Pada 19 Juli, pertukaran aset kripto India CoinDCX mengalami serangan, hacker mencuri 44 juta dolar (angka tepat adalah 44,2 juta dolar) dengan menembus infrastruktur likuiditasnya.
##Analisis Serangan: Operasi "Taktis" Hacker Korea Utara
pengintaian dan pengujian yang teliti
Serangan ini bukan kebetulan. Pada 16 Juli, hacker mentransfer 1 ETH sebagai modal awal ke alamat serangan melalui enkripsi mixer Tornado Cash, dan melakukan uji transaksi kecil 1 USDT untuk memverifikasi celah dalam sistem likuiditas pertukaran. Tiga hari kemudian (19 Juli), hacker melakukan aksi resmi, mengosongkan dompet yang menyimpan USDT di jaringan Solana dalam waktu 5 menit.
pencucian uang lintas rantai dan arah aliran dana
Aset yang dicuri dipindahkan dengan cepat:
Tukar menjadi SOL melalui pengumpul Jupiter
Dipindahkan secara bertahap ke Ethereum melalui jembatan lintas rantai Wormhole (setiap batch 1.000 - 4.000 SOL)
Akhirnya mengendap ke dua dompet:
• Dompet Solana: 155,830 SOL (sekitar 27,6 juta dolar AS)
• Dompet Ethereum: 4.443 ETH (sekitar 15,7 juta dolar AS)
Hingga 28 Juli, dana ini masih dalam keadaan tidur, belum dipindahkan atau dicairkan.
dalang di balik layar: kelompok Lazarus Korea Utara
Perusahaan keamanan blockchain CyVers dan beberapa lembaga analisis menunjukkan bahwa metode serangan kali ini sangat cocok dengan organisasi peretas negara Korea Utara, Lazarus Group. Organisasi ini telah mencuri 1,6 miliar dolar Aset Kripto pada paruh pertama tahun 2025, dengan taktik khas yang mencakup penggunaan Tornado Cash untuk menyembunyikan sumber dana dan pemindahan lintas rantai untuk menghindari pelacakan.
##Kontroversi dan Respons: Krisis Transparansi dan Hadiah 11 Juta
penundaan pengungkapan memicu krisis kepercayaan
Setelah serangan terjadi selama 17 jam, detektif blockchain terkenal ZachXBT baru saja mengungkapkan kejadian tersebut melalui saluran Telegram, lebih awal dari pernyataan resmi CoinDCX. Komunitas sangat meragukan "operasi transparan" yang mereka klaim - "Anda mendirikan pertukaran dengan slogan transparansi, tetapi menunda selama 18 jam untuk mengungkapkan bahwa 44 juta dolar telah dicuri."
kolaborasi global untuk pemulihan aset
CoinDCX meluncurkan program hadiah pengembalian dana 25% (hingga 11 juta USD), mendorong tim keamanan untuk membantu melacak. Sementara itu, bekerja sama dengan perusahaan analisis blockchain seperti Chainalysis, mengirimkan alamat dompet yang terlibat kepada pertukaran global, meminta pembekuan aset yang mencurigakan.
##Wawasan Industri: "Aturan Bertahan Hidup" Keamanan Pertukaran pada Tahun 2025
penyimpanan dingin diisolasi menjadi standar emas
Kejadian ini memvalidasi efektivitas desain pemisahan dompet panas dan dingin. Kasus serupa termasuk:
WazirX (2024): Karena tidak sepenuhnya memisahkan akun pengguna dan akun operasional, kehilangan 2,35 juta dolar.
WOO X (24/7/2025): Karena serangan phishing perangkat karyawan menyebabkan kerugian 14 juta dolar AS untuk 9 akun pengguna
###Lazarus ancaman meningkat, pertahanan perlu "di luar jangkauan"
Hacker Korea Utara terus mengembangkan metode serangan:
Jembatan lintas rantai campuran dan pencampur koin: Meningkatkan kesulitan pelacakan dana
Pengintaian jangka panjang: Menguji respons sistem sebelumnya (seperti transaksi uji 1 USDT kali ini)
pertukaran perlu menerapkan sistem deteksi anomali berbasis AI, yang memberikan peringatan secara real-time untuk transaksi pengujian kecil.
regulasi mendorong peningkatan keamanan
India akan merilis "Kerangka Regulasi Aset Kripto" pada bulan Agustus, yang mengharuskan pertukaran:
Melalui sertifikasi ISO/IEC 27001
Mengajukan bukti cadangan secara berkala (Proof of Reserves)
Batas waktu pengungkapan paksa kejadian keamanan (diperkirakan ≤ 6 jam)
##Kesimpulan: Makna Positif dari Pencurian 44 Juta Dolar
Kejadian CoinDCX mengungkapkan kelemahan dalam pengelolaan akun operasional, tetapi juga membuktikan bahwa arsitektur penyimpanan dingin yang ketat dapat melindungi aset pengguna dengan efektif. Hingga 28 Juli, jumlah pencurian aset kripto global pada tahun 2025 telah melebihi 2,17 miliar dolar AS, tetapi hanya 8% dana yang berhasil dipulihkan. Di masa depan, pertukaran perlu membangun sistem pertahanan mendalam dalam tiga aspek: "desain terisolasi", "pertahanan rekayasa sosial karyawan", dan "pemantauan lintas rantai waktu nyata".
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
enkripsi berita: CoinDCX diserang oleh kelompok Lazarus dengan kerugian 44 juta dolar
Pada 19 Juli, pertukaran aset kripto India CoinDCX mengalami serangan, hacker mencuri 44 juta dolar (angka tepat adalah 44,2 juta dolar) dengan menembus infrastruktur likuiditasnya.
##Analisis Serangan: Operasi "Taktis" Hacker Korea Utara
pengintaian dan pengujian yang teliti
Serangan ini bukan kebetulan. Pada 16 Juli, hacker mentransfer 1 ETH sebagai modal awal ke alamat serangan melalui enkripsi mixer Tornado Cash, dan melakukan uji transaksi kecil 1 USDT untuk memverifikasi celah dalam sistem likuiditas pertukaran. Tiga hari kemudian (19 Juli), hacker melakukan aksi resmi, mengosongkan dompet yang menyimpan USDT di jaringan Solana dalam waktu 5 menit.
pencucian uang lintas rantai dan arah aliran dana
Aset yang dicuri dipindahkan dengan cepat:
Hingga 28 Juli, dana ini masih dalam keadaan tidur, belum dipindahkan atau dicairkan.
dalang di balik layar: kelompok Lazarus Korea Utara
Perusahaan keamanan blockchain CyVers dan beberapa lembaga analisis menunjukkan bahwa metode serangan kali ini sangat cocok dengan organisasi peretas negara Korea Utara, Lazarus Group. Organisasi ini telah mencuri 1,6 miliar dolar Aset Kripto pada paruh pertama tahun 2025, dengan taktik khas yang mencakup penggunaan Tornado Cash untuk menyembunyikan sumber dana dan pemindahan lintas rantai untuk menghindari pelacakan.
##Kontroversi dan Respons: Krisis Transparansi dan Hadiah 11 Juta
penundaan pengungkapan memicu krisis kepercayaan
Setelah serangan terjadi selama 17 jam, detektif blockchain terkenal ZachXBT baru saja mengungkapkan kejadian tersebut melalui saluran Telegram, lebih awal dari pernyataan resmi CoinDCX. Komunitas sangat meragukan "operasi transparan" yang mereka klaim - "Anda mendirikan pertukaran dengan slogan transparansi, tetapi menunda selama 18 jam untuk mengungkapkan bahwa 44 juta dolar telah dicuri."
kolaborasi global untuk pemulihan aset
CoinDCX meluncurkan program hadiah pengembalian dana 25% (hingga 11 juta USD), mendorong tim keamanan untuk membantu melacak. Sementara itu, bekerja sama dengan perusahaan analisis blockchain seperti Chainalysis, mengirimkan alamat dompet yang terlibat kepada pertukaran global, meminta pembekuan aset yang mencurigakan.
##Wawasan Industri: "Aturan Bertahan Hidup" Keamanan Pertukaran pada Tahun 2025
penyimpanan dingin diisolasi menjadi standar emas
Kejadian ini memvalidasi efektivitas desain pemisahan dompet panas dan dingin. Kasus serupa termasuk:
###Lazarus ancaman meningkat, pertahanan perlu "di luar jangkauan" Hacker Korea Utara terus mengembangkan metode serangan:
regulasi mendorong peningkatan keamanan
India akan merilis "Kerangka Regulasi Aset Kripto" pada bulan Agustus, yang mengharuskan pertukaran:
##Kesimpulan: Makna Positif dari Pencurian 44 Juta Dolar Kejadian CoinDCX mengungkapkan kelemahan dalam pengelolaan akun operasional, tetapi juga membuktikan bahwa arsitektur penyimpanan dingin yang ketat dapat melindungi aset pengguna dengan efektif. Hingga 28 Juli, jumlah pencurian aset kripto global pada tahun 2025 telah melebihi 2,17 miliar dolar AS, tetapi hanya 8% dana yang berhasil dipulihkan. Di masa depan, pertukaran perlu membangun sistem pertahanan mendalam dalam tiga aspek: "desain terisolasi", "pertahanan rekayasa sosial karyawan", dan "pemantauan lintas rantai waktu nyata".