CoinsPaid Alami Pencurian Kedua dalam 6 Bulan, Kerugian Hampir Rp116,3 Miliar

JAKARTA - Web3 security firm Cyvers melaporkan bahwa gateway pembayaran kripto CoinsPaid mengalami serangan keamanan kedua dalam enam bulan terakhir. Sistem kecerdasan buatan Cyvers mendeteksi transaksi tidak sah senilai hampir  7,5 juta dolar AS (Rp116,3 miliar).

Pada 6 Januari, sistem kecerdasan buatan Cyvers mendeteksi beberapa transaksi tidak teratur, memungkinkan penarikan aset digital senilai  6,1 juta dolar AS (Rp94,6 miliar) dalam Tether (USDT), Ether (ETH), USD Coin (USDC), dan token native CoinsPaid (CPD).

Tim Cyvers di X (sebelumnya Twitter) mengungkapkan bahwa penyerang menukar sekitar 97 juta token CPD senilai sekitar  368.000 dolar AS (Rp5,7 miliar) menjadi ETH, kemudian memindahkan dana ke akun yang dimiliki secara eksternal (EOA) dan bursa kripto MEXC, WhiteBit, dan ChangeNOW. Data CoinGecko menunjukkan bahwa pada saat penulisan, CPD diperdagangkan seharga  0,0006 dolar AS, turun 39,5% dalam 24 jam.

Setelah analisis lebih lanjut, Cyvers mengidentifikasi transaksi tidak sah yang melibatkan BNB senilai lebih dari  1 juta dolar AS (Rp15,5 miliar), sehingga total jumlah yang dicuri mendekati  7,5 juta dolar AS.

CoinsPaid adalah penyedia pembayaran asal Estonia untuk aset digital dan mengklaim telah memproses lebih dari 19 miliar euro dalam transaksi kripto. Perusahaan ini belum memberikan komentar terkait serangan tersebut.

Platform ini sebelumnya mengalami serangan keamanan pada Juli 2023, yang menyebabkan lebih dari  37 miliar dolar AS (Rp574 triliun) dicuri. Menurut CoinsPaid, para peretas menggunakan wawancara pekerjaan palsu untuk menipu salah satu karyawannya.

Karyawan tersebut diduga merespons tawaran pekerjaan dan mengunduh kode berbahaya, memungkinkan para pelaku untuk mencuri informasi dan memberikan akses ke infrastruktur CoinsPaid.

Dalam laporan pasca-mortem dari peretasan tersebut, CoinsPaid menyalahkan kelompok Lazarus yang didukung negara Korea Utara atas insiden tersebut. Mereka mencatat bahwa kelompok tersebut mencoba menyusup ke platform sejak Maret 2023 namun beralih ke "teknik rekayasa sosial yang sangat canggih dan kuat" setelah beberapa kegagalan - menargetkan karyawan daripada perusahaan itu sendiri.

Lazarus Group diduga menjadi pelaku beberapa peretasan kripto pada tahun 2023. Firma intelijen blockchain TRM Labs melaporkan bahwa kelompok tersebut mencuri setidaknya  600 juta dolar AS (Rp9,3 triliun) dalam kripto tahun lalu