Pada tanggal 15 Januari 2026, Crypto.com, sebuah bursa aset digital terkemuka, mengumumkan bahwa sistem keamanannya telah disusupi lebih awal dalam minggu itu, mengakibatkan pencurian sekitar 4.836,26 ETH dan 443,93 BTCβsetara lebih dari 30 juta dolar AS. Platform yang berbasis di Singapura itu mengidentifikasi bahwa penyerang berhasil melewati mekanisme otentikasi multifaktor, mendapatkan akses tidak sah ke 483 akun pelanggan.
Sesuai posting resmi di blog perusahaan Crypto.com, peretasan ini terjadi pada hari Senin ketika aktor ancaman mengeksploitasi kerentanan dalam proses otentikasi dua faktor perusahaan. Setelah masuk ke akun-akun tersebut, pelaku mengeksekusi penarikan baik bitcoin maupun ethereum dalam serangkaian transaksi, menguras dompet dan memindahkan dana melalui beberapa mixer on-chain untuk mengaburkan jejaknya.
Crypto.com menekankan bahwa semua pengguna yang terdampak telah sepenuhnya diganti rugi atas dana yang hilang. Perusahaan telah memulai tinjauan keamanan yang komprehensif, melibatkan audit internal maupun forensik pihak ketiga untuk mengidentifikasi penyebab akar dan menerapkan langkah-langkah pengamanan yang kuat. Peningkatan yang direncanakan mencakup alur otentikasi pengguna yang diperkuat, mekanisme kontrol penarikan yang lebih ketat, dan pemantauan berkelanjutan melalui analitik blockchain untuk mendeteksi dan menghentikan transfer mencurigakan secara real time.
Insiden ini menandai pelanggaran besar kedua yang menimpa bursa terkemuka pada kuartal ini, memicu kembali perdebatan mengenai risiko kustodian dan keperluan standar industri yang lebih baik. Para ahli keamanan telah menuntut adopsi cepat dari integrasi dompet perangkat keras dan solusi kustodi terdesentralisasi, berpendapat bahwa platform terpusat tetap menjadi target bernilai tinggi bagi penyerang yang canggih.
Menanggapi pelanggaran tersebut, beberapa perusahaan kripto besar mengumumkan upaya kolaboratif untuk berbagi intelijen ancaman dan praktik terbaik. Digital Asset Security Consortium, yang dibentuk tahun lalu oleh bursa terkemuka dan kustodian institusional, akan mengadakan sesi darurat untuk mengoordinasikan langkah-langkah ketahanan yang ditingkatkan dan menyusun protokol respons insiden yang seragam.
Meski terjadi pelanggaran, token asli Crypto.com (CRO) dan metrik penggunaan platform secara keseluruhan menunjukkan dampak yang minim dan berkelanjutan, mencerminkan kepercayaan terhadap tindakan perbaikan perusahaan yang cepat. Analis pasar mencatat bahwa penggantian biaya pelanggan secara tepat waktu dan komunikasi yang transparan sangat penting untuk mempertahankan kepercayaan pengguna dan mengurangi kerusakan reputasi jangka panjang.
Seiring sektor kripto terus matang, badan regulasi sedang meninjau revisi yang diusulkan terhadap persyaratan wajib pengungkapan pelanggaran dan pedoman perlindungan konsumen. Insiden Crypto.com dapat memengaruhi panduan yang akan datang di bawah kerangka Markets in Crypto-Assets (MiCA) Uni Eropa dan aturan serupa yang sedang diperdebatkan di Kongres Amerika Serikat.
Peristiwa ini menyoroti lanskap ancaman yang terus berlangsung dalam keuangan digital dan kebutuhan untuk kewaspadaan berkelanjutan oleh bursa, kustodian, dan pembuat kebijakan guna menjaga lingkungan yang aman bagi adopsi aset digital.
Komentar (0)