Bursa Kripto BigONE Diretas, Kerugian Capai Rp440 Miliar

Sumber: Cointelegraph | Editor: Handoyo

KONTAN.CO.ID - JAKARTA. Bursa kripto BigONE mengalami serangan siber serius yang menargetkan infrastruktur dompet panas (hot wallet), dengan total kerugian diperkirakan mencapai US$27 juta atau sekitar Rp440 miliar.

Insiden ini menambah daftar panjang peretasan di industri kripto yang terus meningkat sepanjang 2025.

Serangan Terdeteksi Melalui Pemantauan Real-Time

BigONE mengungkap bahwa peristiwa ini pertama kali terdeteksi pada 16 Juli ketika sistem pemantauan internal mendeteksi pergerakan aset yang tidak biasa. Setelah dilakukan investigasi mendalam, insiden tersebut dipastikan sebagai hasil serangan dari pihak ketiga yang berhasil menembus sistem dompet panas.

Meski demikian, BigONE memastikan bahwa seluruh private key tetap aman. Jalur serangan berhasil diidentifikasi dan dikarantina untuk mencegah kerugian lebih lanjut.

Token yang Dicuri: BTC, ETH, USDT, SHIB, dan Lainnya

Berdasarkan laporan resmi, token yang terdampak antara lain:

120 BTC (setara US$14,2 juta)
350 ETH (sekitar US$1,1 juta)
Jutaan USDT di berbagai jaringan
Token lain seperti CELR, SNT, dan SHIB

Aset yang dicuri kemudian dilacak dan dipantau alirannya dengan bantuan perusahaan keamanan blockchain SlowMist, sebagai bagian dari upaya mitigasi pasca-insiden.

BigONE Janji Ganti Semua Kerugian Pengguna

Sebagai bentuk tanggung jawab, BigONE berkomitmen untuk menutupi seluruh kerugian pengguna. Perusahaan telah mengaktifkan cadangan internal yang terdiri dari BTC, ETH, USDT, Solana (SOL), dan Mixin (XIN) untuk memulihkan dana yang hilang.

BigONE juga menyebut bahwa mereka sedang mengamankan likuiditas eksternal melalui mekanisme pinjaman untuk menggantikan token-token lainnya yang terkena dampak, termasuk token non-mainstream.

Analisis Keamanan: Celah di Jaringan Produksi dan Proses CI/CD

Dalam laporan kepada Cointelegraph, firma keamanan Cyvers menjelaskan bahwa pelaku memanfaatkan kelemahan dalam jaringan produksi BigONE, kemungkinan besar melalui sistem CI/CD (Continuous Integration dan Deployment) atau jalur manajemen server yang telah dikompromikan.

Modus serangan dimulai dengan penyebaran malicious binary ke server operasi akun. Pelaku kemudian mencuri 350 ETH sebelum memperluas pencurian ke aset lain seperti Bitcoin, Solana, dan Tron. Semua aset dicuri dikonsolidasikan ke satu dompet eksternal untuk proses pencucian dana lebih lanjut.

Dana Dicuci Melalui Konversi ke WETH/ETH

Cyvers mencatat bahwa pelaku dengan cepat mengonversi dana curian ke bentuk WETH/ETH dan mengarahkannya ke perantara baru, kemungkinan untuk mencuci dana melalui pertukaran terdesentralisasi (DEX) atau protokol mixing.

Mereka juga mengidentifikasi beberapa celah keamanan utama yang menyebabkan keberhasilan serangan ini, antara lain:

Kegagalan titik tunggal dalam pengelolaan hot wallet
Tidak adanya kontrol integritas kode
Kurangnya validasi sebelum transaksi
Segmentasi jaringan yang lemah antara server build dan server pengelola wallet

Serangan Terbaru dalam Tren Kejahatan Siber Kripto 2025

Serangan terhadap BigONE terjadi hanya sehari setelah platform DeFi Arcadia Finance yang beroperasi di jaringan Base kehilangan sekitar US$3,5 juta akibat eksploitasi.

Sepanjang semester pertama 2025, total kerugian akibat peretasan, penipuan, dan eksploitasi di dunia kripto telah mencapai lebih dari US$2,47 miliar, naik hampir 3% dibanding total kerugian pada tahun 2024.

Yehor Rudytsia, peneliti keamanan dari Hacken, menekankan pentingnya penguatan keamanan pada pipeline CI/CD, pengawasan ketat terhadap dependensi kode, dan pemantauan berkelanjutan baik on-chain maupun off-chain. Ia juga menambahkan bahwa sistem Automated Incident Response merupakan keharusan untuk semua bursa demi meminimalkan risiko dan menghentikan eksploitasi secara cepat.