BingX, salah satu platform pertukaran kripto terkemuka yang berbasis di Singapura, baru-baru ini menjadi target serangan peretas yang sangat merugikan. Platform ini, yang dikenal luas karena menyediakan layanan perdagangan spot, derivatif, dan copy trading, harus menghadapi kenyataan pahit ketika salah satu hot wallet
Awal mula serangan ini terjadi ketika tim teknis BingX mendeteksi adanya aktivitas jaringan yang mencurigakan pada dini hari, sekitar pukul 4 pagi waktu Singapura. Aktivitas ini segera memicu alarm karena pola akses tidak sesuai dengan aktivitas pengguna yang biasa. Peretas berhasil mendapatkan akses ke Hot Wallet BingX, yang menyimpan sejumlah kecil aset digital, namun tetap bernilai signifikan.
Setelah mendapatkan akses, peretas mulai memindahkan dana dari Hot Wallet ke alamat-alamat wallet yang mereka kontrol. Berdasarkan laporan dari perusahaan keamanan blockchain, PeckShield, peretas tersebut berhasil memindahkan lebih dari $20 juta aset digital dari platform. Peretas ini menggunakan taktik yang cukup canggih untuk menyamarkan jejaknya. Setelah memindahkan aset, mereka menukarkan sebagian besar dana curian menjadi Ether (ETH) dan BNB.
Kerugian Peretasan Mencapai Lebih dari $20 Juta
Dari analisis yang dilakukan oleh Lookonchain, terungkap bahwa peretasan terhadap BingX mengakibatkan pencurian aset digital dalam jumlah yang sangat besar. Total kerugian mencapai lebih dari $26 juta USD, yang melibatkan lebih dari 360 jenis token yang berbeda-beda. Data yang dihimpun dari blockchain menunjukkan bahwa peretas berhasil memindahkan aset kripto yang beragam—termasuk 4.44 juta USDT, 1.04 juta sWUSD, 608.7 ribu sUSDC, dan sejumlah besar aset kripto lain seperti STBC, ZRO, dan LIME—ke wallet yang dialamatkan sebagai “0xF7e8”.
Peretasan tersebut tidak hanya mencakup mata uang kripto populer seperti USDT dan USDC, tetapi juga beberapa token niche seperti LIME dan MBOX yang memiliki nilai jual yang lebih rendah di pasar. Peretas juga berupaya memaksimalkan keuntungan dari tindakan ilegal mereka dengan memindahkan sejumlah besar aset yang dicuri ke dalam ETH dan BNB, dua mata uang kripto dengan likuiditas tinggi, memudahkan mereka untuk menyembunyikan jejak dan mempersulit proses pelacakan. ETH dan BNB adalah pilihan yang sering digunakan oleh peretas karena kedua token ini dapat dengan mudah ditransaksikan di berbagai bursa kripto, baik terpusat maupun terdesentralisasi.
Grafik dan data yang dirilis menunjukkan detil dari transaksi yang dilakukan dari hot wallet BingX, di mana aset-aset seperti GRT, MAGIC, dan DATA—masing-masing senilai puluhan ribu hingga ratusan ribu dolar—juga dipindahkan.
Aksi ini membuktikan bagaimana peretasan canggih bisa memanfaatkan keamanan yang kurang dari ideal pada hot wallet dan mengekspos kerentanan serius dalam pengelolaan aset digital di bursa kripto. Setiap transaksi ini memberikan gambaran yang lebih jelas mengenai modus operandi dari pelaku dan membantu analis keamanan dalam melacak dan mungkin memulihkan sebagian dari dana yang hilang.
Tindakan Darurat BingX
Vivien Lin, Chief Product Officer BingX, memberikan respons yang cepat terhadap insiden peretasan yang menimpa platform mereka melalui sebuah pengumuman resmi yang dipublikasikan di platform X pada tanggal 20 September. Lin menjelaskan secara rinci bahwa tim teknis BingX telah mendeteksi adanya aktivitas jaringan yang tidak biasa sekitar pukul 4 pagi waktu Singapura. Aktivitas tersebut langsung menimbulkan kecurigaan akan potensi serangan terhadap hot wallet yang digunakan oleh platform untuk transaksi cepat.
Dalam unggahannya, Lin menjabarkan langkah-langkah yang diambil oleh BingX begitu potensi serangan terdeteksi. “Kami langsung mengaktifkan protokol darurat yang telah kami siapkan untuk situasi seperti ini. Langkah pertama yang kami ambil adalah memindahkan aset dari hot wallet ke tempat yang lebih aman untuk menghindari kerugian lebih lanjut dan menghentikan semua penarikan dana untuk sementara waktu,” terang Lin. Protokol ini dimaksudkan untuk segera mengamankan aset yang tidak terdampak dan meminimalisir dampak dari serangan tersebut.
Lin juga menambahkan bahwa meskipun sejumlah aset digital telah hilang akibat serangan itu, jumlah aset yang disimpan dalam hot wallet BingX hanya merupakan fraksi kecil dari total aset yang dikelola oleh platform, yang mengindikasikan bahwa kerugian, meskipun nyata, tidak akan berdampak kritis terhadap keseluruhan operasional platform. “Kami sedang melakukan peninjauan dan audit menyeluruh untuk menentukan jumlah pasti dari kerugian yang terjadi. Meski demikian, kami yakin bahwa jumlah tersebut tidak akan memberikan dampak yang signifikan terhadap likuiditas atau operasi kami secara keseluruhan,” jelas Lin.
Selanjutnya, Lin menegaskan bahwa BingX sangat serius dalam menangani keamanan dan mengimplementasikan berbagai strategi keamanan untuk melindungi aset pengguna. “Kami sedang bekerja keras untuk tidak hanya memulihkan apa yang telah hilang, tetapi juga untuk meningkatkan sistem keamanan kami agar lebih tangguh terhadap serangan di masa depan. Keamanan aset pengguna kami adalah prioritas utama kami” tegas Lin.l.
Baca juga Anggota DPR AS Desak Gensler Jelaskan Sikap SEC Terhadap Airdrop Kripto