Bursa cryptocurrency India CoinDCX telah mengonfirmasi adanya pelanggaran keamanan yang mengakibatkan kerugian sekitar $44,2 juta. Insiden yang terjadi pada 19 Juli 2025 ini menargetkan akun milik perusahaan yang digunakan untuk penyediaan likuiditas, bukan dompet pengguna.
Pelanggaran Canggih dengan Dampak Serius
Serangan tersebut memanfaatkan kerentanan di infrastruktur internal CoinDCX. Para peretas berhasil mengakses dompet panas operasional dan dengan cepat memindahkan dana melalui Tornado Cash. Menurut analis blockchain ZachXBT, para penyerang mentransfer aset dari Solana ke Ethereum untuk lebih mengaburkan jejak mereka.
Meskipun insiden ini melibatkan jumlah yang signifikan, CoinDCX menjelaskan bahwa hanya aset perbendaharaan yang terpengaruh. Dana pelanggan tetap tidak tersentuh, karena disimpan dalam dompet dingin yang terisolasi dari ancaman online.
Bagaimana CoinDCX Merespons dan Apa Selanjutnya
Pertukaran bertindak cepat untuk mengatasi situasi tersebut:
- Sementara menghentikan perdagangan Web3 sambil menjaga perdagangan terpusat dan operasi INR tetap berjalan.
- Mengelola lonjakan aktivitas pengguna yang sementara memperlambat API portofolio.
- Menginformasikan Tim Respons Darurat Komputer India (CERT-In) dan mengajukan laporan insiden resmi.
- Menggandeng dua perusahaan keamanan siber terkemuka untuk melakukan penyelidikan forensik dan melacak dana yang dicuri.
Kedua pendiri perusahaan, Sumit Gupta dan Neeraj Khandelwal, secara publik meyakinkan pengguna. Gupta mendorong investor untuk tidak panik, sementara Khandelwal menekankan bahwa aset dan penarikan pengguna tetap aman.
Dampak Industri dan Rencana Keamanan Masa Depan
Pelanggaran ini menandai peretasan crypto besar kedua India dalam setahun, setelah kerugian $235 juta yang dilaporkan oleh WazirX pada Juli 2024. Dengan lebih dari $2,2 miliar hilang secara global akibat peretasan crypto tahun lalu, peristiwa ini menghidupkan kembali kekhawatiran tentang keamanan dompet panas dan infrastruktur pertukaran.
Sebagai tanggapan, CoinDCX meluncurkan beberapa inisiatif:
- Program bug bounty untuk menarik hacker etis untuk pengujian keamanan.
- Kolaborasi dengan tim forensik blockchain dan mitra pertukaran untuk membekukan dan memulihkan dana.
- Memperkuat protokol keamanan siber untuk lebih baik mempertahankan diri dari serangan di masa depan.
Meskipun skala pelanggarannya signifikan, keputusan CoinDCX untuk sepenuhnya menyerap kerugian dan menjaga komunikasi yang transparan telah membawanya mendapatkan beberapa penghormatan di industri. Namun, insiden ini telah memicu seruan baru untuk regulasi keamanan crypto yang lebih ketat di seluruh India.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
