Dalam kasus Indodax diretas, analis menduga pola serangannya mirip dengan serangan kelompok peretas Lazarus Group dan punya akses ke sistem khusus, yang disebut “signature machine“.
Kasus Indodax Diretas, Yosi Hammer: Mirip Serangan Lazarus
Yosi Hammer Kepala Divisi AI Cyvers, mengatakan kepada BSCN Headlines bahwa aksi peretasan di Indodax memiliki kemiripan pola serangan kelompok peretas Lazarus asal Korea Utara yang terkenal itu.
UPDATE: "THE PATTERN AND THE CHARACTERISTICS OF THE [INDODAX] ATTACK HIGHLY RESEMBLE THOSE OF NORTH KOREA'S LAZARUS GROUP," YOSI HAMMER, HEAD OF AI, CYVERS, TOLD BSCN https://t.co/EC0t9WxD25
— BSCN Headlines (@BSCNheadlines) September 11, 2024
Pernyataan itu mengindikasikan bahwa pola dan karakteristik serangan yang terjadi pada Indodax memiliki kemiripan yang signifikan dengan serangan yang biasanya dilakukan oleh Lazarus Group, sebuah kelompok peretas terkenal yang diduga berasal dari Korea Utara.
Lazarus Group dikenal karena serangan sibernya yang canggih, terutama dalam hal pencurian aset digital dan mata uang kripto. Dalam konteks ini, kemiripan pola bisa saja berarti cara serangan dilakukan, seperti jenis malware yang digunakan, teknik phishing, atau metode lain yang menyerupai taktik yang sering dipakai oleh Lazarus.
Pencurian Crypto US$54 Juta di CoinEx, Peretas Lazarus Diduga Pelakunya
SlowMist: Pelaku Punya Akses ke Signature Machine
Masih dalam kasus insiden Indodax diretas, SlowMist menduga pelaku peretasan dan pencurian kripto senilai lebih dari US$20 juta itu, tidak memiliki akses terhadap private key terkait hot wallet. Mereka berpendapat pelaku mendapatkan akses ke sistem lain yang disebut mirip dengan “signature machine“.
“SlowMist menemukan bahwa bukan private key dari hot wallet yang bocor, melainkan sistem lain yang diserang, seperti signature machine,” tulis Wu Blockchain.
Secara umum, signature machine merujuk pada perangkat atau sistem yang digunakan untuk menandatangani transaksi secara digital dalam dunia kripto. Dalam konteks ini, mesin tanda tangan bertanggung jawab untuk menghasilkan tanda tangan kriptografi yang digunakan untuk mengotorisasi dan memverifikasi keaslian transaksi.
Dalam serangan siber, jika signature machine disusupi, peretas dapat memanipulasi atau mengotorisasi transaksi tanpa memerlukan akses langsung ke private key dari hot wallet. Ini adalah komponen penting dalam proses keamanan, karena memastikan bahwa hanya transaksi yang sah yang dapat diproses di jaringan blockchain.
Signature machine itu ibarat “stempel resmi” dalam suatu perusahaan. Jika peretas berhasil mengendalikan stempel ini, mereka bisa menyetujui atau memproses dokumen penting tanpa izin pemiliknya.
Dalam konteks kripto, stempel ini adalah tanda tangan digital yang diperlukan untuk memvalidasi transaksi. Kendati peretas tidak memiliki akses ke “brankas” tempat uang disimpan (private key), mereka bisa tetap menjalankan transaksi dengan “memalsukan tanda tangan yang sah” menggunakan mesin tersebut.
Signature machine biasanya dapat dikonfigurasi untuk menggunakan sistem multi-signature (tanda tangan ganda). Dalam sistem multi-signature, beberapa pihak atau kunci diperlukan untuk menandatangani dan memverifikasi transaksi sebelum transaksi tersebut dianggap sah. Ini menambah lapisan keamanan, karena satu tanda tangan saja tidak cukup untuk mengotorisasi transaksi.
William Sutanto Mohon Maaf
Terkait kejadian Indodax diretas, sebelumnya William Sutanto sebagai salah seorang pendiri Indodax memohon maaf atas peristiwa itu dan memastikan bahwa dana pengguna terdampak peretasan aman dan pihak perusahaan akan menanggung segala kerugian.
“Kami masih dalam proses investigasi kasus ini. Untuk pengguna Indodax tidak perlu khawatir karena Indodax akan menanggung kerugian atas kasus hacking ini. Your assets are SAFU,” sebutnya.
Kerugian Mencapai US$20 Juta, BTC Paling Besar
Sementara itu SlowMist menduga kerugian mencapai US$20 juta, di mana kripto BTC curian adalah yang terbesar, yakni mencapai 25 BTC atau setara US$1,4 juta.
Kejadian Indodax diretas datang dari Cyvers Alerts. Diumumkan di akun X mereka pada Rabu, 11 September 2024 dini hari, mendeteksi adanya aktivitas mencurigakan yang melibatkan wallet kripto Indodax di sejumlah blockchain.
“Peringatan untuk Indodax, sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan wallet Anda di berbagai jaringan. Address mencurigakan itu sudah memegang kripto senilai US$14,4 juta dan sedang menukar sejumlah kripto menjadi Ether (ETH),” sebut Cyvers Alerts.
Kasus Indodax diretas, menyoroti rentannya sistem keamanan kripto. Pada Juli 2024, bursa kripto India, WazirX, diretas, US$230 juta dicuri. Belum lama peretas diketahui telah memindahkan 5.000 ETH melalui Tornado Cash untuk membuatnya tidak dapat dilacak, sementara setengah lainnya dipindahkan ke address lain untuk mencuci dana tersebut.
Tether dan TRON Bentuk Unit Khusus Hentikan Kejahatan Kripto
Dalam upaya melawan kejahatan kripto, Tether dan TRON baru-baru ini bekerja sama membentuk unit kejahatan keuangan T3 bersama TRM Labs. Meskipun fokus utama unit ini adalah memerangi aktivitas ilegal yang melibatkan USDT, ini adalah langkah yang positif karena semakin banyak pemangku kepentingan kripto yang berkolaborasi untuk melawan eksploitasi kripto. [ps]