CoinSpot, salah satu crypto exchange asal Australia, baru saja mengalami serangan siber. Laporan dari AFR menyebutkan bahwa pelaku kejahatan berhasil menyusup sistem keamanan perusahaan dan membawa kabur aset kripto Ether (ETH) senilai AU$2,3 juta atau sekitar Rp23,05 miliar.
“Pelaku kejahatan meretas hot wallet perusahaan pada Kamis kemarin. Setelah itu, aset digital dijembatani menjadi bentuk Bitcoin (BTC) melalui Thorchain dan Wan Bridge,” sebut laporan tersebut.
Analis CertiK, Joe Green, mengungkapkan pola dalam peretasan CoinSpot menunjukkan bahwa keamanan private key telah dibobol dan hal itu bukanlah sesuatu yang normal. Pihaknya mengaku telah banyak melihat pola yang sama, di mana dana hasil peretasan kemudian dijembatani ke BTC untuk “dicuci”.
Insiden yang menimpa CoinSpot ini mengingatkan dengan peretasan yang dialami entitas kripto lain yang juga berbasis di Australia, yaitu Stake.com.
Pada September kemarin, perusahaan mengalami peretasan pada hot wallet ETH/BTC miliknya yang mengakibatkan kerugian senilai total US$41 juta. BeInCrypto melaporkan bahwa jumlah tersebut terbagi atas US$15,7 juta aset kripto yang berasal dari blockchain Ethereum, US$7,8 juta dari blockchain layer-2 (L2) Polygon, dan sekitar US$18,7 juta lainnya di jaringan BNB Chain.
Sementara itu, detektif on-chain ZachXBT, mengungkapkan bahwa peretas berhasil membawa kabur sebanyak 1.262 ETH dari wallet CoinSpot dan memindahkannya ke alamat wallet tertentu serta mengirim 20,99 ETH ke alamat yang sama.
CoinSpot Klaim Tidak Ada Pelanggan yang Terdampak
Dalam laporannya, AFR menyebut bahwa CoinSpot mengeklaim bahwa tidak ada pelanggan yang terdampak atas peretasan tersebut. Namun, sampai saat ini, perusahaan juga belum memberikan detail informasi apa yang sebenarnya terjadi dan berapa angka pasti yang berhasil dirampas oleh pelaku kejahatan.
Aksi tersebut menandai bahwa pelaku kejahatan masih getol mengincar entitas kripto untuk mendulang keuntungan tidak sah. Terlebih lagi, berdasarkan laporan dari HedgewithCrypto, Australia merupakan wilayah terdepan dalam hal adopsi kripto di tahun 2023, mengalahkan Amerika Serikat (AS).
Melihat kondisi adopsi kripto yang kian subur, namun dibarengi dengan kejahatan terkait kripto, tidaklah mengherankan jika akhirnya pemerintah Australia pun tengah mengebut regulasi bagi crypto exchange di wilayahnya.
Beberapa poin yang digarisbawahi adalah keterbukaan informasi terkait catatan keuangan, pantauan perilaku pasar yang salah, serta persyaratan solvabilitas dan cadangan kas. Selain itu, masing-masing entitas juga diwajibkan untuk mendapatkan lisensi dari otoritas keuangan agar bisa menjalankan operasionalnya.
- Baca Juga: Aturan Kripto Belum Rampung, Australia Bidik Google dan Apple Terkait RUU Pembayaran Digital
Perusahaan Keuangan Wajib Laporkan Adanya Serangan Siber
Tidak hanya regulasi bagi crypto exchange, baru-baru ini, otoritas berwenang Australia juga mengatakan setiap perusahaan lokal harus bersikap transparan dan melaporkan setiap serangan siber ransomware yang dialaminya.
Laporan dari The Australian mengungkapkan bahwa masing-masing perusahaan harus memberikan informasi secara rinci setiap adanya permintaan uang tebusan yang dilakukan penjahat dunia maya.
Kebijakan yang baru saja diterapkan itu merupakan buntut dari adanya dugaan serangan ransomware terhadap DP World Australia. Sebagai informasi, DP World adalah operator pelabuhan yang mengoperasikan empat terminal peti kemas di Melbourne, Sydney, Brisbane dan Fremantle, Australia.
Kepolisian Federal Australia dan Direktorat Sinyal Australia juga berniat akan meningkatkan operasi untuk mengidentifikasi, menyelidiki, dan menyerang balik kelompok penjahat dunia maya.
“Meskipun pemerintah sangat melarang warga Australia untuk membayar uang tebusan, namun nyatanya, hal itu merupakan opsi yang lebih murah dan cepat bagi perusahaan.”
Aktivitas kejahatan yang menggunakan ransomware sudah merugikan perekonomian Australia hampir AU$3 miliar setiap tahunnya.
Menteri Dalam Negeri dan Keamanan Siber, Clare O’Neil, menambahkan pihaknya akan membuat pedoman ransomware yang memberikan panduan jelas bagi dunia usaha dan masyarakat untuk perlindungan siber. Selain itu, pedoman tersebut bakal menjelaskan perihal cara menangani adanya permintaan uang tebusan.
“Terdapat puluhan juta serangan siber yang dilakukan setiap tahunnya. Kami tidak memiliki gambaran terkait siapa perusahaan dan industri mana yang menjadi sasaran,” jelas O’Neil.
Bagaimana pendapat Anda tentang peristiwa peretasan yang dialami oleh CoinSpot? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
