- Tahun lalu adalah tahun terbesar untuk peretasan kripto dengan $3.8 Miliar yang dicuri dari Protokol DeFi.
- Peretas yang terkait dengan Korea Utara hampir secara eksklusif menggunakan Tornado Cash untuk mencuci mata uang kripto yang dicuri dalam peretasan.
Awal bulan ini, Chainalysis, firma analisis Blockchain, merilis sebuah laporan. Di mana perusahaan menambahkan bahwa 2022 adalah tahun terbesar untuk peretasan crypto dengan $3.8 Miliar dicuri dari bisnis cryptocurrency.
Seperti yang terlihat jelas pada bagan di atas, nilai total yang dicuri kripto peretasan dari 2016 hingga 2022.
Selain itu, aktivitas peretasan “surut dan mengalir” sepanjang tahun, dengan lonjakan besar pada bulan Maret dan Oktober yang terakhir menjadi satu bulan terbesar untuk peretasan cryptocurrency. Dari grafik di atas hanya di bulan Oktober sekitar $775.7 juta telah dicuri dalam 32 serangan terpisah.
Platform crypto yang terpengaruh oleh Peretasan
Beberapa platform terkait crypto paling terpengaruh oleh peretasan. Sementara peran peretas yang terkait dengan Korea Utara mendorong sebagian besar aktivitas peretasan crypto tahun lalu dan memecahkan rekor tahunan mereka sendiri untuk sebagian besar cryptocurrency yang dicuri.
Protokol DeFi adalah korban terbesar dari peretasan mata uang kripto. Menurut Laporan Kejahatan Crypto tahun lalu, Chainalysis menulis tentang bagaimana protokol keuangan terdesentralisasi (DeFi) pada tahun 2021 menjadi target utama peretas crypto. Dan kemudian pada tahun 2022 tren tersebut semakin meningkat. Sebagai korban, protokol DeFi “menyumbang 82.1% dari semua mata uang kripto yang dicuri oleh peretas — total $3.1 miliar — naik dari 73.3% pada tahun 2021. Dan dari $3.1 miliar itu, 64% berasal dari protokol jembatan lintas rantai secara khusus.”
Jembatan lintas rantai dapat dipahami sebagai protokol yang memungkinkan pengguna memindahkan mata uang kripto mereka dari satu blockchain ke blockchain lainnya. Biasanya dengan mengunci aset pengguna ke dalam kontrak pintar di rantai asli, lalu mencetak aset yang setara di rantai kedua.
Laporan tersebut menyatakan bahwa "Jembatan adalah target yang menarik bagi peretas karena kontrak pintar yang berlaku menjadi gudang dana besar dan terpusat yang mendukung aset yang telah dijembatani ke rantai baru - honeypot yang lebih diinginkan hampir tidak dapat dibayangkan."
Chainalysis lebih lanjut menulis tentang bagaimana membuat DeFi lebih aman dalam laporannya. Tercatat bahwa “karena semua transaksi terjadi secara on-chain, dan kode kontrak pintar yang mengatur protokol DeFi dapat dilihat secara publik secara default, pengguna dapat mengetahui dengan tepat apa yang akan terjadi pada dana mereka saat mereka menggunakannya.”
Laporan itu mengatakan "audit kode DeFi yang dilakukan oleh penyedia pihak ketiga adalah salah satu solusi yang mungkin untuk ini." Chainalysis menamai firma keamanan siber blockchain, Halborn, dan menyarankan bahwa itu adalah salah satu penyedia tersebut, dan "terkenal karena rekam jejaknya yang bersih — tidak ada protokol DeFi untuk lulus audit Halborn yang kemudian diretas."
The Chainalysis juga menulis dalam laporannya bahwa “peretas yang terkait dengan Korea Utara seperti yang ada di sindikat penjahat dunia maya Lazarus Group sejauh ini merupakan peretas cryptocurrency paling produktif selama beberapa tahun terakhir. Pada tahun 2022, mereka memecahkan rekor pencurian mereka sendiri, mencuri cryptocurrency senilai sekitar $1.7 miliar di beberapa peretasan yang kami kaitkan dengan mereka.”
Andrew adalah pengembang blockchain yang mengembangkan minatnya pada cryptocurrency saat pasca-kelulusan. Dia adalah pengamat detail yang tajam dan berbagi hasratnya untuk menulis serta menjadi pengembang. Pengetahuan backendnya tentang blockchain membantunya memberikan perspektif unik pada tulisannya
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/