Penyelidikan di India mengarah pada penangkapan: Bagaimana pengkhianatan internal menyebabkan kerugian miliaran dolar di industri kripto

Sebuah insiden keamanan besar di sebuah platform perdagangan kripto besar telah menyebabkan penangkapan di India dan mengungkapkan risiko keamanan yang semakin meningkat di industri ini. Polisi India di Hyderabad menangkap seorang mantan staf dukungan yang merupakan bagian dari sistem suap yang melibatkan ribuan pelanggan dan menyebabkan kerugian sebesar 400 juta dolar AS.

Prosesnya: Dari Suap Hingga Pengambilalihan Sistem

Skenario ini tampak hampir sederhana saat dibaca pertama kali: peretas mengidentifikasi dan menyuap karyawan dan kontraktor dari sebuah perusahaan kripto besar yang bekerja di India. Serangan dimulai pada bulan Mei, dengan para penyusup berhasil mendapatkan akses langsung ke sistem internal melalui karyawan yang disuap — bukan melalui eksploitasi teknis. Chief Security Officer menjelaskan langkah tersebut secara jelas: „Penyerang secara sengaja menargetkan karyawan dari tim Business-Process-Outsourcing dan Support kami yang berbasis di India, untuk memaksa mereka memberikan data."

Yang menarik dari serangan ini adalah metodenya — ini adalah skenario social engineering klasik, di mana kegagalan manusia menggantikan firewall. Alih-alih menggunakan eksploitasi kode yang kompleks, pelanggaran berhasil melalui kontak pribadi dan insentif finansial. Ini sangat efektif sehingga para penyerang selama berbulan-bulan memiliki akses hampir tak terkendali ke akun pelanggan.

Respon dan Dampaknya

Platform perdagangan yang terdampak mengumumkan langkah cepat setelah penemuan insiden tersebut. CEO mengumumkan di platform X bahwa akses langsung diblokir segera setelah pengungkapan pengiriman data yang tidak sah. Penangkapan warga India tersebut dipresentasikan sebagai simbol kebijakan nol toleransi terhadap pelanggaran keamanan.

Perbaikan kerusakan dan kompensasi kepada pengguna yang terdampak bisa mencapai 400 juta dolar AS — menjadikan insiden ini salah satu dari sepuluh pelanggaran keamanan kripto terbesar sepanjang masa. Sebuah proses pidana tambahan di Brooklyn menargetkan tersangka lain yang diduga mengorkestrasi „sistem penipuan identitas jangka panjang“.

Konteks Lebih Luas: Masalah yang Semakin Membesar

Insiden serupa semakin sering terjadi di industri ini. Pada bulan Februari, sebuah platform perdagangan pesaing mengalami serangan serupa dengan kerugian sebesar 1,5 miliar dolar AS. Sepanjang tahun 2024, kerugian akibat pelanggaran keamanan kripto menurut Chainalysis mencapai 2,2 miliar dolar AS — tren yang mengkhawatirkan bagi industri ini.

Respon Pasar dan Perspektif Jangka Panjang

Harga saham merespons dengan penurunan ringan sebesar 1,2% ke angka 236,79 dolar AS. Meski begitu, platform yang terdampak tetap mempertahankan posisinya sebagai pemain penting: mereka mengelola sebagian besar dari 122 miliar dolar AS dalam kepemilikan ETF Bitcoin Spot dan tetap berpengaruh secara politik. Sebagai penyumbang terbesar untuk politik di AS, perusahaan ini menginvestasikan lebih dari 52 juta dolar AS dalam kampanye selama siklus pemilihan 2024.

Secara keseluruhan, industri ini menyumbang setengah dari hampir 250 juta dolar AS dalam sumbangan politik perusahaan — sebuah tanda dari meningkatnya pentingnya ekonomi dan politik sektor kripto. Meskipun skandal saat ini, kepercayaan terhadap platform yang sudah mapan tetap stabil, yang menegaskan peran fundamental institusi-institusi ini dalam lanskap keuangan digital.