CEX India CoinDCX Dibobol, Rp719 Miliar Raib Tanpa Terdeteksi
21st July, 2025
CoinDCX, exchange kripto asal India, mengonfirmasi telah mengalami insiden peretasan besar pada 19 Juli 2025, yang menyebabkan kerugian sekitar US$44 juta atau sekitar Rp719 miliar dalam bentuk aset digital. Peretasan ini melibatkan salah satu akun internal yang digunakan untuk keperluan operasional likuiditas platform.
Kabar pertama kali muncul lewat saluran Telegram detektif onchain ternama, ZachXBT, yang menyebut bahwa pelaku serangan menerima dana awal sebesar 1 ETH dari layanan crypto mixer Tornado Cash, lalu memindahkan sebagian aset hasil curian dari jaringan Solana ke Ethereum melalui bridge lintas jaringan.
Insiden ini menjadi peretasan besar kedua yang menimpa exchange kripto India dalam satu tahun terakhir, setelah kasus WazirX pada 2024 yang merugikan lebih dari US$230 juta.
Baca juga: Wallet Exchange Kripto India Dibobol, Kerugian Capai Rp2,8 Triliun
Celah di Server Internal, Dana Nasabah Aman
Dalam pernyataan resminya, Co-Founder CoinDCX, Sumit Gupta dan Neeraj Khandelwal, mengungkapkan bahwa serangan ini mengeksploitasi server-side vulnerability pada akun internal yang digunakan untuk penyediaan likuiditas. Akun tersebut berperan sebagai penyeimbang cadangan aset untuk memastikan kelancaran transaksi di platform.
CoinDCX menyebut peretasan ini sebagai bentuk serangan yang rumit dan terstruktur terhadap infrastruktur mereka. Namun, Gupta menegaskan bahwa dana nasabah tidak terdampak sama sekali karena seluruh aset pengguna disimpan di cold wallet yang terpisah dari akun operasional.
“Kami langsung mengisolasi akun operasional yang terkena dampak untuk mencegah penyebaran. Karena sistem kami memisahkan akun operasional dengan wallet nasabah, maka kerugian hanya terbatas pada akun internal ini dan sepenuhnya kami tanggung melalui cadangan kas perusahaan,” ujar Gupta.
Untuk mencegah eskalasi lebih lanjut, CoinDCX sementara menangguhkan seluruh layanan Web3, namun memastikan bahwa layanan utama seperti trading centralized, deposit INR, dan penarikan tetap berjalan normal.
Langkah investigasi pun langsung dijalankan. Tim keamanan internal perusahaan bekerja sama dengan mitra keamanan siber eksternal untuk menelusuri aliran dana dan mengejar pelaku. CoinDCX juga tengah berkoordinasi dengan mitra exchange untuk membekukan aset mencurigakan dan bersiap meluncurkan program bug bounty untuk meningkatkan pertahanan siber mereka ke depannya.
Didirikan pada 2018, CoinDCX merupakan salah satu exchange kripto terbesar di India dan menjadi crypto unicorn pertama di negara tersebut pada 2021. Valuasi perusahaan saat ini diperkirakan mencapai US$2,3 miliar, dengan dukungan investor besar seperti B Capital, Coinbase Ventures, Bain Capital Ventures, dan Polychain Capital.
Insiden ini kembali menyoroti lemahnya sistem keamanan dan belum jelasnya regulasi kripto di India. Meskipun perdagangan aset kripto diperbolehkan, industri ini masih beroperasi tanpa kerangka hukum yang komprehensif. Setiap keuntungan dikenakan pajak 30% dan potongan 1% TDS per transaksi, yang membuat aktivitas trading cenderung menurun.
Pada 2023, otoritas Financial Intelligence Unit (FUI) India sempat mengirim surat peringatan kepada sejumlah exchange luar negeri yang diduga melanggar aturan anti-pencucian uang. Adapun, kejelasan hukum terkait exchange dan layanan Web3 di India hingga kini masih menjadi tanda tanya.
Baca juga: Coinbase Kantongi Izin untuk Tawarkan Layanan Trading Kripto di India
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
