Altcoins Talks - Cryptocurrency Forum
Local => Kripto berita dan diskusi (Bahasa Indonesia) => Berita & Teknologi => Topic started by: Husna QA on April 19, 2025, 07:37:25 PM
-
Berdasarkan informasi yang saya baca di https://cointelegraph.com/news/exch-shutting-down-reports-hacked-funds (https://cointelegraph.com/news/exch-shutting-down-reports-hacked-funds), salah satu exchange yakni eXch dikabarkan mengumumkan akan menghentikan layanan mereka pada 1 Mei, hal ini imbas dari laporan yang menuduh exchange tersebut terlibat dalam kasus pencucian uang terkait peretasan Bybit oleh kelompok Lazarus pada beberapa waktu yang lalu. Mayoritas tim manajemennya memilih untuk berhenti dan mundur karena hal tersebut.
Sumber resmi dari eXch bisa dilihat di sini: https://bitcointalk.org/index.php?topic=577207.msg65286839#msg65286839 (https://bitcointalk.org/index.php?topic=577207.msg65286839#msg65286839).
Even though we have been able to operate despite some failed attempts to shutdown our infrastructure (attempts that have also been confirmed to be part of this operation), we don't see any point in operating in a hostile environment where we are the target of SIGINT simply because some people misinterpret our goals. Starting from the date of the merger with a new management team this month, and as a result of some urgent meetings, the majority of us voted to cease and retreat instead of going against strong winds, because none of us want to cause any harm to innocent people or this forum.
SIGNIT = Signals Intelligence
Sebagai informasi tambahan, saat ini ada dua perusahaan yang masuk pada kategori 'Alert actors' pada link https://www.lazarusbounty.com/en/ (https://www.lazarusbounty.com/en/) dimana salah satunya adalah eXch yang dianggap tidak kooperatif dan menolak merespon atas laporan yang masuk terkait dana curian hasil peretasan Bybit.
Saya pribadi sangat menyayangkan sampai terjadi rencana penutupan seperti itu, mengingat dari apa yang saya pahami adalah kesalahan awal terletak pada exchange Bybit yang ternyata sistem keamanannya masih rentan sehingga bisa ditembus oleh kelompok Lazarus. Namun, desakan dari luar pun nampaknya lebih besar sehingga mereka memutuskan untuk menghentikan layanannya.
Bitcoin: Born for Privacy
Satoshi Nakamoto created Bitcoin as a tool for privacy. The entire cypherpunk quest, which Satoshi was an active part of and which the Bitcoin experiment is the coronation of, was all about personal and financial privacy. Most of the early messages and publications by Satoshi (including the famous whitepaper (https://bitcoin.org/bitcoin.pdf), which devotes a paragraph to it) are heavily concerned with its privacy features.
The first consideration made in the whitepaper about privacy is that centralized online payment intermediaries are easy targets for regulation. As such, it is easy to push these intermediaries to actively mediate disputes and thus to make most transactions reversible. This requirement, as a consequence, forces merchants, scared by risks of chargebacks, to be very “wary of their customers, hassling them for more information than they would otherwise need.” Merchants get pushed back to the “KYC paradox” once again. Being decentralized and impossible to regulate, Bitcoin cannot be forced to actively mediate disputes. For this reason, Bitcoin transactions can quickly become irreversible, making any inquiry into the personal identity of a payer absolutely redundant and unnecessary.
The second consideration concerns the fact that Bitcoin’s base layer (the “timechain,” developed to avoid double-spending without the need of a trusted third party) requires the publication of every settlement transaction, thus limiting the chance to apply the traditional “privacy through obscurity” technique of centralized providers. This limitation is mitigated by the anonymity of the cryptographic public keys, which are intended to be used only once, without any association with identities to work. In Satoshi’s words,
-snip-
-
Langkah yang bagus dan tegas dari eXch untuk tidak memberikan informasi pengguna karena Privasi mutlak tidak bisa di tawar meskipun eXch di anggap sebagai "Alert Actors" .
eXch ini seperti jadi kambing hitam, hanya sebagai tumbal untuk menutup kasus ini dan gak ada jejak lagi buat ngelacak kemana dana curian itu pergi.
Pemerintah memang gak mau ribet, tinggal tebas yang katanya tidak Kooperatif.
Tapi meskipun di tutup saya yakin bakal buat proyek baru dengan nama baru dan pastinya akan terbebas dari semua tuduhan atau semacamnya.
There will be other projects that will hopefully take our place as the industry leader in privacy-oriented centralized exchanges, and we wish them success.
Privasi bukanlah kejahatan
-
eXch ini seperti jadi kambing hitam, hanya sebagai tumbal untuk menutup kasus ini dan gak ada jejak lagi buat ngelacak kemana dana curian itu pergi.
Pemerintah memang gak mau ribet, tinggal tebas yang katanya tidak Kooperatif.
Saya tidak tahu persis apakah Bybit meminta bantuan juga ke pihak pemerintah melalui lembaga terkait untuk membantu penyelesaian kasus peretasan yang menimpa mereka dan berujung melibatkan beberapa exchange lain yang tidak menerapkan KYC dan mengutamakan privacy.
Kalaupun mereka menerima bantuan dari lembaga pemerintah tertentu untuk kasusnya dan memang terbukti kuat melanggar, saya kira kasusnya bukan eXch yang mengundurkan diri dengan menutup layanannya melainkan akan ada pemaksaan penutupan sebagaimana contoh kasus yang pernah terjadi pada samourai wallet.
https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering (https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering)
Privasi bukanlah kejahatan
Privacy is not a crime.
-
Kaget juga ane dengan berita ini. Jadi makin sedikit jasa yang fokus ke privasi, walau bukan tidak mungkin yang lain bakal muncul lagi. Ane juga menyayangkan kenapa Bybit malah keknya ga kena imbas apa" dan cuma lapor dana hack mereka sekarang masih bisa ditrack atau tidak. Harusnya mereka yang perlu berbenah diri jadi hacker ga nyolong duit mereka dan kabur gitu aja. Masa iya yang kenapa apesnya orang yang jadi media dananya ditransfer, bukan yang teledor dan ga prepare kemungkinan hacking dkk. Malah kesannya selama government punya akses backdoor ke perushaan kaya gini mereka bisa lanjut beroperasi walau dana penggunanya ilang kalau ini tindakan yang diambil.
-
Saya pribadi sangat menyayangkan sampai terjadi rencana penutupan seperti itu, mengingat dari apa yang saya pahami adalah kesalahan awal terletak pada exchange Bybit yang ternyata sistem keamanannya masih rentan sehingga bisa ditembus oleh kelompok Lazarus. Namun, desakan dari luar pun nampaknya lebih besar sehingga mereka memutuskan untuk menghentikan layanannya.
Namanya exchange terdesentralisasi atau yang mengutamakan privasi akan selalu jadi sorotan, apa lagi jika ada exchange tersentraliasi kena hack, hal ini tentunya bukan hal yang aneh mengingat chip mixer sebagai mixer terbesar telah ditutup, mereka-mereka yang mau "cuci uang" cari media baru untuk melakukannya, termasuk exch yang cukup bereputasi karena diendorse oleh member forum bitcointalk.
-
Saya tidak tahu persis apakah Bybit meminta bantuan juga ke pihak pemerintah melalui lembaga terkait untuk membantu penyelesaian kasus peretasan yang menimpa mereka dan berujung melibatkan beberapa exchange lain yang tidak menerapkan KYC dan mengutamakan privacy.
Kalaupun mereka menerima bantuan dari lembaga pemerintah tertentu untuk kasusnya dan memang terbukti kuat melanggar, saya kira kasusnya bukan eXch yang mengundurkan diri dengan menutup layanannya melainkan akan ada pemaksaan penutupan sebagaimana contoh kasus yang pernah terjadi pada samourai wallet.
https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering (https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering)
Pemerintah dari divisi Cybercrime biasanya emang sergap kalo masalah privasi seperti ini meskipun bybit yang meminta bantuan, apalagi peretasan kali ini jadi yang terbesar dalam sejarah crypto, tentu pemerintah bakal mengawal kasusnya dan menyelidiki semua pihak yang terlibat termasuk Exch yang jadi target penutupan seperti yang sampean maksudkan.
Seperti kasus-kasus sebelumnya yang di alami Mixing platform yang ditutup sepihak oleh pemerintah, akan selalu ada penutupan ketika ada kasus yang mengarah pada peretasan dan pencucian uang.
-
Seperti kasus-kasus sebelumnya yang di alami Mixing platform yang ditutup sepihak oleh pemerintah, akan selalu ada penutupan ketika ada kasus yang mengarah pada peretasan dan pencucian uang.
Makin ditutup akan makin banyak flatform baru.
namun ya lama-lama bosen juga, kayak misal money laundry, pihak-pihak yang bermain justru tetap eksis, tapi tidak langsung menukar cryptonya ke fiat secara langsung, tapi ke altcoin di desentralisasi exchange, lalu diendap lama, kalau sudah tenang, dan sudah diaudit oleh BPK, mereka-mereka ini akan menukar cryptonya ke fiat.
-
Makin ditutup akan makin banyak flatform baru.
Mati satu tumbuh seribu, udah kebukti setelah tumbangnya Chipmixer malah tambah banyak platform Mixer yang muncul,
Bahkan dengan fitur yang lebih lengkap dan semacamnya.
namun ya lama-lama bosen juga, kayak misal money laundry, pihak-pihak yang bermain justru tetap eksis, tapi tidak langsung menukar cryptonya ke fiat secara langsung, tapi ke altcoin di desentralisasi exchange, lalu diendap lama, kalau sudah tenang, dan sudah diaudit oleh BPK, mereka-mereka ini akan menukar cryptonya ke fiat.
Cara main mereka emang udah pro dan bahkan seperti lazarus yang jadi tersangka utama masih negndapin hasil peretasan mereka beberapa tahun yang lalu sampek sekarang.
Mereka bakal nukerin ke fiat secara perlahan dan pastinya punya Platform mixer mereka sendiri.
-
Saya pribadi sangat menyayangkan sampai terjadi rencana penutupan seperti itu, mengingat dari apa yang saya pahami adalah kesalahan awal terletak pada exchange Bybit yang ternyata sistem keamanannya masih rentan sehingga bisa ditembus oleh kelompok Lazarus. Namun, desakan dari luar pun nampaknya lebih besar sehingga mereka memutuskan untuk menghentikan layanannya.
Namanya exchange terdesentralisasi atau yang mengutamakan privasi akan selalu jadi sorotan, apa lagi jika ada exchange tersentraliasi kena hack, hal ini tentunya bukan hal yang aneh mengingat chip mixer sebagai mixer terbesar telah ditutup, mereka-mereka yang mau "cuci uang" cari media baru untuk melakukannya, termasuk exch yang cukup bereputasi karena diendorse oleh member forum bitcointalk.
Setahu saya eXch itu bukan exchange terdesentralisasi, namun termasuk centralized exchange yang menerapkan non-KYC.
Diantara cirinya mereka memiliki likuiditas yang tinggi dan juga menyediakan dua pool address untuk keperluan deposit dan transfer.
(https://i.imgur.com/QUypEk1.png)
Sumber: https://exch.net/faq (https://exch.net/faq)
Kaget juga ane dengan berita ini. Jadi makin sedikit jasa yang fokus ke privasi, walau bukan tidak mungkin yang lain bakal muncul lagi. Ane juga menyayangkan kenapa Bybit malah keknya ga kena imbas apa" dan cuma lapor dana hack mereka sekarang masih bisa ditrack atau tidak. Harusnya mereka yang perlu berbenah diri jadi hacker ga nyolong duit mereka dan kabur gitu aja. Masa iya yang kenapa apesnya orang yang jadi media dananya ditransfer, bukan yang teledor dan ga prepare kemungkinan hacking dkk. Malah kesannya selama government punya akses backdoor ke perushaan kaya gini mereka bisa lanjut beroperasi walau dana penggunanya ilang kalau ini tindakan yang diambil.
Bisa jadi karena Bybit masih bisa menutupi dana yang di hack dari mereka sehingga masih mendapat kepercayaan, terlebih mereka menerapkan KYC yang mana 'bersahabat' dengan pemerintah dalam hal akses ke data user.
-
Bisa jadi karena Bybit masih bisa menutupi dana yang di hack dari mereka sehingga masih mendapat kepercayaan, terlebih mereka menerapkan KYC yang mana 'bersahabat' dengan pemerintah dalam hal akses ke data user.
Kemungkinan besar sih begitu om. Cuma ane berharap setidaknya ada sanksi atau ganti dana yang lebih cepat dibanding nungguin dana direcovery. Kan bisa aja itu Bybit ganti rugi mereka yang uangnya dicuri, masa iya ga ada backup data deposit dkk. Ane rasa ga perlu ada proses minta KYC lebih detail buat user ngeklaim ganti ruginya karena ini kan udah tanggung jawab mereka. Bisa juga mereka berlindung dibalik TOS buat menghindari ganti rugi sih, ya susah buat konsumen kalau ga ada punya power gedhe sih.
-
Kemungkinan besar sih begitu om. Cuma ane berharap setidaknya ada sanksi atau ganti dana yang lebih cepat dibanding nungguin dana direcovery. Kan bisa aja itu Bybit ganti rugi mereka yang uangnya dicuri, masa iya ga ada backup data deposit dkk. Ane rasa ga perlu ada proses minta KYC lebih detail buat user ngeklaim ganti ruginya karena ini kan udah tanggung jawab mereka. Bisa juga mereka berlindung dibalik TOS buat menghindari ganti rugi sih, ya susah buat konsumen kalau ga ada punya power gedhe sih.
Per-April 2025 Bybit sudah melaporkan bahwa sebanyak 72,4% dari dana yang dicuri (sekitar $1,4 miliar atau 500.000 ETH) sudah berhasil di pulihkan, hanya menunggu sisanya saja sebesar 27,6% lagi, tapi tidak ada jangka waktu tertentu kapan bisa di pilihkan kembali.
jadi user yang terdampak amsih nunggu proses itu terus berjalan hingga dii pulihkan sepenuhnya.
https://www.ainvest.com/news/bybit-recovers-72-4-stolen-funds-party-wallet-breach-2504/
Masih mending indodax dong meskipun yang di retas hanya sedikit di bandingkan Bybit, Indodax di retas sekitar $22juta tapi pihak indodax langsung memberikan dana jaminan full, sehingga tanggung jawab ke pengguna indodax sudah di laksanakan sesuai janji mereka, gak berbelit-belit atau nunggu waktu lama, sudah sat set.
-
Per-April 2025 Bybit sudah melaporkan bahwa sebanyak 72,4% dari dana yang dicuri (sekitar $1,4 miliar atau 500.000 ETH) sudah berhasil di pulihkan, hanya menunggu sisanya saja sebesar 27,6% lagi, tapi tidak ada jangka waktu tertentu kapan bisa di pilihkan kembali.
jadi user yang terdampak amsih nunggu proses itu terus berjalan hingga dii pulihkan sepenuhnya.
https://www.ainvest.com/news/bybit-recovers-72-4-stolen-funds-party-wallet-breach-2504/
Tapi pada link tersebut terdapat kalimat sebagaimana yang saya bold berikut:
The breach was traced back to a compromise of the private key of a third-party wallet service provider. This indicates that the vulnerability was not within Bybit's own systems but rather in the security processes of its vendor. Despite this, Ben Zhou assured the community that no customer funds were affected by the incident. The compromised wallet did not hold user assets or operate within Bybit’s hot or cold wallet infrastructure, ensuring that all user balances remain intact and secure. Bybit has resumed normal operations, with full trading, deposit, and withdrawal services available. The exchange has also committed to strengthening its due diligence processes for suppliers and enhancing its real-time alarm systems to prevent similar incidents in the future.
Yang mana intinya pihak Bybit mengklaim bahwa dana konsumen aman dan utuh karena tidak berada pada wallet yang diretas. Entah ini klaim sepihak untuk menenangkan dan menjaga kepercayaan konsumennya atau memang klaim tersebut benar.
Perihal sisa dana yang diretas yang belum bisa dibekukan dan dipulihkan, merujuk pada https://www.lazarusbounty.com/en/detail?entity=eXch (https://www.lazarusbounty.com/en/detail?entity=eXch), saat ini total dana hasil peretasan yang dilaporkan masuk ke eXch dan belum ada respon dari mereka sudah mencapai $94,128,398.
Entah apakah dengan nanti ditutupnya eXch, maka kasusnya bisa dianggap selesai ataukah mereka akan tetap di-cap telah melakukan pencucian uang karena tidak merespon terhadap laporan-laporan tersebut.
-
Entah apakah dengan nanti ditutupnya eXch, maka kasusnya bisa dianggap selesai ataukah mereka akan tetap di-cap telah melakukan pencucian uang karena tidak merespon terhadap laporan-laporan tersebut.
Kemungkinan sih bakal dianggap membantu atau terlibat dalam tindakan pencucian uang sih om. Ane ragu bakal dibiarkan begitu saja, apalagi kalau jumlah dana yang diklaim tersebut benar. Tapi kalau ga salah bakal ada manajemen baru di bulan Mei berdasarkan thread di BTT kan? Mungkin juga mereka bakal bekerja sama walau kemungkinan besar bakal mencoreng nama tim yang sebelumnya terlibat. Kalau tekanan udah besar gitu ya mungkin pilihannya terbatas. CMIIW.
-
Entah apakah dengan nanti ditutupnya eXch, maka kasusnya bisa dianggap selesai ataukah mereka akan tetap di-cap telah melakukan pencucian uang karena tidak merespon terhadap laporan-laporan tersebut.
Kemungkinan sih bakal dianggap membantu atau terlibat dalam tindakan pencucian uang sih om. Ane ragu bakal dibiarkan begitu saja, apalagi kalau jumlah dana yang diklaim tersebut benar. Tapi kalau ga salah bakal ada manajemen baru di bulan Mei berdasarkan thread di BTT kan? Mungkin juga mereka bakal bekerja sama walau kemungkinan besar bakal mencoreng nama tim yang sebelumnya terlibat. Kalau tekanan udah besar gitu ya mungkin pilihannya terbatas. CMIIW.
Sepemahaman saya manajemen barunya sudah bergabung sedari April, dan berdasarkan kesepakatan dengan manajemen baru inilah akhirnya mayoritasnya memutuskan untuk menghentikan layanan eXch.
Per Mei 2025 nanti manajemen baru tersebut sepenuhnya memiliki akses ke semua infrastruktur eXch. Namun, entah apakah nantinya exchange tersebut akan terus beroperasi dan beralih menggunakan nama yang berbeda atau apa yang ditugaskan pada manajemen baru tersebut adalah sebatas untuk menyelesaikan apa yang dituduhkan ke eXch sebelumnya.
-snip- Starting from the date of the merger with a new management team this month, and as a result of some urgent meetings, the majority of us voted to cease and retreat instead of going against strong winds, because none of us want to cause any harm to innocent people or this forum.
-snip-
Our partners will still have access to our API for a limited time, but what happens after May 1st will depend on our new management team, who will be in possession of all access to our infrastructure. Thus, we recommend launching their own liquidity pools to guarantee seamless operation. We will provide consulting and recommendations to them.
-
Entah mengapa banyak orang "menyalah gunakan" situs-situs privacy untuk kejahatan. Yang kena eXch yang gak tau apa-apa situsnya digunakan untuk kejahatan. Padahal kan tujuannya untuk privasi untuk melindungi hartanya. kalau begini terus, bukan tidak mungkin yang lain akan kena, karena aparat akan terus memantau situs-situs privacy yg ada di dunia maya.
Seharusnya yang ditangkap itu penjahatnya, bukan penyedia. Masak, buruk rupa cermin dibelah.