CoinEx akan mengganti 100% kerugian yang dialami oleh para penggunanya, korban peretasan kripto yang terjadi pada Selasa (12/9) lalu. Jumlah yang diretas disinyalir mencapai US$ 54 juta atau setara Rp 828,8 miliar, menurut angka yang dikumpulkan oleh SlowMist.
Selasa lalu komunitas kripto dikejutkan oleh laporan penarikan dana yang mencurigakan dari hot wallet CoinEx. Seketika peristiwa itu menimbulkan kekhawatiran perihal adanya potensi pelanggaran keamanan.
Hot wallet adalah wallet kripto pribadi yang terhubung ke internet. Disebut dompet pribadi sebab kontrol terhadap dompet itu sepenuhnya ada di tangan pengguna.
Di hari yang sama, pada pukul 14:18 (UTC) atau sekitar pukul 21:18 WIB, perusahaan peneliti crypto Cyvers Alerts melaporkan di X sebelumnya Twitter tentang adanya aktivitas transaksi kripto yang tidak biasa di CoinEx.
CEO Crypto Exchange CoinEx Haipo Yang menyebutkan bahwa transaksi tersebut melibatkan Ethereum (ETH), TRON (TRX), Polygon (MATIC) dan beberapa kripto lainnya. Transaksi itu berasal dari dari hot wallet CoinEx ke alamat kripto yang tidak dikenal.
“Kami menegaskan bahwa sistem pengendalian risiko CoinEx mendeteksi adanya penarikan kripto yang tak lazim dari berbagai alamat kripto di hot wallet yang digunakan untuk menyimpan aset kripto milik pengguna di CoinEx. Hari ini kami memastikan akan mengganti 100% atas kerugian yang dialami oleh para pengguna," katanya dalam keterangan resmi, Kamis (14/9).
Kemudian pada tanggal 12 September, pukul 18:20, CoinEx mengungkapkan batch awal alamat wallet yang diyakini terkait dengan peretas. CoinEx terus mengejar para peretas dan pada pukul 2:41 (UTC) pada 13 September, mengungkapkan batch kedua alamat peretas yang terkait dengan berbagai aset kripto, termasuk ETH, XRP, SOL, BSC, KDA, BCH dan XDAG.
CoinEx sambung Haipo, telah bekerja sama dengan tim pengembang masing-masing kripto yang dicuri termasuk dengan dengan sejumlah pedagang kripto lainnya dalam upaya untuk memantau dan membekukan transaksi keluar dari alamat peretas.
“Terkait dengan itu, semua pengguna untuk sementara tidak dapat melakukan transaksi penarikan, sampai semua address peretas bisa diidentifikasi untuk memastikan keamanan aset pengguna,” katanya.
Perlu diperhatikan, hot wallet yang digunakan untuk transaksi sehari-hari, ucap Haipo lebih rentan terhadap serangan siber dibandingkan dengan cold wallet, yang dijaga secara offline untuk keamanan tambahan.
Industri aset kripto menurutnya telah menyaksikan banyak insiden peretasan pertukaran dalam beberapa tahun terakhir. Untuk itu diperlukan langkah-langkah keamanan yang kokoh untuk melindungi aset digital.
"Kami masih mengevaluasi sejauh mana kerugian yang dialami selama serangan siber ini. Komunitas kripto tetap waspada dan pembaruan lebih lanjut akan disediakan seiring perkembangan situasi," ucap Haipo.