Suara.com - Platform Web3 asal Jepang, UXLINK, menjadi korban peretasan besar-besaran pada 22 September 2025, yang menyoroti kerentanan serius dalam sistem keamanan terpusat di ranah Decentralized Finance (DeFi).
Dalam insiden ini, UXLINK kehilangan aset kripto senilai sekitar US$ 11,3 juta berupa Ethereum, Bitcoin, stablecoin USDC dan USDT, serta token UXLINK itu sendiri.
Dampak yang paling merusak adalah keberhasilan pelaku peretasan mencetak (minting) hingga 10 triliun token UXLINK secara ilegal.
Aksi pencetakan besar-besaran ini seketika menyebabkan nilai token UXLINK anjlok hingga 70% di pasar, mengganggu bahkan listing token di bursa besar seperti Upbit.
Fakta Teknis: Eksploitasi Kontrak Multisignature
Analisis teknis mengungkapkan bahwa peretasan dilakukan dengan mengeksploitasi kerentanan pada kontrak multisignature milik UXLINK.
Pelaku berhasil menghapus anggota multisignature lainnya, mengubah pengaturan kontrak, sehingga transaksi hanya membutuhkan satu tanda tangan untuk disahkan.
Modus ini memberikan kontrol penuh kepada peretas untuk mencetak token baru sesuka hati.
Setelah peretasan terdeteksi, tim UXLINK segera bergerak cepat dengan menghubungi bursa kripto untuk membekukan dana curian, serta melaporkan kejadian tersebut kepada pihak berwenang. Upaya ini berhasil membekukan sebagian besar aset yang dicuri.
Baca Juga: Harga Bitcoin Tembus Lagi US$116 Ribu, Altseason Telah Tiba
Plot Twist: Pelaku Hack Jadi Korban Scam Phishing
Dalam perkembangan paling mengejutkan, saga peretasan ini menyimpan plot twist yang ironis. Pelaku peretasan UXLINK yang baru saja melancarkan aksinya, justru menjadi korban serangan phishing dari kelompok peretas lain, yang dikenal sebagai Inferno Drainer.
Saat mencoba memindahkan aset hasil curian, pelaku asli kehilangan sekitar 542 juta token UXLINK, yang setara dengan lebih dari US$ 48 juta. Jumlah token yang hilang ini ironisnya lebih besar daripada jumlah token yang mereka curi saat peretasan awal.
Peretasan Tetap Untung, Proyek Ambil Langkah Stabilisasi
Meskipun menjadi korban phishing dan kehilangan aset dalam jumlah besar, pelaku asli peretasan UXLINK tetap berhasil meraup keuntungan signifikan, setidaknya sekitar US$ 28 juta.
Keuntungan ini diperoleh dari aksi mencetak dan menjual token UXLINK baru sebelum aset mereka dibajak oleh Inferno Drainer.
Berita Terkait
Terpopuler
- Terpopuler: Geger Data Australia Soal Pendidikan Gibran hingga Lowongan Kerja Freeport
- Sama-sama dari Australia, Apa Perbedaan Ijazah Gibran dengan Anak Dosen IPB?
- 5 Fakta SUV Baru Mitsubishi: Xforce Versi Futuristik, Tenaga di Atas Pajero Sport
- Bawa Bukti, Roy Suryo Sambangi Kemendikdasmen: Ijazah Gibran Tak Sah, Jabatan Wapres Bisa Gugur
- Mahasiswi IPB Jadi Korban Pengeroyokan Brutal Sekuriti PT TPL, Jaket Almamater Hangus Dibakar
Pilihan
-
Kapan Timnas Indonesia OTW ke Arab Saudi? Catat Jadwalnya
-
Danantara Buka Kartu, Calon Direktur Keuangan Garuda dari Singapore Airlines?
-
Jor-joran Bangun Jalan Tol, Buat Operator Buntung: Pendapatan Seret, Pemeliharaan Terancam
-
Kerugian Garuda Indonesia Terbang Tinggi, Bengkak Rp2,42 Triliun
-
Petaka Arsenal! Noni Madueke Absen Dua Bulan Akibat Cedera Lutut
Terkini
-
Rupiah Terkapar, Ini Daftar Nilai Tukar Rupiah di 8 Bank
-
Serba-Serbi Sumitronomics: Digagas Ayah Prabowo, Digaungkan Menkeu Purbaya
-
Pidato Prabowo di PBB Dianggap Bisa Undang Minat Asing Berinvestasi
-
Industri Logistik Catat Surabaya Jadi 'Jantung' Pengiriman Sparepart di Indonesia
-
Bisnis Berdampak Indonesia Jadi Magnet Baru bagi Investor
-
Pemerintah Ogah Disalahkan Soal Carut-Marut Industri Tekstil
-
Daftar Jurusan untuk Lowongan Kerja BP Tapera 2025
-
Pecah Sertifikat Tanah Bisa Diwakilkan? Ini Syarat dan Biaya Terbarunya
-
Luhut Mengaku Sarankan Menkeu Purbaya untuk Pangkas Cukai Rokok, Potensinya Besar
-
4 Bagian Rumah yang Sering Rusak dan Cara Memperbaikinya, Jaga Hunian Tetap Nyaman