Insiden Keamanan BitoPro: Pergerakan Hot Wallet dan Serangan Hacker Menyebabkan Kekhawatiran Besar
Ikhtisar Insiden Keamanan BitoPro
Pada 8 Mei 2025, bursa Taiwan BitoPro diduga mengalami serangan hacker, yang melibatkan transfer dana abnormal dari Hot Wallet di berbagai rantai termasuk Ethereum, Tron, Solana, dan Polygon, dengan jumlah yang diperkirakan mencapai 11,5 juta USD. Hacker tersebut memanfaatkan bursa terdesentralisasi untuk mengonversi aset menjadi cryptocurrency lain dan mencuci uang melalui layanan anonim Tornado Cash dan jembatan lintas rantai Thorchain, akhirnya mengalirkan dana ke Dompet Wasabi di dalam jaringan Bitcoin untuk lebih mengaburkan jejak mereka.
Respons Platform dan Investigasi Keamanan
Menanggapi insiden tersebut, BitoPro mengeluarkan pernyataan yang mengakui bahwa mereka telah diretas, menyatakan bahwa peristiwa itu terjadi selama peningkatan Hot Wallet dan transfer aset, dan bahwa Hot Wallet lama telah dikompromikan selama proses penjadwalan. Platform segera memulai langkah darurat, memindahkan sisa aset ke Hot Wallet baru, memblokir aktivitas mencurigakan, dan menyewa perusahaan keamanan pihak ketiga untuk penyelidikan. Mereka mengklaim bahwa sebagian besar aset disimpan dalam jangka panjang di Cold Wallet dan tidak terpengaruh, serta bahwa transaksi pengguna dan fungsi penarikan terus beroperasi dengan normal.
Organisasi Hacker dan metode serangan
Investigasi internal menunjukkan bahwa metode serangan mirip dengan beberapa insiden keuangan internasional di masa lalu, dengan tingkat kredibilitas yang tinggi yang menunjuk pada Grup Lazarus dari Korea Utara. Para hacker menggunakan rekayasa sosial untuk menargetkan insinyur operasi infrastruktur cloud, menanamkan malware dan berhasil mencuri AWS Session Token, melewati kontrol autentikasi multi-faktor, dan tetap tidak aktif untuk waktu yang lama sebelum meluncurkan serangan. Mereka menggunakan skrip jahat untuk mengoperasikan Hot Wallet untuk transfer dana skala besar.
Intervensi yudisial dan langkah-langkah transparansi
Insiden ini saat ini telah diserahkan kepada pihak berwenang yudisial untuk penyelidikan forensik kriminal. BitoPro juga sedang membangun kembali infrastruktur dompetnya dan telah mempublikasikan alamat Hot Wallet di platform Arkham untuk verifikasi eksternal, menekankan bahwa mereka akan terus memperkuat perlindungan keamanan dan pemantauan izin operasional untuk mencegah insiden serupa terjadi lagi.
Dampak dan Tanggapan Pengguna
Setelah berita tersebut pecah, token platform BitoPro $BITO turun lebih dari 8% pada hari itu. Pengguna mengajukan pertanyaan tentang kinerja keamanan platform dan transparansi informasi, terutama mengkritik respons resmi pada awalnya, yang hanya berupa "pemeliharaan sistem", dan tidak segera mengungkapkan insiden peretasan spesifik, yang mengakibatkan krisis kepercayaan di pasar.
Ringkasan
Insiden keamanan di BitoPro menyoroti tantangan serius yang saat ini dihadapi oleh platform perdagangan cryptocurrency dalam mengelola Hot Wallet dan dalam strategi offense-defense. Kasus ini menjadi pengingat bagi semua praktisi dan pengguna bahwa manajemen berlapis dari dompet dingin dan Hot Wallet, pemantauan keamanan proaktif, dan transparansi acara sering kali menjadi kunci untuk melindungi keamanan aset. Seiring metode serangan yang semakin teknis dan tersembunyi, platform harus meningkatkan kemampuan pertahanan keamanan mereka, memperkuat kepercayaan pengguna, dan memastikan stabilitas ekosistem.