kebocoran data Coinbase terjadi akibat tindakan seorang karyawan yang disuap untuk memberikan akses ke informasi pengguna. Akibatnya, hampir 97.000 akun terdampak dalam insiden ini.
Meski kata sandi maupun private key tidak ikut bocor, data yang diakses mencakup email dan identitas resmi, yang berpotensi disalahgunakan. Para pelaku diduga memanfaatkan data tersebut untuk menjalankan serangan phishing dan manipulasi lainnya.
Kini, kelompok hacker yang meretas data pengguna Coinbase mulai menunjukkan aktivitas dengan memindahkan aset hasil curian mereka melalui platform mixer untuk menyamarkan jejak transaksi.
Siapa Sangka? Dua Kota Ini Jadi Markas Teror Kripto Lazarus Group
Coinbase Tolak Permintaan Hacker
Alih-alih memenuhi permintaan tebusan sebesar US$20 juta dari pelaku, Brian Armstrong selaku CEO Coinbase memilih untuk menawarkan jumlah yang sama sebagai bounty bagi siapa pun yang dapat membantu mengidentifikasi pelaku kejahatan siber tersebut.
“Untuk siapa pun yang berniat mencelakakan pelanggan Coinbase, kami akan menuntut Anda dan membawa Anda ke pengadilan,” tegasnya dalam sebuah video pendek yang diposting di X, Kamis (15/05/2025).
Sepekan setelah pernyataan tersebut, tepatnya pada 21 Mei, menurut investigasi yang dilakukan oleh ZachXBT, peretas diketahui memindahkan BTC senilai US$42,5 juta ke ETH melalui salah satu crypto mixer populer, Thorchain, dengan tujuan mengaburkan jejak transaksi.
Selanjutnya, sebanyak 8.698 ETH dijual dan segera dikonversi menjadi stablecoin DAI senilai US$22,1 juta melalui sejumlah dompet terdesentralisasi. Yang cukup menarik, dalam transaksi terpisah terlihat pesan “L bozo” yang mengejek para analis seperti ZachXBT.
Kebocoran Data Coinbase Menyebabkan Kerugian Sebesar US$400 Juta
Coinbase Memperkirakan potensi kerugian dari peretasan ini bisa mencapai angka US$400 juta. Perusahaan pun telah melakukan evaluasi secara menyeluruh, memecat sejumlah karyawan yang terlibat langsung, serta memperkuat kebijakan keamanan agar lebih ketat dalam mencegah ancaman dari dalam.
Sementara itu, berdasarkan laporan terbaru Reuters pada 20 Mei lalu, Departemen Kehakiman Amerika Serikat (DOJ) telah memulai penyelidikan resmi dan mendalam terhadap insiden kebocoran data Coinbase tersebut.
Kasus ini kembali menyoroti kerentanan serius industri kripto terhadap serangan berbasis rekayasa sosial yang semakin kompleks, sekaligus mendesak pentingnya sistem keamanan yang jauh lebih kuat dan menyeluruh di platform crypto exchange di seluruh dunia. [dp]