Suara.com - Platform Web3 asal Jepang, UXLINK, menjadi korban peretasan besar-besaran pada 22 September 2025, yang menyoroti kerentanan serius dalam sistem keamanan terpusat di ranah Decentralized Finance (DeFi).
Dalam insiden ini, UXLINK kehilangan aset kripto senilai sekitar US$ 11,3 juta berupa Ethereum, Bitcoin, stablecoin USDC dan USDT, serta token UXLINK itu sendiri.
Dampak yang paling merusak adalah keberhasilan pelaku peretasan mencetak (minting) hingga 10 triliun token UXLINK secara ilegal.
Aksi pencetakan besar-besaran ini seketika menyebabkan nilai token UXLINK anjlok hingga 70% di pasar, mengganggu bahkan listing token di bursa besar seperti Upbit.
Fakta Teknis: Eksploitasi Kontrak Multisignature
Analisis teknis mengungkapkan bahwa peretasan dilakukan dengan mengeksploitasi kerentanan pada kontrak multisignature milik UXLINK.
Pelaku berhasil menghapus anggota multisignature lainnya, mengubah pengaturan kontrak, sehingga transaksi hanya membutuhkan satu tanda tangan untuk disahkan.
Modus ini memberikan kontrol penuh kepada peretas untuk mencetak token baru sesuka hati.
Setelah peretasan terdeteksi, tim UXLINK segera bergerak cepat dengan menghubungi bursa kripto untuk membekukan dana curian, serta melaporkan kejadian tersebut kepada pihak berwenang. Upaya ini berhasil membekukan sebagian besar aset yang dicuri.
Baca Juga: Harga Bitcoin Tembus Lagi US$116 Ribu, Altseason Telah Tiba
Plot Twist: Pelaku Hack Jadi Korban Scam Phishing
Dalam perkembangan paling mengejutkan, saga peretasan ini menyimpan plot twist yang ironis. Pelaku peretasan UXLINK yang baru saja melancarkan aksinya, justru menjadi korban serangan phishing dari kelompok peretas lain, yang dikenal sebagai Inferno Drainer.
Saat mencoba memindahkan aset hasil curian, pelaku asli kehilangan sekitar 542 juta token UXLINK, yang setara dengan lebih dari US$ 48 juta. Jumlah token yang hilang ini ironisnya lebih besar daripada jumlah token yang mereka curi saat peretasan awal.
Peretasan Tetap Untung, Proyek Ambil Langkah Stabilisasi
Meskipun menjadi korban phishing dan kehilangan aset dalam jumlah besar, pelaku asli peretasan UXLINK tetap berhasil meraup keuntungan signifikan, setidaknya sekitar US$ 28 juta.
Keuntungan ini diperoleh dari aksi mencetak dan menjual token UXLINK baru sebelum aset mereka dibajak oleh Inferno Drainer.
Berita Terkait
Terpopuler
- 5 HP RAM 8 GB Memori 256 GB Harga Rp1 Jutaan, Terbaik untuk Pelajar dan Pekerja
- 7 Sepatu Adidas Diskon hingga 60% di Sneakers Dept, Cocok Buat Tahun Baru
- Diminta Selawat di Depan Jamaah Majelis Rasulullah, Ruben Onsu: Kaki Saya Gemetar
- Berapa Harga Mobil Bekas Toyota Yaris 2011? Kini Sudah di Bawah 90 Juta, Segini Pajaknya
- 5 Mobil Bekas yang Anti-Rugi: Pemakaian Jangka Panjang Tetap Aman Sentosa
Pilihan
-
Aksi Adik Kandung Prabowo yang Makin Mencengkeram Bisnis Telekomunikasi
-
Sesaat Lagi! Ini Link Live Streaming Final Futsal ASEAN 2025 Indonesia vs Thailand
-
Cerita 1.000 UMKM Banyuasin: Dapat Modal, Kini Usaha Naik Kelas Berkat Bank Sumsel Babel
-
Seni Perang Unai Emery: Mengupas Transformasi Radikal Aston Villa
-
Senjakala di Molineux: Nestapa Wolves yang Menulis Ulang Rekor Terburuk Liga Inggris
Terkini
-
Harga Beras Bakal Makin Murah, Stoknya Melimpah di 2026
-
DJP Blokir 33 Rekening Bank hingga Sita Tanah 10 Hektare ke Konglomerat Penunggak Pajak
-
Emiten TRON Perkuat Bisnis Kendaraan Listrik, Jajaki Pengadaan 2.000 Unit EV
-
Aksi Adik Kandung Prabowo yang Makin Mencengkeram Bisnis Telekomunikasi
-
DJP Kemenkeu Kantongi Rp 3,6 Triliun dari Konglomerat Penunggak Pajak
-
Bukan Bitcoin! Koin Kripto Ini Diprediksi Bakal Meroket Tahun 2026
-
IHSG Bangkit Setelah Libur Panjang, Kembali ke Level 8.600
-
Pemerintah Mulai Tentukan Lokasi Hunian Tetap untuk Korban Banjir Sumatera
-
Isu BEEF Dicaplok Raksasa Korea Selatan, Efek Program MBG?
-
Ketika Uang Tunai Tak Lagi 'Sakti' di Negeri Sendiri? Mengapa Itu Bisa Terjadi?