Suara.com - Platform Web3 asal Jepang, UXLINK, menjadi korban peretasan besar-besaran pada 22 September 2025, yang menyoroti kerentanan serius dalam sistem keamanan terpusat di ranah Decentralized Finance (DeFi).
Dalam insiden ini, UXLINK kehilangan aset kripto senilai sekitar US$ 11,3 juta berupa Ethereum, Bitcoin, stablecoin USDC dan USDT, serta token UXLINK itu sendiri.
Dampak yang paling merusak adalah keberhasilan pelaku peretasan mencetak (minting) hingga 10 triliun token UXLINK secara ilegal.
Aksi pencetakan besar-besaran ini seketika menyebabkan nilai token UXLINK anjlok hingga 70% di pasar, mengganggu bahkan listing token di bursa besar seperti Upbit.
Fakta Teknis: Eksploitasi Kontrak Multisignature
Analisis teknis mengungkapkan bahwa peretasan dilakukan dengan mengeksploitasi kerentanan pada kontrak multisignature milik UXLINK.
Pelaku berhasil menghapus anggota multisignature lainnya, mengubah pengaturan kontrak, sehingga transaksi hanya membutuhkan satu tanda tangan untuk disahkan.
Modus ini memberikan kontrol penuh kepada peretas untuk mencetak token baru sesuka hati.
Setelah peretasan terdeteksi, tim UXLINK segera bergerak cepat dengan menghubungi bursa kripto untuk membekukan dana curian, serta melaporkan kejadian tersebut kepada pihak berwenang. Upaya ini berhasil membekukan sebagian besar aset yang dicuri.
Baca Juga: Harga Bitcoin Tembus Lagi US$116 Ribu, Altseason Telah Tiba
Plot Twist: Pelaku Hack Jadi Korban Scam Phishing
Dalam perkembangan paling mengejutkan, saga peretasan ini menyimpan plot twist yang ironis. Pelaku peretasan UXLINK yang baru saja melancarkan aksinya, justru menjadi korban serangan phishing dari kelompok peretas lain, yang dikenal sebagai Inferno Drainer.
Saat mencoba memindahkan aset hasil curian, pelaku asli kehilangan sekitar 542 juta token UXLINK, yang setara dengan lebih dari US$ 48 juta. Jumlah token yang hilang ini ironisnya lebih besar daripada jumlah token yang mereka curi saat peretasan awal.
Peretasan Tetap Untung, Proyek Ambil Langkah Stabilisasi
Meskipun menjadi korban phishing dan kehilangan aset dalam jumlah besar, pelaku asli peretasan UXLINK tetap berhasil meraup keuntungan signifikan, setidaknya sekitar US$ 28 juta.
Keuntungan ini diperoleh dari aksi mencetak dan menjual token UXLINK baru sebelum aset mereka dibajak oleh Inferno Drainer.
Berita Terkait
Terpopuler
- 5 Shio yang Menarik Keberuntungan 28 Juni 2026, Hari Penuh Hoki dan Kesempatan
- 4 Sepatu Kanky Terlaris di Shopee, Nyaman Dipakai Seharian Sesuai Review Pembeli
- HBL Mantiri Dikukuhkan jadi Ketua BPP PPAD Gantikan Try Sutrisno
- 5 Motor Teririt untuk Buruh dan Pelajar, Dompet Tetap Aman Meski Pakai Pertamax
- 10 Promo Sepatu Lari di Sports Station: Adidas, Reebok, dan New Balance Mulai Rp299 Ribuan
Pilihan
-
Jangan Puji Pemerintah karena Kerja: Mengapa Publik Begitu Mudah Terpesona?
-
Kabar Duka! Legenda Persija Si Macan Betawi Tan Liong Houw Tutup Usia
-
Takut PHK, Prabowo Putuskan Harga LNG untuk Industri USD 13/MMBTU
-
Sejarah! Timnas Voli Indonesia Kalahkan Korsel dan Juara AVC Mens Volleyball Cup 2026
-
Bumi Berguncang! Gempa 6,2 M Hantam Afghanistan, Getaran Terasa Hingga India
Terkini
-
Tren Remitansi Digital Kian Dilirik, Ini Deret Keunggulannya
-
Polemik Revisi UU Hak Cipta: Nasib Musisi, UMKM Hingga Jurnalis Dipertaruhkan
-
Ekonomi Sirkular Dinilai Bisa Ciptakan Peluang Usaha Baru, Industri Didorong Perbanyak Daur Ulang
-
IHSG Jadi Bursa Kinerja Terburuk Global, Aksi Jual Saham Perbankan Tekan Perdagangan
-
BUMI Ambles Terus-terusan, Segini Target Harga Sahamnya
-
ICW Soroti Business Judgment Rule Danantara: Jadi Solusi atau Masalah Baru?
-
IHSG Terus-terusan Anjlok ke Level 5.671 Hingga Sesi I, BBCA Masih Merah
-
Pemerintah Siapkan Aturan Insentif Pendanaan Hijau, Libatkan Perbankan dan Swasta
-
Stok Minyak AS Ambles ke Level Terendah Sejak Era Perang Dingin
-
Pemerintah Intervensi Harga LNG, Apa Jadi Penyebab Harganya Mahal?