Pertukaran cryptocurrency India CoinDCX telah menjadi target berprofil tinggi terbaru dalam gelombang pencurian lintas-rantai yang semakin canggih, dengan penyelidik keamanan siber kini mengaitkan pencurian senilai $44 juta pada 19 Juli ini dengan Kelompok Lazarus yang terkenal, sebuah kolektif peretas yang disponsori oleh negara Korea Utara.
Serangan tersebut, yang mengkompromikan salah satu dompet operasional CoinDCX di Solana, melibatkan pengeluaran otomatis yang cepat dari token USDT dan USDC, dan memiliki kesamaan mencolok dengan pelanggaran WazirX yang terjadi tepat satu tahun sebelumnya - pada 19 Juli 2023 - mengakibatkan kerugian $234 juta.
Tim CoinDCX telah mengonfirmasi pelanggaran ini, meyakinkan bahwa dana pengguna tetap aman dan bahwa dompet yang terkena dampak adalah bagian dari infrastruktur operasional platform, bukan akun kustodial pengguna. Namun, skala dan metode pelanggaran ini telah menimbulkan kekhawatiran serius tentang kerentanan sistemik dalam infrastruktur kripto India, terutama mengingat serangan berulang yang menargetkan bursa terbesar di wilayah tersebut.
Menurut perusahaan keamanan siber Cyvers Alerts, yang pertama kali melaporkan serangan tersebut, Kelompok Lazarus melakukan operasi terkoordinasi dengan cermat yang melibatkan pengintaian sebelum serangan, transaksi uji coba, dan ekstraksi aset yang cepat. Kelompok tersebut dilaporkan memulai "transaksi uji coba" hanya 1 USDT pada 16 Juli - kemungkinan untuk memvalidasi akses dan memantau mekanisme respons - sebelum mengeksekusi tujuh transaksi berkecepatan tinggi pada 19 Juli yang menguras sekitar $44,2 juta dalam USDT dan USDC dari dompet yang ditargetkan. Seluruh operasi diselesaikan dalam waktu kurang dari lima menit.
Penyelidik Cyvers menggambarkan pelanggaran ini sebagai "mengkhawatirkan dalam hal kecepatannya, kecanggihan lintas-rantainya, dan waktunya." Perusahaan ini menekankan bahwa pola eksploitasi yang sama digunakan dalam pelanggaran WazirX pada 2023, menunjukkan kampanye yang persisten dan terarah oleh Lazarus yang berfokus pada infrastruktur kripto India. “Ini bukan kebetulan, tetapi operasi terkoordinasi yang dimaksudkan untuk menguji dan mengeksploitasi kerentanan bursa regional,” Cyvers memperingatkan dalam pernyataan publik. “Lazarus mempercepat fokusnya ke India, dan pencegahan ancaman bukan lagi pilihan - itu adalah garis pertahanan terakhir.”
Fokus Meluas Kelompok Lazarus di Asia Selatan
Kelompok Lazarus, yang secara resmi dilacak oleh intelijen dan agen keamanan siber AS sejak setidaknya 2014, telah dikaitkan dengan berbagai pencurian besar kripto dan fintech dalam beberapa tahun terakhir, termasuk:
- Peretasan Jembatan Ronin senilai $620 juta (Axie Infinity) pada 2022
- Peretasan Jembatan Harmoni Horizon senilai $100 juta
- Berbagai kampanye pengosongan dompet yang menargetkan pengguna ritel dan institusi
Para ahli percaya bahwa rezim Korea Utara menggunakan dana yang dicuri ini untuk melewati sanksi internasional dan mendanai program senjata nuklirnya. Selama dua tahun terakhir, Lazarus telah menggeser fokusnya ke platform DeFi, jembatan lintas-rantai, dan bursa terpusat di Asia, terutama di India dan Asia Tenggara, di mana pengawasan regulasi dan investasi keamanan siber tetap tidak merata.
Pada 2023 saja, kelompok ini dikaitkan dengan pencurian lebih dari $1,8 miliar dalam aset kripto, menjadikannya salah satu pemain paling merusak dalam dunia aset digital.
Tanggapan CoinDCX: Meluncurkan Program Hadiah Pemulihan $11 Juta
Sebagai tanggapan atas pelanggaran ini, CoinDCX meluncurkan kampanye pemulihan dan penyelidikan agresif, termasuk program hadiah yang menawarkan hingga 25% dari aset yang dipulihkan - yang bisa mencapai lebih dari $11 juta - bagi individu atau tim whitehat yang membantu melacak dan mengambil kembali dana yang dicuri.
CEO CoinDCX Sumit Gupta mengeluarkan pernyataan publik di X, bersumpah untuk mengejar pelaku dan bekerja dengan mitra di seluruh ekosistem untuk meningkatkan ketahanan dan deteksi ancaman.
“Ini lebih besar dari penggantian - ini tentang memastikan ini tidak terjadi lagi, pada kami atau siapa pun di industri,” kata Gupta. “Kami akan melawan ini dan memastikan komunitas kripto India muncul sebagai yang lebih kuat.”
Gupta menekankan bahwa transparansi dan kerjasama lintas industri akan menjadi kunci untuk mencegah insiden di masa depan dan menegaskan kembali komitmen platform untuk mengkompensasi operasi yang terkena dampak tanpa mengambil dari dana pengguna.
Peningkatan Seruan untuk Koordinasi Pertahanan Siber Nasional
Serangan terhadap CoinDCX telah memperbarui seruan dari pemimpin industri untuk koordinasi keamanan siber terpusat, termasuk potensi pusat intelijen ancaman blockchain India, untuk memantau eksploitasi, kerentanan bursa, dan aktor ancaman secara real-time.
Bursa kripto di India saat ini beroperasi di bawah lingkungan peraturan yang berkembang dengan norma-norma kepatuhan yang terfragmentasi dan investasi yang tidak konsisten dalam keamanan infrastruktur. Analis berpendapat bahwa pendekatan terdesentralisasi ini membuat mereka semakin rentan terhadap lawan yang didukung oleh negara yang memiliki sumber daya baik seperti Lazarus.
“Ekonomi kripto India berkembang pesat, tetapi sikap keamanannya tidak menyesuaikan,” kata peneliti keamanan digital Anshul Arora, yang memberi saran kepada berbagai perusahaan fintech. “Kami membutuhkan kerangka kerja respons bersama yang mencakup bursa, penegak hukum, dan badan keamanan siber pemerintah. Lazarus tidak beroperasi secara terisolasi, demikian juga kita.”
Bursa India seperti CoinDCX dan WazirX memproses miliaran dalam volume transaksi tahunan dan melayani jutaan pengguna dalam negeri dan luar negeri. Seiring pertumbuhan adopsi kripto di India, demikian juga visibilitasnya - dan kerentanannya - di panggung global.
Implikasi bagi Regulasi Kripto di India
Insiden ini bisa juga menghidupkan kembali perdebatan kebijakan di India, di mana regulasi kripto tetap tidak menentu meskipun Bank Cadangan India (RBI) mendorong pengendalian yang lebih ketat. Sementara Kementerian Keuangan telah memperjelas bahwa aset kripto akan tunduk pada aturan perpajakan dan anti pencucian uang, tidak ada undang-undang keamanan kripto yang khusus atau persyaratan keamanan siber khusus bursa.
Para ahli keamanan percaya bahwa inilah saatnya bagi India untuk memperkenalkan audit infrastruktur kripto wajib, termasuk:
- Standar dompet multi-sig dan MPC
- Persyaratan pemantauan on-chain real-time
- Simulasi serangan whitehat wajib (pengujian penembusan)
- Aturan respons dan pengungkapan insiden cepat
Tanpa langkah-langkah proaktif tersebut, mereka memperingatkan, ekosistem Web3 yang berkembang di India bisa menjadi target yang disukai oleh aktor negara.
Pemikiran Akhir
Terlepas dari beratnya peretasan ini, CoinDCX tampaknya mengambil sikap proaktif, memfokuskan pada penanggulangan, transparansi, dan kolaborasi ekosistem. Perusahaan dilaporkan bekerja dengan perusahaan analitik rantai, agen penegak hukum, dan mitra keamanan internasional untuk melacak dana yang dicuri, yang mungkin sudah dijembatani ke beberapa jaringan dan dicampur melalui alat privasi.
Sementara itu, komunitas kripto India sebagian besar telah mendukung tanggapan CoinDCX, mengakui meningkatnya kompleksitas dan sifat geopolitik dari ancaman keamanan siber di Web3.
Seiring berlanjutnya penyelidikan, pelanggaran terbaru ini berfungsi sebagai panggilan bangun - bukan hanya untuk bursa India tetapi untuk platform kripto pasar baru secara global.
Operasi terbaru Lazarus Group menegaskan kembali bahwa keamanan Web3 kini menjadi masalah kepentingan nasional, dan pencegahan, bukan hanya reaksi, harus menjadi standar baru.