Akun X resmi milik Jupiter, agregator decentralized exchange (DEX) berbasis Solana, mengalami peretasan pada hari Kamis (06/02). Peretas kemudian menggunakan akun tersebut untuk memasarkan mata uang kripto palsu dan menipu para pengguna.

Namun, tim Jupiter segera memperingatkan komunitas agar tidak berinteraksi dengan tautan mencurigakan yang diposting dari akun yang diretas.

“Akun utama Jupiter Exchange telah diretas. Tim sedang bekerja untuk mengembalikan akses,” tulis akun resmi Jupiter Mobile di X.

Peretas Promosikan Token Palsu $MEOW dan $DCOIN

Meskipun tim Jupiter berusaha mengendalikan situasi, peretas terus menggunakan akun tersebut untuk mempromosikan token palsu bernama $MEOW. Token ini diduga dibuat untuk mengecoh pengguna dengan mengaitkannya pada nama samaran Meow, salah satu pendiri Jupiter.

Tangkapan layar yang dibagikan di media sosial mengungkap bahwa ribuan trader tertipu dan kehilangan jutaan dolar hanya dalam hitungan menit sebelum postingan dihapus. Beanie, pendiri firma investasi kripto GM Capital, menyoroti besarnya kerugian yang ditimbulkan oleh serangan ini.

Situasi semakin memburuk ketika peretas kembali mempromosikan token palsu lain, $DCOIN, yang menyebabkan lebih banyak pengguna kehilangan aset Solana (SOL) mereka.

Selain potensi kelemahan keamanan digital, pendiri Jupiter yang dikenal sebagai @weremeow di X menduga bahwa insiden ini bisa melibatkan ancaman fisik terhadap anggota timnya.

Dia mengungkap bahwa salah satu anggota utama tim Jupiter bernama Mei baru saja menghadiri acara MtnDAO, sebuah pertemuan pengembang blockchain, tapi terpaksa harus pulang karena keadaan darurat keluarga.

Tak lama setelahnya, akun Jupiter diakses dari perangkat Android menggunakan WiFi penerbangan, dan Mei tiba-tiba tidak dapat dihubungi. Dugaan ini menimbulkan kekhawatiran bahwa insiden tersebut bukan sekadar peretasan biasa, tetapi mungkin melibatkan ancaman langsung terhadap anggota tim.

Di tengah kekhawatiran yang meningkat, tim Jupiter meyakinkan komunitas bahwa tidak ada risiko terhadap dana pengguna, karena platform ini tidak menyimpan aset pengguna secara langsung.

“Kami tidak memegang dana pengguna. Semua perbendaharaan utama dan peningkatan kontrak kami dikendalikan oleh sistem multisignature yang didistribusikan secara global, jadi tidak ada risiko pada aspek itu,” kata pendiri Jupiter.

Kerugian Kripto Akibat Peretasan Capai $1,49 Miliar di 2024

Kasus peretasan ini menambah panjang daftar insiden keamanan dalam industri kripto. Laporan platform keamanan blockchain Immunefi mengungkap bahwa pada tahun 2024, total kerugian akibat peretasan dan penipuan mencapai $1,49 miliar.

Sebanyak 98,1% dari total kerugian berasal dari 192 kasus peretasan, sementara penipuan seperti rug pull dan scam hanya menyumbang 1,9% atau sekitar $28 juta, meskipun kategori ini mengalami peningkatan 72% dibandingkan tahun sebelumnya.

Meskipun jumlah total serangan siber menurun 27,5% dari 320 kasus pada 2023 menjadi 232 kasus di 2024, insiden seperti yang dialami Jupiter menunjukkan bahwa keamanan siber di sektor kripto masih menjadi tantangan besar.