Bithumb, salah satu bursa Bitcoin terbesar di Korea Selatan baru-baru ini dikabarkan mengalami kerugian hingga sekitar $13 juta karena diretas. Pencurian hanya melibatkan dana perusahaan, sementara dana klien yang disimpan dalam Cold Wallet tetap aman. Meski pengusutan kasus ini belum tuntas, Bithumb meyakini jika peretasan dilakukan oleh pegawai mereka sendiri, karena pemindahan dana disinyalir dilakukan oleh individu yang terkait dengan perusahaan.
Peretasan Bithumb ini adalah kali kedua setelah terjadi insiden serupa sekitar sembilan bulan yang lalu pada 2018. Dalam pernyataan resminya, Bithumb mengatakan bahwa perusahaan itu sedang melakukan penyelidikan intensif dengan otoritas dunia maya di Korea Selatan.
"Sebagai hasil dari inspeksi internal, dinilai bahwa insiden tersebut adalah peretasan yang melibatkan orang dalam... Berdasarkan fakta, kami sedang melakukan penyelidikan intensif dengan KISA, Badan Polisi Dunia Maya Korea Selatan. Pada saat yang sama, kami bekerja dengan bursa dan institusi besar lain untuk bisa memulihkan kerugian," demikian bunyi pernyataan Bithumb.
Sebelumnya, KISA telah menyelidiki semua bursa Bitcoin di Korea Selatan untuk menemukan potensi kerentanan dan langkah-langkah keamanan yang buruk pada platform perdagangan aset kripto di negara itu. Agensi menemukan sebagian besar bursa memiliki sistem keamanan yang lemah, tapi menyatakan bahwa Bithumb, Upbit, Korbit, Coinnest, Coinlink, Coinone, Coinplug, dan Huobi memiliki sistem manajemen internal dan keamanan yang kuat.
"Masih ada banyak bursa Bitcoin dengan sistem keamanan di bawah standar, dan karena itu investor perlu berhati-hati jika berinvestasi melalui platform yang tidak diakui. Pemerintah akan terus memantau dan mengevaluasi bursa kripto untuk meningkatkan standar keamanan yang digunakan oleh platform perdagangan," ujar Kim Jeong-sam dari KISA.
Akibat Terlalu Fokus Pada Antisipasi Serangan Eksternal
Bithumb sendiri mengakui bahwa mereka sebelumnya tidak mempertimbangkan kemungkinan orang dalam -termasuk pegawai dan pekerja lepas- yang berpotensi melakukan peretasan untuk mencuri dana perusahaan. Namun, Bithumb optimis jika kerugian bisa segera ditanggulangi, karena mereka menggunakan sistem keamanan berlapis untuk transaksi penarikan.
"Bursa Bithumb adalah ISMS bersertifikasi yang menerapkan skema penarikan multi-signature. Kami terus memantau dan memblokir peretasan eksternal. Namun, kami juga mengaku salah karena selama ini hanya fokus pada pertahanan dari serangan luar, tetapi lalai mengidentifikasi potensi serangan dari pegawai internal," ujar perwakilan perusahaan tersebut.
Satu hal positif yang dapat diambil dari kejadian ini adalah, Bithumb masih menyimpan sebagian besar dana pengguna dalam Cold Wallet, karena jenis Dompet krito ini tidak dapat diakses oleh peretas. Selain itu, dana curian yang diambil peretas bisa dilacak jika dikirim ke bursa lain. Dana yang hilang nantinya dapat dipulihkan jika alamat Wallet peretas ditemukan dan dana dibekukan dengan segera
