Kronologi peretasan wazirX

  • X
  • 3 min read

Pada Juli 2024, bursa kripto WazirX di India mengalami peretasan besar yang merugikan hingga $235 juta. Peretasan ini melibatkan eksploitasi dompet multisignature (multisig), yang seharusnya menjadi salah satu lapisan keamanan terbaik dalam industri kripto. Berikut adalah penjelasan yang lebih mudah dipahami:

Kronologi Peretasan

  1. Dimulai dengan Transaksi Kecil

Hacker memulai serangannya dengan melakukan transaksi uji coba kecil pada dompet multisignature (multisig) milik WazirX. Multisig ini dirancang agar transaksi hanya bisa dilakukan jika disetujui oleh minimal empat dari enam tanda tangan:

Lima tanda tangan milik WazirX. Satu tanda tangan dari Liminal, penyedia kustodian yang bertugas membantu keamanan aset digital. Transaksi uji coba ini dilakukan setidaknya 8 hari sebelum serangan utama untuk menguji kelemahan sistem tanpa menarik perhatian.

  1. Eksploitasi Multisig

Setelah menemukan celah, hacker mulai mengganti kontrak pintar (smart contract) dompet dengan versi yang mereka kontrol. Kontrak baru ini memungkinkan mereka mengelola transaksi tanpa perlu persetujuan penuh seperti yang diharuskan oleh sistem multisig asli.

  1. Serangan Utama

Hacker berhasil mencuri dua kunci pribadi secara langsung. Dua tanda tangan lainnya diperoleh melalui phishing, yaitu menipu karyawan WazirX dan Liminal agar menyetujui transaksi palsu yang terlihat seperti transfer biasa. Dengan empat tanda tangan yang diperlukan, hacker meng-upgrade dompet multisig ke versi kontrak jahat mereka. Pada tahap ini, hacker memiliki kendali penuh atas dompet tersebut, memungkinkan mereka memindahkan dana besar ke berbagai alamat kripto.

  1. Penarikan Dana

Setelah kontrak berhasil diganti, hacker memindahkan dana keluar dari WazirX. Mereka menggunakan Tornado Cash, sebuah protokol untuk menyembunyikan jejak transaksi di blockchain. Proses ini dilakukan dengan sangat cepat, bahkan sebelum WazirX menyadari apa yang terjadi.

Dampak Peretasan

Kerugian Finansial Shiba Inu (SHIB): 5 triliun token. Polygon (MATIC): 20,5 juta token. Ethereum (ETH): 15.298 token.

Total kerugian diperkirakan mencapai lebih dari $235 juta. Kepercayaan Publik Menurun Insiden ini merusak reputasi WazirX sebagai bursa kripto yang aman. Banyak pengguna mulai khawatir tentang keamanan menyimpan dana mereka di bursa terpusat. Pengaruh terhadap Pasar Harga beberapa aset seperti SHIB mengalami penurunan langsung akibat aksi jual besar oleh hacker.

Tindakan WazirX Setelah Peretasan

Menghentikan Penarikan

Segera setelah peretasan terdeteksi, WazirX menghentikan semua aktivitas penarikan untuk mencegah kerugian lebih lanjut.

Melaporkan ke Otoritas

WazirX bekerja sama dengan CERT-IN, badan keamanan siber nasional India, untuk menyelidiki insiden ini.

Koordinasi dengan Bursa Lain

Untuk memblokir dana yang dicuri, WazirX berkolaborasi dengan lebih dari 500 bursa kripto di seluruh dunia.

Peretasan WazirX adalah pengingat bahwa keamanan digital harus menjadi prioritas utama dalam industri kripto. Bahkan dengan teknologi canggih seperti multisig, ancaman tetap ada jika tidak ada sistem deteksi dini dan edukasi yang memadai. Pengguna kripto di seluruh dunia juga perlu lebih waspada dalam memilih tempat menyimpan dana mereka.

Apakah masa depan kripto akan mengarah pada pengelolaan aset yang sepenuhnya desentralisasi? Hanya waktu yang akan menjawab. Untuk sekarang, yang terpenting adalah belajar dari insiden ini agar tidak terulang lagi.

Recommended for You

Kronologi bursa crypto jepang DMM

Kronologi bursa crypto jepang DMM

Kronologi Peretasan Gala Games

Kronologi Peretasan Gala Games