$3.8 miliar dicuri dalam peretasan kripto selama tahun 2022

2022 ternyata menjadi tahun terbesar dalam hal peretasan kripto, dengan sebanyak $ 3.8 miliar dicuri dari perusahaan cryptocurrency.

Peretasan kripto: 2022 adalah tahun terbesar dengan $3.8 miliar yang dicuri

Menurut data Chainalysis, tampaknya 2022 adalah tahun dengan volume peretasan crypto tertinggi, dengan jumlah $ 3.8 miliar dicuri dari perusahaan cryptocurrency.

Secara umum, bulan-bulan yang melaporkan puncak aktivitas peretasan adalah Maret dan Oktober. Secara khusus, Oktober mencatat $775.7 juta dicuri dalam 32 peretasan crypto terpisah.

Tidak hanya itu, peretasan crypto semacam itu tampaknya telah memimpin peretasan terkait dengan Korea Utara, yang memecahkan rekor tahunan milik mereka sendiri untuk sebagian besar cryptocurrency yang dicuri.

Selain data, Chainalysis juga menunjukkan caranya kerentanan protokol DeFi, sudah digembar-gemborkan pada tahun 2021, menarik dan mengintensifkan peretasan kripto pada tahun 2022.

Minggu ini kami merilis pratinjau bagian peretasan dari Laporan Kejahatan Kripto 2023 kami.

$3.8 miliar dicuri dalam peretasan pada tahun 2022. Menurut Anda, berapa persen asalnya #DeFi protokol?

- Chainalysis (@chainalysis) Januari 30, 2023

Minggu ini kami menerbitkan pratinjau bagian "peretasan" dari Laporan Kejahatan Kripto 2023 kami. Pada tahun 2022, $3.8 miliar dicuri dalam peretasan. Menurut Anda, berapa persentase yang berasal dari protokol #DeFi?

Peretasan kripto: meningkatkan serangan pada protokol DeFi

Dari apa yang muncul dari laporan itu, tampak bahwa Protokol DeFi menjadi korban 82.1 persen dari semua kripto yang dicuri oleh peretas selama tahun 2022. Ini adalah meningkat dari 73.3% yang tercatat pada tahun 2021. 

Tidak hanya itu, Chainalysis menjelaskan bahwa sebagian besar protokol diserang adalah jembatan lintas rantai, yang memungkinkan pengguna untuk mentransfer crypto mereka dari satu blockchain ke blockchain lainnya, biasanya dengan mengunci aktivitas pengguna ke dalam smart contract pada rantai asli dan kemudian mencetak aktivitas yang setara pada rantai kedua.

Terutama dalam kontrak pintar ini di mana tampaknya terkonsentrasi kerentanan terbesar dari kode, yang memungkinkan peretas membuat hit besar.

Dalam prakteknya, DeFi bertujuan untuk transparansi dan menerbitkan kode kontrak cerdas yang mengatur protokol sehingga pengguna dapat mengetahui dengan pasti apa yang akan terjadi pada dananya saat digunakan.

Sesuatu yang coba dilakukan oleh pertukaran terpusat dengan Proof-of-Reserves mereka, terutama setelah FTX runtuh pada awal November.

Tapi sementara transparansi adalah jaminan bagi pengguna, itu juga lebih mudah bagi peretas untuk memindai kode DeFi tersebut.

Cari kerentanan, serang pada waktu yang tepat untuk memaksimalkan pencurian.

Dalam kasus ini, David Schwed, COO perusahaan keamanan siber Halborn, mengatakan:

“Protokol yang bagus harus memiliki 10 hingga 15 orang di tim keamanan, masing-masing dengan bidang keahlian tertentu” […] “Komunitas DeFi umumnya tidak menuntut keamanan yang lebih baik — mereka ingin menggunakan protokol dengan hasil tinggi. Tetapi insentif itu menyebabkan masalah di kemudian hari."

Peretas Korea Utara melampaui $1.7 miliar dalam pencurian crypto

Mendominasi adegan hack crypto adalah Peretas Korea Utara yang telah melampaui $1.7 miliar dalam cryptocurrency curian. Sekali lagi, $1.1 miliar dari total ini telah dicuri di peretasan protokol DeFi. 

Sesuatu yang menggambarkan perilaku para peretas Korea Utara ini adalah apa yang mereka lakukan setelah mereka mencuri. Paling mengirim banyak dari apa yang mereka curi ke protokol DeFi lainnya, ini karena peretasan DeFi sering membuat penjahat dunia maya memperoleh token tidak likuid dalam jumlah besar yang tidak terdaftar di bursa terpusat. Faktanya, karena alasan inilah, peretas kemudian harus beralih ke protokol DeFi lain, biasanya DEX, untuk menukar aset yang lebih likuid.

Tidak hanya itu, peretas yang terkait dengan Korea Utara juga bisa juga mengirim jumlah yang dirampok ke mixer, dianggap sebagai tonggak dalam proses pencucian uang mereka. Mixer yang paling banyak digunakan antara tahun 2021 dan 2022 tampaknya Uang Tunai Tornado, tapi itu nanti sanksi pada bulan Agustus 2022.

Sinbad juga merupakan pencampur Bitcoin kustodian yang digunakan oleh para peretas Korea Utara ini. Antara Desember 2022 dan Januari 2023, peretas yang terkait dengan Korea Utara mengirim total 1,429.6 BTC senilai sekitar $24.2 juta ke mixer.

Kasus Pengembara Jembatan

Agustus 2022 lalu, berita pecah dari Serangan peretas senilai $200 juta di jembatan lintas rantai Nomad. 

Sementara protokol DeFi memungkinkan token dipindahkan di antara blockchain yang berbeda melalui kontrak pintar, seorang peretas berhasil menemukan eksploit dan menguras akun.

Jumlah total melibatkan cryptos WBTC, WETH, USDT, dan USDC, serta ETH, ADA, dan AVAX.