Indodax, de grootste cryptocurrency-beurs van Indonesië, werd dinsdag getroffen door een aanzienlijke hack waarbij meer dan $22 miljoen aan digitale activa werd gestolen. De aanval richtte zich op de hot wallets van de beurs, wat leidde tot het verlies van verschillende cryptocurrencies, waaronder Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Optimism (OP), en Polygon (POL) voorheen MATIC.
Details van de Hack
De inbreuk werd negen uur na het incident ontdekt door het Web3-beveiligingsbedrijf Cyvers, dat melding maakte van meerdere verdachte transacties met betrekking tot de hot wallets van Indodax. Volgens Cyvers en andere blockchain-beveiligingsbedrijven zoals Slowmist en CertiK, omvatten de gestolen activa meer dan $14 miljoen in ETH, $2,5 miljoen in POL, $2,4 miljoen in TRX, $1,4 miljoen in BTC en bijna $900.000 in OP. In totaal zijn meer dan 150 verdachte transacties gelinkt aan deze hack.
Slowmist voegde eraan toe dat hun analyse aangeeft dat de inbreuk waarschijnlijk plaatsvond binnen het opnamesysteem van Indodax. Hoewel de gestolen activa aanzienlijk zijn, vertegenwoordigen ze slechts een klein deel van de totale holdings van de beurs, die volgens Arkham nog steeds meer dan $400 miljoen aan verschillende tokens bevatten.
Reactie en Acties van Indodax
Na de ontdekking van de aanval sloot Indodax zijn web- en mobiele platforms af voor een grondige systeeminspectie. De crypto-beurs bevestigde de aanval op hun X-account en verklaarde dat de platformactiviteiten waren gepauzeerd vanwege “onderhoudswerkzaamheden.” Verschillende gebruikers op X en het Telegram-kanaal van Indodax meldden echter dat ze hun wallet-saldi niet meer konden zien, wat tot bezorgdheid leidde onder de gebruikers.
Terwijl de platformactiviteiten nog steeds gepauzeerd zijn, lijkt het X-account van Indodax te zijn gecompromitteerd, aangezien het een “giveaway” van Indonesische roepia op hun Instagram-pagina promootte. Dit suggereert dat niet alleen de hot wallets, maar mogelijk ook de social media-accounts van Indodax het doelwit van de aanval zijn geweest.
Ondanks deze verstoringen heeft Indodax zijn gebruikers verzekerd dat hun activa, zowel in cryptocurrencies als in Indonesische roepia, veilig zijn. In een vertaalde verklaring zei het bedrijf:
“We waarderen uw geduld en vertrouwen. We voeren dit proces uit om de veiligheid en het comfort van uw transacties te waarborgen. We zullen verdere updates geven zodra het onderzoek is voltooid.”
Snelle groei en veiligheidskwesties
Indodax, opgericht in 2014, is snel gegroeid en bedient nu meer dan 28,52 miljoen gebruikers, een forse stijging ten opzichte van de 9,9 miljoen gebruikers in 2021. Kort voor de aanval registreerde het platform een handelsvolume van $11,5 miljoen binnen 24 uur. De snelle groei van de beurs en het stijgende aantal gebruikers benadrukken het belang van robuuste beveiligingsmaatregelen, vooral gezien de recente inbreuk.
Toekomstige zorgen en onderzoek
De Indodax-gemeenschap wacht momenteel op verdere updates over de hervatting van de activiteiten en de stappen die de crypto-beurs zal nemen om toekomstige inbreuken te voorkomen. Het exacte mechanisme van de aanval is nog steeds onbekend en blijft onderwerp van lopend onderzoek door beveiligingsbedrijven en de autoriteiten.