Exchange kripto CoinEX, yang telah berdiri sejak tahun 2017, saat ini berada dalam sorotan setelah adanya indikasi peretasan yang menyebabkan hilangnya aset kripto senilai jutaan dolar. Dugaan ini muncul setelah beberapa pakar security di platform X (Twitter) melaporkan adanya kejanggalan terhadap cadangan Ethereum di hot wallet perusahaan.
Pada tanggal 12 September, terjadi penarikan dana yang tidak wajar dari hot wallet CoinEx menuju alamat yang tidak memiliki riwayat sebelumnya, memicu kecurigaan dari para ahli security bahwa bursa ini mungkin telah menjadi korban peretasan.
Pada pukul 17:25 UTC, CoinEx secara resmi mengumumkan melalui akun X bahwa mereka telah mengidentifikasi penarikan yang mencurigakan pada platform mereka. Platform ini menjelaskan bahwa “Sistem Risk Control kami telah mendeteksi penarikan yang tidak biasa dari beberapa alamat dompet panas yang digunakan untuk menyimpan aset CoinEx.” Selanjutnya, mereka menyatakan bahwa mereka telah membentuk tim investigasi khusus untuk mengungkap penyebab dan sifat kejadian tersebut.
Selain itu, CoinEx mengklaim bahwa jumlah kripto yang ditarik merupakan sebagian kecil dari total aset yang dimiliki oleh bursa dan mereka menjamin bahwa para pengguna akan menerima penggantian penuh atas segala kerugian yang mungkin timbul akibat insiden ini.
Lazarus Group di Balik Peretasan CoinEx
Menurut ahli keamanan blockchain dari SlowMist dan detektif on-chain ZachXBT, kelompok peretas Lazarus Group yang diduga mendapatkan dukungan dari pemerintah Korea Utara, diyakini sebagai pelaku di balik serangan terhadap pertukaran kripto CoinEx.
Menurut ZachXBT, dompet yang terlibat dalam peretasan CoinEx juga dikaitkan dengan pencurian sekitar $41 juta dari platform kasino kripto Stake.com. Penyerangan tersebut mengakibatkan jutaan aset digital diambil dari dompet panas operator dalam kedua insiden tersebut.
Laporan dari SlowMist mengenai situasi ini mencatat bahwa penyerang yang mengincar Stake dan peretas Alphapo memiliki alamat yang sama, yang diyakini dikendalikan oleh kelompok Lazarus.
Total Kerugian Mencapai $55 Juta
Awalnya, kerugian dari peretasan CoinEx diestimasi sekitar $27,8 juta, tetapi analisis yang lebih mendalam dilakukan oleh SlowMist dan mengungkapkan bahwa peretas berhasil mencuri berbagai aset kripto senilai hingga $55 juta (Rp 844,175,750 miliar).
Dana curian dari peretasan ditarik melalui berbagai blockchain, termasuk Bitcoin (BTC), Ethereum (ETH), Tron (TRX), BNB Chain (BNB), Polygon (MATIC), Arbitrum (ARB), dan enam blockchain lainnya.
Lazarus Group diyakini sebagai otak di balik eksploitasi pada CoinEx, Stake, CoinsPaid, Alphapo, dan Atomic Wallet. Lima peretasan ini terjadi dalam periode singkat selama 102 hari, dan kelompok Lazarus diperkirakan telah mencuri lebih dari $270 juta selama periode tersebut.
Apabila tren peretasan kripto yang dilakukan oleh Lazarus Group berlanjut, mereka bisa mendapatkan hasil kriminal melebihi angka $500 juta sebelum tahun 2023 berakhir. Sebelumnya, laporan dari Chainalysis menyebutkan bahwa kelompok peretas ini berhasil merampok lebih dari $1 miliar dari investor aset digital dan penyedia layanan pada tahun 2022.