Peretasan yang dialami BingX hari ini ternyata lebih ganas daripada Indodax, karena kripto yang dicuri bernilai US$26,8 juta atau setara Rp403 miliar. Peretasan pertama mengakibatkan kerugian sekitar US$26 juta, sementara beberapa jam setelahnya, peretas mengambil tambahan $16,5 juta dari bursa. Sehingga total kerugian mencapai US$42,5 juta atau setara dengan Rp642 miliar. Sementara itu Cyvers Alerts menaksir bahwa kripto yang dicuri jauh lebih banyak, yakni mencapai US$52 juta! Berikut daftar lengkap kriptonya.
Kabar peretasan itu ditegaskan kali pertama oleh perusahaan analitik kripto, PeckShield Alert di akun X mereka. Mereka memastikan, bahwa ada lebih dari US$26 juta kripto yang dicuri dari BingX.
“BingX telah diretas dengan kerugian kripto senilai kurang lebih US$26,68 juta. Dana yang dicuri sebagian besar ditransaksikan di blockchain Ethereum dan blockchain BNBChain. Peretas telah menukar sebagian besar aset yang dicuri dengan 4.526 ETH dan 7.864,7 BNB,” tulis mereka pada Jumat (20/9/2024) pukul 10.54 WIB.
#PeckShieldAlert #BingX has been hacked with loss of ~$26.68M worth of cryptos. The stolen funds mainly outflowed from #Ethereum & #BNBChain.
The hacker has already swapped most of the stolen assets for ~4,526 $ETH & 7,864.7 $BNB.
Check the details of stolen assets here:… pic.twitter.com/4m2OfxTpsV— PeckShieldAlert (@PeckShieldAlert) September 20, 2024
Beberapa jam setelahnya, mereka mengumumkan bahwa peretas mengambil tambahan $16,5 juta dari bursa. Sehingga total kerugian mencapai US$42,5 juta atau setara dengan Rp642 miliar.
Kabar terbaru pada petang hari ini dari Cyvers Alerts disebutkan bahwa kripto yang dicuri semakin banyak daripada yang diperkirakan sebelumnya. Berdasarkan penelusuran lebih lanjut oleh Cyvers Alerts, kripto yang dicuri bernilai lebih dari US$52 juta!
Sebelumnya, melalui akun resmi di media sosial X, pada hari yang sama pukul 08.20 WIB, BingX mengumumkan sedang melakukan “wallet maintenance” di sistem mereka tanpa mengemukakan alasannya.
Beberapa menit usai pengumuman itu, Vivien Lin, Chief Product Officer dan Head of BingX Labs pun angkat bicara, bahwa sekitar pukul 4 dini hari pada 20 September 2024 waktu Singapura, tim teknis mereka mendeteksi adanya akses jaringan yang tidak normal dan mencurigai adanya serangan peretas terhadap hot wallet BingX.
“Kami segera memulai langkah-langkah darurat, termasuk transfer aset yang mendesak dan penangguhan penarikan. Ada sedikit pengguna yang kehilangan aset, tetapi jumlahnya kecil dan masih dihitung. Untuk melindungi aset pengguna, kami menggunakan sistem manajemen berlapis, dengan sebagian besar aset disimpan dalam cold wallet dan hanya sedikit yang disimpan dalam hot wallet untuk penarikan. Untuk memastikan keamanan, transaksi penarikan telah ditangguhkan sementara dan kami melakukan pemeriksaan darurat dan memperkuat layanan dompet. Kami mohon maaf atas ketidaknyamanan ini. Penarikan akan dipulihkan paling lambat dalam waktu 24 jam,” ujar Vivien.
Di bagian lain Vivien juga memastikan bahwa kendati nilai total kerugian masih dihitung, pihaknya akan mengganti semua kerugian yang dialami pengguna dengan ketersedian modal yang mereka miliki. Ia juga mengklaim kerugian yang ada masih dalam kendali dan kemampuan finansial mereka.
Ada Transaksi 50 Triliun Shiba Inu (SHIB): Imbas Peretasan WazirX
Daftar Lengkap Kripto Curian dari BingX
Berikut adalah daftar lengkap kripto yang berhasil dicuri oleh peretas dari BingX. Sebelumnya, PeckShield Alert menaksir bahwa ada lebih dari US$26 juta kripto yang dicuri dari BingX. Peretasan pertama mengakibatkan kerugian sekitar US$26 juta, sementara beberapa jam setelahnya, peretas mengambil tambahan $16,5 juta dari bursa. Sehingga total kerugian mencapai US$42,5 juta atau setara dengan Rp642 miliar.
Sebagian besar kripto adalah kripto yang terbit di blockchain Ethereum dan BNBChain. Daftar kripto ini tersedia kepada publik untuk diakses yang dibagikan oleh PeckShield Alert. Untuk penelusuran kripto curian berbasis blockchain Ethereum, dapat ditelusuri di laman ini.
Sebelumnya, dalam peretasan terhadap Indodax, Lazarus Group diduga sebagai dalangnya. Mereka biasanya melakukan modus phising dalam menyerang korbannya.
Lazarus Group adalah kelompok peretas yang terkenal dengan afiliasi kuatnya dengan pemerintah Korea Utara.
Mereka telah menjadi momok menakutkan di dunia siber sejak lama, terutama karena kemampuan mereka untuk menargetkan berbagai industri dengan serangan yang sangat terorganisir dan merugikan.
Setelah Indodax, Siapa Korban Keganasan Lazarus Group Berikutnya?
Jauh sebelum peristiwa peretasan BingX dan Indodax, kelompok ini pertama kali dikenal melalui berbagai serangan terhadap pemerintah dan sektor swasta di Korea Selatan, namun dalam beberapa tahun terakhir, fokus peretasan mereka telah bergeser ke sektor kripto dan keuangan terdesentralisasi (DeFi).
WazirX juga menjadi sasaran peretasan masif beberapa waktu lalu, yang mengakibatkan kerugian sebesar US$234,9 juta pada 18 Juli 2024. Sementara itu DMM Bitcoin Jepang mengalami serangan terbesar tahun ini, dengan peretas mencuri aset senilai US$305 juta pada 31 Mei 2024. [ps]