Serangan Siber pada WazirX Curi Aset Sebesar $230 Juta, Program Bounty Jadi Jalan Keluar?
Serangan siber pada WazirX mencuri $230 juta, diduga dilakukan oleh kelompok Lazarus. WazirX hentikan layanan dan tawarkan hadiah hingga 10% untuk bantuan pemulihan dana.
Muhammad • Jul 23, 2024
Menurut laporan terbaru dari Spot On Chain, platform terkemuka untuk wawasan on-chain, lebih dari 16.345 ETH telah dipindahkan ke dua wallet baru pada hari ini. Total jumlah yang dicuri oleh pelaku eksploitasi WazirX kini mencapai $230 juta.
Peristiwa ini terjadi setelah wallet multisig WazirX terkena serangan siber pada 18 Juli. Serangan tersebut mengakibatkan pencurian dana sebesar $230 juta. Para ahli menduga bahwa peretas yang dikenal sebagai "WazirX exploiter" mungkin merupakan kelompok kriminal siber Lazarus.
Dalam pernyataannya, WazirX menyebutkan bahwa peretas kemungkinan mencuri dana dengan memanfaatkan perbedaan antara data yang ditampilkan pada antarmuka Liminal dan isi dari transaksi.
Aset-aset digital seperti $PEPE (Pepe), $GALA (Gala), dan $USDT (Tether) telah dikonversi menjadi $ETH (Ethereum) oleh address yang mencurigakan, dan aktivitas konversi hingga saat ini masih berlanjut.
Sebagai respons terhadap eksploitasi ini, bursa kripto WazirX telah menghentikan setoran, penarikan, dan perdagangan di seluruh platformnya untuk mengatasi dampak dari serangan tersebut.
Aset Hilang, WazirX Buat Program Bounty
WazirX telah menyatakan bahwa mereka akan membuat program bounty untuk mendapatkan bantuan dalam melacak dan membekukan atau mengembalikan aset yang dicuri. Perusahaan mengundang individu yang ahli dalam teknologi blockchain dan keamanan siber untuk bergabung dalam misi ini guna melindungi integritas ekosistem aset kripto.
Awalnya, perusahaan menawarkan hadiah sebesar lima persen dari dana yang dipulihkan sebagai insentif untuk membantu pengembalian penuh. Namun, setelah menerima masukan dari detektif blockchain ZachXBT, hadiah tersebut ditingkatkan menjadi sepuluh persen.
Selain itu, perusahaan menyediakan hingga $10.000 dalam bentuk USDT sebagai imbalan untuk intelijen yang dapat ditindaklanjuti yang mengarah pada pembekuan dana.
Namun, Menurut ZachXBT, "Tidak ada gunanya menawarkan hadiah $10 juta jika pihak atau organisasi yang dimaksud adalah Grup Lazarus karena mereka tidak akan begitu saja menyerahkan uangnya atau ditemukan dan dimintai pertanggungjawaban hukum. 5% lebih rendah dari standar industri sebesar 10%+."
Hingga saat ini Program Bounty tersebut masih berjalan dan semua orang yang ahli dapat mengikutinya untuk membantu memulihkan aset dari WazirX.