Perampokan kripto terbesar hingga saat ini adalah MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged, dan Bitmart.
MT Gox
MT Gox adalah peretasan pertukaran skala besar pertama, dan tetap menjadi perampokan Bitcoin (BTC) paling signifikan dari pertukaran. Perampokan MT Gox, di sisi lain, bukanlah kejadian satu kali. Sebaliknya, situs tersebut membocorkan uang tunai dari 2011 hingga Februari 2014.
Peretas mencuri 100,000 BTC dari bursa dan 750,000 BTC dari konsumennya selama beberapa tahun. Pencurian Bitcoin ini bernilai $ 470 juta pada saat itu, tetapi sekarang nilainya sekitar sepuluh kali lipat dari jumlah ini. Tak lama setelah pencurian, MT Gox dilikuidasi, dengan likuidator memulihkan sekitar 200,000 BTC yang dicuri.
bitgrail
Bitgrail adalah bursa kecil Italia yang memperdagangkan kripto yang tidak jelas seperti Nano (XNO). Pertukaran diretas pada Februari 2018, tepat saat harga XNO melonjak dari beberapa sen menjadi $33. Setidaknya 17 juta koin (setara dengan sekitar $150 juta) diambil dari dompet Nano.
Banyak pengguna mulai mengungkapkan ketidakpuasan mereka dengan pertukaran sebelum serangan (batas penarikan secara signifikan lebih rendah dan masalah transaksi). Menurut penyelidikan, koin-koin itu dicuri dari dompet dingin—bukan panas. Investigasi berlanjut selama tiga tahun sebelumnya, dengan otoritas Italia sekarang menuduh pemilik Bitgrail berada di balik serangan tersebut.
Coincheck
Coincheck, yang berbasis di Jepang, memiliki token NEM (XEM) senilai $ 530 juta yang dicuri pada Januari 2018. Peretas memanfaatkan fakta bahwa mata uang itu disimpan dalam dompet "panas", yang berarti terhubung ke server dan dengan demikian " online” (dompet dingin melihat dana disimpan secara offline).
Koin yang dicuri diidentifikasi dan ditandai oleh pengembang NEM, meskipun ada dugaan bahwa uang itu tersedia di pasar gelap.
Namun, mengingat berapa banyak koin yang hilang nilainya setelah serangan itu, kecil kemungkinan banyak orang akan berpikir ini adalah kesepakatan yang bagus (koin-koin itu sekarang bernilai 83% lebih rendah daripada sebelumnya—kira-kira $90 juta).
KuCoin
KuCoin mengumumkan pada September 2020 bahwa peretas telah memperoleh kunci pribadi ke dompet panas mereka sebelum menarik sejumlah besar Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) dan Tether ( USDT). Sejak itu, para ahli mengklaim bahwa mereka memiliki alasan yang masuk akal untuk berasumsi bahwa peretas pencurian kripto adalah orang Korea Utara.
PancakeKelinci
Serangan pinjaman kilat ini, di mana peretas dapat menyedot $200 juta dari platform, terjadi pada Mei 2021 dan merupakan salah satu kasus pencurian cryptocurrency yang lebih parah. Peretas meminjamkan sejumlah besar Binance Coin (BNB) sebelum memanipulasi harganya dan menjualnya di pasar BUNNY/BNB milik PancakeBunny untuk melakukan serangan.
Ini memungkinkan peretas untuk mendapatkan BUNNY dalam jumlah besar melalui pinjaman kilat, membuang semua BUNNY di pasar untuk menurunkan harganya, dan kemudian membayar kembali BNB menggunakan PancakeSwap.
Jaringan Poly
Pada Agustus 2021, seorang peretas mengeksploitasi kerentanan dalam infrastruktur Poly Network dan mencuri dana senilai lebih dari $600 juta. Namun, mereka tidak lolos dengan hadiah mereka, dengan cara yang aneh. Sebagai gantinya, peretas mendekati platform dan setuju untuk mengembalikan sebagian besar dana, kecuali $33 juta dalam bentuk Tether (USDT) yang telah dibekukan oleh penerbit.
Tapi kisah itu tidak berakhir di sana: $200 juta dari aset yang dicuri dikunci di akun yang memerlukan kata sandi peretas, menurut Poly Network. Peretas awalnya menolak untuk menyerahkan crypto yang diretas.
Yaitu, sampai Poly Network memohon kepada mereka untuk melepaskannya, memberi mereka hadiah $500,000 karena menemukan kelemahan sistem, dan bahkan menawari mereka pekerjaan! Poly Network kemudian mengungkapkan bahwa kunci pribadi telah diserahkan kepada mereka oleh “Mr. Topi putih."
Pembiayaan Krim
Peretas tidak hanya mencuri $130 juta dalam insiden Oktober 2021 terkait perampokan cryptocurrency, tetapi juga merupakan serangan ketiga Cream Finance tahun ini. Peretas mengambil $37 juta pada Februari 2021 dan $19 juta pada Agustus 2021.
Dalam serangan terbaru, peretas menggunakan apa yang dianggap sebagai cacat dalam sistem pinjaman flash platform DeFi. Di jaringan Ethereum, mereka dapat mengambil semua token dan aset Cream Finance, dengan total $130 juta.
LuakDAO
Seorang peretas berhasil mencuri aset dari beberapa dompet cryptocurrency di jaringan DeFi, BadgerDAO, pada Desember 2021. Masalahnya diperkirakan telah dimulai pada 10 November ketika skrip berbahaya disuntikkan ke antarmuka pengguna situs web.
Transaksi pengguna mungkin telah dicegat saat skrip aktif. Penyerang mengambil 896 BTC senilai sekitar $50 juta pada waktu itu.
Vulcan Ditempa
Pada Desember 2021, peretas mencuri $ 135 juta dari Vulcan Forged, sebuah startup game blockchain. Mereka mencuri kunci pribadi ke 96 dompet terpisah sebelum menghabiskan 4.5 juta token PYR dari mereka.
bitmart
Pada bulan Desember 2021, peretasan dompet panas Bitmart mengakibatkan pencurian sekitar $200 juta. Pada awalnya, diperkirakan bahwa $100 juta telah dicuri melalui blockchain Ethereum, tetapi penelitian tambahan menemukan bahwa $96 juta lainnya telah dicuri melalui blockchain Binance Smart Chain.
Lebih dari 20 token diambil, termasuk altcoin seperti BSC-USD, Binance Coin (BNB), BNBBPay (BPay), dan Safemoon, serta sejumlah besar Moonshot (MOONSHOT), Floki Inu (FLOKI) dan BabyDoge (BabyDoge).
Sumber: https://cointelegraph.com/explained/the-biggest-crypto-heists-of-all-time