Usai Bobol UXLink, Hacker Justru Terjebak Serangan Phishing
24th September, 2025
UXLink, platform media sosial Web3 berbasis AI dan kripto, menghadapi insiden keamanan serius setelah seorang peretas berhasil mencetak miliaran token tanpa izin. Akibatnya, harga token UXLINK anjlok lebih dari 90% dalam waktu singkat.
Dalam postingan di X pada Selasa (23/9/2025), UXLink mengonfirmasi bahwa telah terjadi pelanggaran pada multisignature wallet miliknya. Insiden tersebut membuat sejumlah aset kripto secara ilegal ditransfer ke berbagai exchange terpusat (CEX) maupun exchange terdesentralisasi (DEX).
Pihak UXLink menyampaikan telah menghubungi sejumlah exchange untuk membekukan setoran mencurigakan, serta melaporkan kejadian ini kepada pihak berwenang. Dalam pembaruan terbaru, perusahaan mengklaim sebagian dana berhasil dibekukan berkat kerja sama dengan beberapa exhcange.
“Sebagian besar aset yang dicuri telah berhasil dibekukan, dan kolaborasi dengan exchange masih berjalan kuat,” tulis UXLink dalam keterangan resminya.
Nilai kerugian keseluruhan dari insiden ini diperkirakan lebih dari US$30 juta atau setara Rp500,3 miliar.
Insiden ini langsung memicu kejatuhan harga token UXLINK yang turun 90%, dari US$0,33 menjadi hanya US$0,033 menurut data CoinMarketCap, sebelum kembali pulih di harga US$0,15 hingga artikel ini ditulis.
Baca juga: Jadi Korban Scam Telegram, Co-Founder THORChain Merugi Rp22 Miliar
Serangan Berbalik Arah
Setelah membenarkan adanya pelanggaran, UXLink menemukan bahwa pelaku memulai minting token ilegal dalam jumlah besar.
Perusahaan keamanan blockchain PeckShield melaporkan peretas pertama kali mint 1 miliar token UXLINK, lalu menambahkan 1 miliar token lagi. Tidak berhenti di sana, analis onchain Hacken memperkirakan total token yang di-mint peretas mencapai hampir 10 triliun unit.
Meski jumlah minting mencapai triliunan, Hacken mencatat peretas hanya menukar sekitar 9,95 triliun token dengan 16 Ether (ETH) senilai kurang lebih US$67.000.
Menariknya, di tengah aksi tersebut, analitik onchain Lookonchain menemukan bahwa sang peretas justru kehilangan 542 juta token UXLINK senilai sekitar US$48 juta akibat serangan phishing. Meski begitu, mereka tetap berhasil meraup keuntungan setidaknya US$28 juta dari hasil minting dan menjual token baru.
Baca juga: CTO Ledger Imbau Hentikan Transaksi Onchain di Tengah Maraknya Supply Chain Attack
Rencana Pemulihan UXLink
Sebagai respons, UXLink secara terbuka meminta exchange terpusat untuk menangguhkan sementara perdagangan token UXLINK. Perusahaan juga mengumumkan rencana peluncuran token swap guna melindungi ekosistemnya.
UXLink menegaskan bahwa tidak ada indikasi wallet individu pengguna terdampak. Meski demikian, perusahaan mengimbau komunitas untuk tetap waspada dan hanya mengikuti kanal komunikasi resmi sebagai sumber informasi valid.
Selain itu, UXLink memastikan sedang menyiapkan token swap yang akan diumumkan dalam waktu dekat.
“Detail dan instruksi terkait token swap akan segera disampaikan,” tulis manajemen UXLink.
Perusahaan juga mengonfirmasi telah mengajukan smart contract baru untuk audit keamanan. Kontrak ini dirancang dengan suplai tetap, sehingga tidak ada token tambahan yang dapat diciptakan di masa depan. UXLink menambahkan, laporan insiden lengkap akan dirilis bersama mitra keamanannya dalam waktu dekat.
Baca juga: Waspada, Hacker Temukan Cara Baru Sebar Malware Lewat Smart Contract Ethereum
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
