Salah satu pendiri sekaligus mantan CEO Binance, Changpeng Zhao (CZ), mengingatkan komunitas Crypto tentang modus peretasan terkini yang menyasar solusi penyimpanan dingin multi-sig milik sejumlah Exchange. Melalui akun X-nya, CZ mengungkapkan bahwa serangan ini telah menembus sistem platform seperti Bybit, WazirX, dan Phemex, dengan total kerugian mencapai jutaan dolar.
Dalam unggahan tersebut, CZ menjelaskan bahwa para peretas memanipulasi antarmuka front-end Exchange. Mereka membuat tampilan transaksi terlihat sah di sisi pengguna, padahal transaksi yang ditandatangani secara digital (signed transaction) telah diubah untuk mengalirkan dana ke dompet (wallet) yang dikendalikan pelaku. “Ini seperti memberi Anda dokumen resmi, tetapi dengan detail penerima yang dirahasiakan,” ujarnya.
Yang lebih mengkhawatirkan, serangan ini tidak hanya menimpa satu penyedia layanan multi-sig. Menurut CZ, setiap Exchange yang menjadi korban menggunakan vendor solusi penyimpanan dingin yang berbeda. Hal ini, kata dia, mengindikasikan bahwa kelompok peretas di balik aksi ini memiliki kemampuan teknis luar biasa untuk menembus beragam sistem keamanan.
“Kami melihat pola yang mirip dengan serangan sebelumnya terhadap Exchange lain. Semua mengarah pada kelompok Lazarus, yang diduga berasal dari Korea Utara. Mereka bukan hanya cerdik, tapi juga sangat terorganisir,” tegas CZ. Kelompok Lazarus sendiri telah lama masuk dalam daftar hitam lembaga keamanan global karena diduga melakukan cyber-heist untuk mendanai program nuklir Pyongyang.
Ahli keamanan siber, Andi Prasetyo, menambahkan bahwa serangan multi-sig memanfaatkan celah koordinasi antara pihak yang memiliki kunci enkripsi. “Jika satu pihak terkecoh, seluruh sistem bisa bobol. Ini membutuhkan kewaspadaan ekstra dari tim internal Exchange,” jelasnya.
CZ pun mendorong platform Crypto untuk meningkatkan audit real-time pada transaksi penyimpanan dingin dan menggunakan verifikasi multi-layer. “Jangan hanya mengandalkan tanda tangan digital. Setiap transaksi besar harus dikonfirmasi melalui saluran komunikasi terpisah,” imbaunya.
Hingga kini, Bybit, WazirX, dan Phemex belum memberikan pernyataan resmi terkait investigasi serangan tersebut. Namun, insiden ini kembali menegaskan bahwa ancaman siber di dunia Crypto terus berevolusi, membutuhkan kolaborasi global untuk
