GDAC Bursa Korea Selatan Diretas Hampir $14M

Sebuah pukulan besar bagi komunitas mata uang kripto, GDAC, bursa populer di Korea Selatan, telah menjadi korban peretasan yang mengakibatkan kerugian hampir $13 juta. Insiden ini telah menimbulkan kejutan di industri dan menimbulkan kekhawatiran tentang keamanan aset digital.
GDAC, yang merupakan salah satu bursa mata uang kripto terkemuka di Korea Selatan, melaporkan pelanggaran keamanan pada tanggal 9 April 2023. Menurut bursa tersebut, peretasan terjadi pada dini hari ketika akses tidak sah diperoleh ke dompet panasnya, yang digunakan untuk menyimpan mata uang kripto yang aktif diperdagangkan.
GDAC menjadi korban peretasan terbaru
Menurut laporan, bursa kripto GDAC diretas dan mengakibatkan kerugian sekitar $13,9 juta dalam bentuk mata uang kripto. Menurut pengumuman pada tanggal 10 April dari CEO GDAC Han Seunghwan, bursa tersebut telah menghentikan semua penyetoran dan penarikan dan sedang melakukan pemeliharaan server darurat sebagai tanggapan atas serangan tersebut.
Pemberitahuan tentang Peringatan Peretasan#GDACExchange⚠️GDAC Exchange secara resmi mengumumkan bahwa telah mengalami pelanggaran keamananSilakan lihat pengumuman resmi yang dibuat oleh Exchange👇▶️Pengumuman GDAC: https://t.co/SNRFZTMEYgWEMIX Medium: https://t.co/7UIwyua72K
— WemixNetwork (@WemixNetwork) 10 April 2023
Menurut pengumuman tersebut, penyerang mengambil alih beberapa dompet panas bursa pada tanggal 9 April dan mulai memindahkan mata uang kripto ke dompet yang berada di bawah kendali penyerang pada pukul 7 pagi Waktu Standar Korea. Serangan tersebut mengakibatkan pencurian sekitar 61 Bitcoin, 350,5 Ether, 10 juta koin game WEMIX, dan $220.000 dalam bentuk Tether. Pada harga tanggal 10 April, ini setara dengan sekitar $13,9 juta dalam bentuk mata uang kripto.
Sumber: GDAC
Menurut pengumuman tersebut, jumlah yang dicuri mewakili “sekitar 23% dari total aset kustodian GDAC”.
GDAC mengambil tindakan berikut setelah peretasan
GDAC telah mengambil tindakan segera untuk mengatasi pelanggaran keamanan dan melindungi aset penggunanya. Bursa tersebut telah menghentikan semua perdagangan dan penarikan dan bekerja sama erat dengan otoritas penegak hukum dan pakar keamanan siber untuk menyelidiki insiden tersebut dan melacak para peretas.
GDAC menyatakan bahwa pihaknya telah memberi tahu pihak berwenang, termasuk kepolisian Korea dan Badan Keamanan & Internet Korea (KISA), tentang peretasan tersebut dan meminta penyelidikan siber. GDAC juga meminta agar bursa mata uang kripto melarang penyetoran yang dilakukan dari alamat asal serangan tersebut.
Sesuai dengan pengumuman – yang dibuat dalam bahasa Korea (Hangul) – Google Translate menerjemahkan kata-kata CEO tersebut sebagai berikut:
Kami meminta kepada pihak yang bertugas di bursa yang menangani aset virtual untuk segera memblokir penyetoran dari alamat tempat penarikan dilakukan, sebagaimana tertera pada pemberitahuan resmi.
 GDAC CEO Han Seunghwan
Peretasan bursa terpusat tetap menjadi perhatian bagi industri kripto. Misalnya, pada Januari 2022, Crypto.com diretas hingga lebih dari $15 juta. Selain itu, seorang peretas menguras $663 juta dari bursa kripto FTX yang gagal di tengah krisis likuiditas. Serangan GDAC bisa jadi merupakan peretasan signifikan pertama terhadap bursa kripto terpusat pada tahun 2023.
Dalam 15 hingga 18 bulan terakhir, telah terjadi peretasan dan eksploitasi terhadap platform kripto. Yang terbesar adalah Ronin bridge milik Axie Infinity, yang diretas tahun lalu hingga menelan biaya $625 juta. Sushi, protokol untuk keuangan terdesentralisasi, dieksploitasi hingga menelan biaya $3,3 juta pada hari Minggu.
Peretasan kripto pada tahun 2023
Setelah awal tahun yang lambat, peretasan kripto mulai meningkat. Pada bulan Maret, perusahaan keamanan blockchain Peckshield melaporkan bahwa $211 juta telah dicuri dari 26 proyek kripto.
Menurut Peckshield, serangan siber pada 13 Maret terhadap Euler Finance (EUL) bertanggung jawab atas lebih dari 90 persen kerugian. Namun, sejak saat itu peretas telah mengembalikan semua kripto yang dicuri.
Selain itu, menurut data dari DeFillama, pada bulan April, pelaku kejahatan mencuri $1,57 juta dari dua proyek kripto. Sentiment kehilangan $1 juta, sementara Allbridge diretas hingga $570.000.
Bursa GDAC mengumumkan peretasan pagi ini senilai sekitar $13 juta. Sebagian besar nilai yang diambil berada di Blockchain WEMIX (Tidak termasuk Wemix, nilai peretasan tersebut sekitar $2,5 juta). Peretas tersebut telah menukar USDT menjadi ETH dan mengirim 461 ETH ke Tornado Cash. Alamat di bawah ini: pic.twitter.com/R2LFL1vKtE
— Arkham (@ArkhamIntel) 10 April 2023
Pelanggaran di GDAC sekali lagi mengungkap ancaman keamanan siber yang meluas di industri kripto. Meskipun ada kemajuan teknologi dan keamanan, para peretas terus menargetkan bursa dan mengeksploitasi kerentanan untuk mendapatkan akses ke aset digital yang berharga.
Kejadian ini menjadi pengingat yang kuat bagi para investor kripto untuk tetap waspada dan berhati-hati dengan aset yang mereka miliki, dan bagi bursa untuk terus meningkatkan protokol keamanan mereka guna mencegah serangan di masa mendatang.