Pertukaran enkripsi mengalami insiden keamanan besar, sekitar 300 juta dolar aset dicuri

Baru-baru ini, sebuah pertukaran aset enkripsi terkenal di Jepang mengalami insiden keamanan besar. Menurut data pemantauan, pertukaran tersebut mengalami keluarnya "tanpa otorisasi" sejumlah besar Bitcoin. Meskipun pihak resmi belum merilis hasil penyelidikan, dari analisis data di blockchain, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, dengan metode pelaksanaan yang cukup inovatif. Diketahui, jumlah yang terlibat mencapai sekitar 300 juta dolar.

Insiden ini memiliki kesamaan dengan kasus pencurian platform aset enkripsi di Jepang yang terjadi beberapa tahun lalu, yang hingga kini masih belum sepenuhnya terpecahkan. Saat ini, pertukaran yang terkena dampak telah mengambil berbagai langkah, termasuk membatasi pendaftaran pengguna baru, menangguhkan penarikan aset enkripsi, dan menghentikan layanan pembelian perdagangan spot. Pertukaran tersebut juga secara terbuka berjanji akan menanggung semua kerugian yang ditimbulkan oleh insiden ini. Bagi pertukaran yang memiliki latar belakang kuat ini, kerugian sebesar 300 juta dolar AS meskipun besar, namun masih dalam batas yang dapat diterima, yang merupakan keberuntungan di tengah ketidakberuntungan bagi para investor.

Mekanisme Manajemen Aset Pertukaran

Pertukaran yang mengalami masalah ini merupakan bagian dari sebuah grup komprehensif terkenal Jepang, yang memiliki jangkauan bisnis yang luas dan dalam beberapa tahun terakhir aktif berinvestasi di pasar enkripsi aset. Perlu dicatat bahwa, karena Jepang pernah mengalami kejadian pencurian pertukaran enkripsi yang mengguncang industri, pertukaran ini telah membangun mekanisme perlindungan dan pengawasan aset yang cukup ketat.

Menurut analisis platform pihak ketiga, pertukaran ini menerapkan manajemen isolasi fisik untuk aset pelanggan. Lebih dari 95% aset pelanggan disimpan di dompet dingin, hanya sejumlah kecil aset yang disimpan di dompet panas. Ketika perlu memindahkan aset dari dompet dingin ke dompet panas, harus melalui beberapa departemen internal untuk diperiksa dan disetujui, dan akhirnya dilakukan oleh tim kecil yang terdiri dari dua orang untuk melakukan operasi transfer.

Kemungkinan Penyebab Pencurian

Meskipun pertukaran telah melakukan banyak upaya dalam manajemen aset, mereka masih belum dapat mencegah terjadinya pencurian besar ini. Mengesampingkan kemungkinan keterlibatan orang dalam, kemungkinan terbesar adalah operator terjebak dalam sebuah jebakan yang dirancang dengan cermat.

Hacker mungkin memanfaatkan teknik yang dikenal sebagai "jebakan alamat palsu". Mereka menghasilkan sejumlah besar alamat kunci publik, di mana satu alamat sangat mirip dengan alamat dompet dingin yang sering digunakan oleh pertukaran. Karena transparansi publik jaringan Bitcoin, alamat yang sering digunakan oleh pertukaran tidaklah rahasia. Alamat yang dihasilkan oleh hacker sangat mirip dengan alamat asli di bagian awal dan akhir, sehingga mudah membingungkan.

Contohnya, alamat asli pertukaran mungkin adalah: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

dan alamat penipuan yang dihasilkan oleh peretas adalah: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Operator pertukaran mungkin karena kelalaian hanya memeriksa awal dan akhir alamat, sehingga secara keliru mentransfer aset besar ke alamat yang dikendalikan oleh peretas.

Lanjutan Peristiwa

Saat ini, lembaga pihak ketiga telah melacak bahwa aset yang dicuri mengalir ke 10 alamat yang berbeda, dan alamat-alamat ini telah ditandai sebagai alamat yang terlibat dalam kasus tersebut. Pertukaran telah melaporkan kepada polisi, dan kasus tersebut sedang dalam penyelidikan.

Dibandingkan dengan kasus sebelumnya yang menyebabkan kerugian serius bagi pengguna akibat pencurian, tindakan pertukaran yang secara proaktif menanggung kerugian dalam peristiwa kali ini patut diapresiasi. Ini tidak hanya menstabilkan emosi pasar dan mencegah kepanikan yang mungkin terjadi, tetapi juga mencerminkan kemajuan industri aset enkripsi saat ini dalam menangani keadaan darurat. Kemajuan ini berasal dari penguatan regulasi pemerintah di satu sisi, dan juga berkat perbaikan berkelanjutan dalam kepatuhan yang dibangun oleh pertukaran itu sendiri.