Pada 19 Juli 2025, bursa kripto terbesar India, CoinDCX, mengalami pelanggaran keamanan besar-besaran yang menyebabkan pencurian $44,2 juta dari salah satu dompet operasionalnya.
🔍 Menurut laporan, para penyerang mendapatkan akses ke akun likuiditas internal dan mengurasnya dalam hitungan menit — tetapi dana pelanggan tetap aman. Yang mengejutkan, CoinDCX tidak mengungkapkan peretasan itu selama hampir 17 jam, sampai penyelidik blockchain terkenal ZachXBT secara publik mengungkap pelanggaran tersebut.
CEO Sumit Gupta kemudian mengonfirmasi bahwa akun operasional internal telah dikompromikan, tetapi meyakinkan publik bahwa aset pengguna tidak pernah dalam risiko.
🕵️ Serangan ini telah dikaitkan dengan Grup Lazarus yang terkenal dari Korea Utara, yang dikenal karena menargetkan platform kripto di seluruh dunia. Para penyelidik menemukan bahwa para peretas melakukan 'uji coba' dengan transaksi uji 1 USDT pada 16 Juli — tiga hari sebelum pencurian utama.
Mereka mendanai dompet mereka dengan 1 $ETH
melalui Tornado Cash, lalu menjembatani sebagian dari dana yang dicuri dari $SOL
Solana ke Ethereum untuk menutupi jejak mereka.
⚠️ Meskipun metode yang tepat masih belum jelas, para ahli keamanan siber mencurigai bahwa kredensial yang terpapar atau akses backend yang bocor mungkin telah memungkinkan para penyerang untuk menyusup ke sistem CoinDCX.
Pengungkapan yang terlambat menarik kritik keras dari komunitas kripto, dengan banyak yang menuntut lebih banyak transparansi dari bursa besar yang menangani jutaan aset.
CoinDCX telah bekerja sama dengan spesialis keamanan siber untuk melacak dana yang dicuri, memperkuat sistem mereka, dan mencegah serangan di masa depan.
Tetap aman dan selalu lakukan riset sendiri. 🕵️♂️🔐
#India #CoinDCX #CryptoNews #CryptoHack #LazarusGroup #Blockchain #KeamananKripto