CoinStats: Kelompok Hacker Berhasil Curi Lebih dari Rp35 Miliar dalam Bentuk Kripto

JAKARTA - Aplikasi pelacak aset kripto, CoinStats, mengungkapkan rincian tentang insiden keamanan yang terjadi pada bulan Juni lalu. Perusahaan ini melaporkan bahwa kelompok penyerang yang sangat terampil, diduga berafiliasi dengan negara, berhasil mengakses kunci pribadi dari 1.590 dompet CoinStats, mengakibatkan pencurian sekitar 2,2 juta Dolar AS (sekitar Rp35 miliar) dalam bentuk aset kripto.

Menurut informasi The Block, CoinStats menyebutkan bahwa kelompok peretas yang dikenal dengan nama Lazarus Group, atau mungkin kelompok peretas lain yang didukung oleh negara, kemungkinan besar bertanggung jawab atas serangan ini. Penyerang berhasil mengkompromikan beberapa layanan terkait penyimpanan kunci dompet pribadi, termasuk di luar platform CoinStats.

Para ahli keamanan, seperti ZachXBT dan Taylor Monahan dari MetaMask, saat ini sedang melacak dana yang dicuri. Laporan tersebut juga menyatakan bahwa serangan ini telah dilaporkan ke pihak berwenang.

Pada bulan Juni, CoinStats telah memperingatkan penggunanya untuk memindahkan dana dari dompet yang dibuat di platform setelah penyerang membajak platform dan mengirimkan notifikasi palsu ke pengguna perangkat seluler. Serangan ini mempengaruhi 1.590 dompet, atau sekitar 1,3% dari total dompet CoinStats.

Sebagai respons atas pelanggaran ini, CoinStats segera mengambil tindakan berikut:

1. Melibatkan Ahli Keamanan: Perusahaan ini bekerja sama dengan para peneliti keamanan terkemuka, termasuk ZachXBT dan Tay (Kepala Keamanan di MetaMask), untuk melacak dana yang dicuri. Proses ini masih berlangsung.
2. Keterlibatan Penegak Hukum: CoinStats melaporkan insiden keamanan ini kepada pihak berwenang setempat dan FBI.
3. Peningkatan Keamanan Platform: Seluruh lingkungan produksi CoinStats dibangun kembali dari awal, memastikan tidak ada bagian dari infrastruktur lama yang digunakan kembali. Koneksi dengan pihak ketiga yang terkompromi juga telah dihapus.
4. Audit Infrastruktur: Perusahaan ini juga mengontrak auditor infrastruktur baru untuk memastikan keamanan platform.

Melalui kerjasama dengan penegak hukum dan peneliti keamanan, bukti cukup kuat menunjukkan bahwa serangan ini dilakukan oleh Lazarus Group atau kelompok terkait, dengan tingkat keahlian dan sumber daya negara. Penting untuk dicatat bahwa dompet dan akun pertukaran yang terhubung dengan CoinStats untuk pelacakan portofolio, seperti MetaMask, Phantom, atau Binance, tidak terpengaruh oleh insiden ini. CoinStats berkomitmen untuk menjaga integritas dan keamanan platformnya, dan mereka kini kembali beroperasi penuh setelah mengambil langkah-langkah yang diperlukan.