Bursa cryptocurrency India CoinDCX telah mengonfirmasi adanya pelanggaran keamanan yang mengakibatkan kerugian sekitar $44,2 juta. Insiden yang terjadi pada 19 Juli 2025 ini menargetkan akun milik perusahaan yang digunakan untuk penyediaan likuiditas, bukan dompet pengguna.
Pelanggaran Canggih dengan Dampak Serius
Serangan tersebut memanfaatkan kerentanan di infrastruktur internal CoinDCX. Para peretas berhasil mengakses dompet panas operasional dan dengan cepat memindahkan dana melalui Tornado Cash. Menurut analis blockchain ZachXBT, para penyerang mentransfer aset dari Solana ke Ethereum untuk lebih mengaburkan jejak mereka.
Meskipun insiden ini melibatkan jumlah yang signifikan, CoinDCX menjelaskan bahwa hanya aset perbendaharaan yang terpengaruh. Dana pelanggan tetap tidak tersentuh, karena disimpan dalam dompet dingin yang terisolasi dari ancaman online.
Bagaimana CoinDCX Merespons dan Apa Selanjutnya
Pertukaran bertindak cepat untuk mengatasi situasi tersebut:
Sementara menghentikan perdagangan Web3 sambil menjaga perdagangan terpusat dan operasi INR tetap berjalan.
Mengelola lonjakan aktivitas pengguna yang sementara memperlambat API portofolio.
Menginformasikan Tim Respons Darurat Komputer India (CERT-In) dan mengajukan laporan insiden resmi.
Menggandeng dua perusahaan keamanan siber terkemuka untuk melakukan penyelidikan forensik dan melacak dana yang dicuri.
Kedua pendiri perusahaan, Sumit Gupta dan Neeraj Khandelwal, secara publik meyakinkan pengguna. Gupta mendorong investor untuk tidak panik, sementara Khandelwal menekankan bahwa aset dan penarikan pengguna tetap aman.
Dampak Industri dan Rencana Keamanan Masa Depan
Pelanggaran ini menandai peretasan crypto besar kedua India dalam setahun, setelah kerugian $235 juta yang dilaporkan oleh WazirX pada Juli 2024. Dengan lebih dari $2,2 miliar hilang secara global akibat peretasan crypto tahun lalu, peristiwa ini menghidupkan kembali kekhawatiran tentang keamanan dompet panas dan infrastruktur pertukaran.
Sebagai tanggapan, CoinDCX meluncurkan beberapa inisiatif:
Program bug bounty untuk menarik hacker etis untuk pengujian keamanan.
Kolaborasi dengan tim forensik blockchain dan mitra pertukaran untuk membekukan dan memulihkan dana.
Memperkuat protokol keamanan siber untuk lebih baik mempertahankan diri dari serangan di masa depan.
Meskipun skala pelanggarannya signifikan, keputusan CoinDCX untuk sepenuhnya menyerap kerugian dan menjaga komunikasi yang transparan telah membawanya mendapatkan beberapa penghormatan di industri. Namun, insiden ini telah memicu seruan baru untuk regulasi keamanan crypto yang lebih ketat di seluruh India.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
CoinDCX Kehilangan $44 Juta dalam Peretasan Internal: Dana Pelanggan Tetap Aman
Bursa cryptocurrency India CoinDCX telah mengonfirmasi adanya pelanggaran keamanan yang mengakibatkan kerugian sekitar $44,2 juta. Insiden yang terjadi pada 19 Juli 2025 ini menargetkan akun milik perusahaan yang digunakan untuk penyediaan likuiditas, bukan dompet pengguna.
Pelanggaran Canggih dengan Dampak Serius
Serangan tersebut memanfaatkan kerentanan di infrastruktur internal CoinDCX. Para peretas berhasil mengakses dompet panas operasional dan dengan cepat memindahkan dana melalui Tornado Cash. Menurut analis blockchain ZachXBT, para penyerang mentransfer aset dari Solana ke Ethereum untuk lebih mengaburkan jejak mereka.
Meskipun insiden ini melibatkan jumlah yang signifikan, CoinDCX menjelaskan bahwa hanya aset perbendaharaan yang terpengaruh. Dana pelanggan tetap tidak tersentuh, karena disimpan dalam dompet dingin yang terisolasi dari ancaman online.
Bagaimana CoinDCX Merespons dan Apa Selanjutnya
Pertukaran bertindak cepat untuk mengatasi situasi tersebut:
Kedua pendiri perusahaan, Sumit Gupta dan Neeraj Khandelwal, secara publik meyakinkan pengguna. Gupta mendorong investor untuk tidak panik, sementara Khandelwal menekankan bahwa aset dan penarikan pengguna tetap aman.
Dampak Industri dan Rencana Keamanan Masa Depan
Pelanggaran ini menandai peretasan crypto besar kedua India dalam setahun, setelah kerugian $235 juta yang dilaporkan oleh WazirX pada Juli 2024. Dengan lebih dari $2,2 miliar hilang secara global akibat peretasan crypto tahun lalu, peristiwa ini menghidupkan kembali kekhawatiran tentang keamanan dompet panas dan infrastruktur pertukaran.
Sebagai tanggapan, CoinDCX meluncurkan beberapa inisiatif:
Meskipun skala pelanggarannya signifikan, keputusan CoinDCX untuk sepenuhnya menyerap kerugian dan menjaga komunikasi yang transparan telah membawanya mendapatkan beberapa penghormatan di industri. Namun, insiden ini telah memicu seruan baru untuk regulasi keamanan crypto yang lebih ketat di seluruh India.