Cryptocurrency telah mendapatkan popularitas yang luar biasa sejak awal, dan telah menjadi target utama para peretas. Karena mata uang digital mendapatkan lebih banyak perhatian dari investor di seluruh dunia, penjahat dunia maya juga semakin menargetkan mereka untuk aktivitas terlarang. Artikel ini akan membahas beberapa peretasan crypto yang paling dahsyat hingga saat ini dan memberikan tip tentang cara melindungi diri Anda dari serangan serupa di masa mendatang.
Jaringan Ronin – $595 juta
Pencurian cryptocurrency terbesar hingga saat ini terjadi ketika peretas meretas Ronin, jaringan crypto berbasis game, dengan harga $620 juta. Terdiri dari mata uang digital senilai 173,600 ETH (sekitar $595 juta) dan token USD senilai tambahan 25.5 juta dolar, peretas mengakses dompet menggunakan kunci pribadi.
Untuk membantu menyelesaikan masalah ini, Ronin telah menghubungi penegak hukum dan berupaya memulihkan dana yang dicuri. Sebagai salah satu game play-to-earn paling populer di luar sana, Axie Infinity sangat bangga dengan protokol keamanannya — tetapi insiden malang ini menjadi pengingat bahwa kita harus berbuat lebih banyak untuk melindungi dari serangan berbahaya.
Meskipun itu terjadi pada awal tahun 2022, itu harus menjadi peringatan bagi siapa pun yang mempertimbangkan untuk berinvestasi dalam cryptocurrency.
Jaringan Poli – $610 juta
Poly Network mengalami serangan signifikan senilai $610 juta pada Agustus 2021, mengakibatkan pencurian data pribadi dalam jumlah besar. Peretas menyusup ke jaringan melalui serangkaian taktik canggih dan terencana dengan cermat.
Rekayasa sosial digunakan untuk mendapatkan akses ke akun pengguna, serta mengeksploitasi kerentanan yang diketahui dalam sistem. Menanggapi pelanggaran tersebut, Poly Network menerapkan langkah-langkah keamanan yang ditingkatkan untuk memastikan bahwa data pelanggan mereka selalu aman.
Akibatnya, perusahaan yakin bahwa data pengguna mereka tetap aman, dan bisnis berjalan seperti biasa bagi semua pihak.
Coincheck – $534 juta
Pada Januari 2018, pertukaran crypto Jepang Coincheck mengirimkan gelombang kejutan melalui industri cryptocurrency menyusul berita tentang peretasan besar di mana pencuri mencuri lebih dari 500 juta token NEM (XEM), senilai sekitar $534 juta dolar.
Serangan tersebut, salah satu peretasan terbesar dalam sejarah mata uang kripto, menghasilkan sejumlah besar dana curian dan kerentanan keamanan yang terungkap di banyak bursa mata uang kripto lainnya. Untungnya bagi para korban, Yayasan NEM melacak mata uang yang dicuri untuk mencegah penggunaannya di tempat lain.
Sampai saat ini, penyelidikan atas serangan itu belum selesai, membuat banyak orang bertanya-tanya bagaimana hal seperti ini bisa terjadi.
MT. Gox – $450 juta
Peretasan Mt.Gox pada Februari 2017 adalah salah satu insiden paling terkenal dalam sejarah cryptocurrency, karena mengakibatkan gangguan besar pada pasar Bitcoin dan hilangnya koin senilai lebih dari $450 juta.
Skala serangan itu mengejutkan banyak orang dan bahkan menyebabkan penurunan sekitar 20% dalam nilai tukar Bitcoin di seluruh dunia. Ada laporan bahwa serangan ini telah dibuat selama beberapa tahun, karena celah keamanan yang diterima atau diabaikan oleh manajemen Mt.Gox sebelum akhirnya dieksploitasi oleh peretas. Sejak peristiwa yang menentukan itu, ada banyak kemajuan keamanan untuk melindungi pertukaran dari serangan semacam itu dan membantu mengurangi efeknya ketika terjadi.
Peretasan Wormhole upbit – $320 juta
Pada Februari 2022, peretasan besar-besaran terjadi di bursa mata uang kripto Korea Selatan, Upbit, yang mengakibatkan sekitar $320 juta dicuri dari akun pengguna.
Para peretas awalnya menargetkan lubang cacing di sistem pertukaran untuk memanfaatkan dompet terenkripsi; namun, para ahli percaya bahwa karena protokol keamanan Upbit yang canggih, mereka memaksa para peretas menggunakan penipuan phishing untuk mendapatkan akses ke informasi pengguna dan kunci pribadi.
Peretasan itu adalah salah satu perampokan crypto terbesar dan telah membuat banyak bursa dalam keadaan siaga tinggi, meningkatkan langkah-langkah keamanan mereka untuk mencegah serangan serupa terjadi. Ini berfungsi sebagai pengingat bahwa, meskipun kita mungkin melihat mata uang digital sebagai bentuk pembayaran yang anonim dan aman, mereka tetap rentan terhadap aktivitas jahat.
KuCoin – $45 juta
Grafik Kucoin peretasan, yang terjadi pada September 2020, adalah salah satu pencurian mata uang kripto terbesar dalam sejarah. Insiden ini mengakibatkan pencurian mata uang digital senilai sekitar $45 juta dari akun pengguna.
Meskipun upaya pemulihan telah mengembalikan 84% dari dana yang dicuri kembali ke pemilik aslinya, sekitar $285 juta masih belum ditemukan. Penting untuk dicatat bahwa ini bukan peristiwa yang terisolasi dan pertukaran cryptocurrency lainnya rentan terhadap ancaman serupa karena sifatnya yang semi-anonim dan kurangnya peraturan pemerintah.
Sangat penting bagi pedagang dan investor untuk mengambil tindakan pencegahan ekstra agar tetap aman saat berhadapan dengan mata uang digital.
PancakeKelinci
Pada Mei 2021, terjadi peristiwa memprihatinkan di Binance platform pertukaran. Dalam serangan pinjaman kilat, aktor jahat meminjam sejumlah besar Binance Coin (BNB) dan memanipulasi harganya dengan membuang semuanya ke pasar BUNNY/BNB.
Kekacauan yang dihasilkan sangat mencengangkan: hanya dalam 30 menit, harga BUNNY melonjak dari $150 menjadi $240 sebelum jatuh kembali ke $0. Untungnya, tidak ada uang atau mata uang kripto yang hilang karena tindakan cepat dari protokol keamanan bursa dan tim manajemen risiko.
Meskipun demikian, serangan semacam itu masih berdampak buruk pada pertukaran crypto, karena ini menunjukkan betapa mudahnya aktor yang tidak etis mengganggu aktivitas perdagangan dan menyebabkan kekacauan dalam hitungan menit.
Bitmart – $196 Jt
bitmart, pertukaran cryptocurrency, baru-baru ini menjadi korban insiden peretasan yang mengakibatkan pencurian $196 juta dolar yang belum pernah terjadi sebelumnya. Terlepas dari upaya untuk mendapatkan kembali dana yang dicuri, kebanyakan dari mereka tetap tidak ditemukan, dan banyak korban masih menunggu keadilan dan pengembalian aset mereka yang disalahgunakan.
Analis telah mengaitkan pencurian tersebut dengan kerentanan yang ditemukan dalam sistem hot wallet jaringan Bitmart, membuatnya mudah ditembus oleh peretas yang mengambil sejumlah aset token seperti Binance Coin (BNB), Safemoon, dan BNBPay.
Meskipun serangan yang mengerikan ini mungkin tampak jelas pada pandangan pertama, banyak badan keamanan nasional di seluruh dunia mempekerjakan tim untuk menyelidiki lebih jauh ke dalam celah yang lebih gelap untuk mengungkap mereka yang bertanggung jawab atas tindakan jahat ini.
Pohon Kacang – $80 juta
Pada April 2022, Pohon Kacang Defiproyek berbasis adalah korban serangan flash loan di mana seorang peretas memanfaatkan sistem tata kelola suara mayoritas platform untuk mengeksploitasi demi keuntungan mereka.
Selanjutnya, peretas melarikan diri dengan $80 juta yang mencengangkan sementara kerugian pada platform berjumlah lebih dari $182 juta. Namun, di tengah semua kekacauan ini, laporan berita menyatakan bahwa peretas menyumbangkan sebagian uang dari pencurian ke dompet donasi crypto Ukraina, menunjukkan bahwa terlepas dari aktivitas kriminal, bahkan peretas dapat memiliki perilaku altruistik.
Peretasan yang menakutkan namun mengharukan ini tentu saja menjadi pengingat bagi pengguna bahwa mata uang kripto masih dalam tahap awal dan kita harus mengatasi titik lemah sebelum mengizinkan publik untuk menginvestasikan dananya ke dalam proyek mata uang kripto apa pun.
Bitgrail – $17 juta
Pada bulan April 2018, BitGrail, pertukaran kecil Italia yang memperdagangkan token Nano (XRB) yang kurang dikenal, mengalami peretasan besar, karena peretas mencuri setidaknya 17 juta token.
Investigasi atas insiden tersebut menunjukkan bahwa pencurian itu adalah pekerjaan orang dalam, yang jumlahnya mencapai $150 juta. Juga, yang mengkhawatirkan adalah hal itu terjadi melalui dompet yang disimpan di cold storage – dompet investor disimpan secara offline dan dianggap jauh lebih sulit untuk dilanggar. Dengan peristiwa ini berfungsi sebagai peringatan lain bagi mereka yang berdagang online, langkah-langkah keamanan yang lebih besar perlu diambil oleh bursa untuk melindungi investor agar uang hasil jerih payah mereka dicuri.
Faktor-faktor yang perlu dipertimbangkan sebelum berinvestasi dalam proyek crypto
Sebelum berinvestasi dalam proyek crypto apa pun, investor harus mempertimbangkan faktor-faktor berikut:
1. Keamanan: Pertukaran harus memiliki tingkat keamanan yang tinggi terhadap serangan siber dan aktivitas berbahaya lainnya. Mereka juga harus mematuhi peraturan industri yang relevan, seperti GDPR UE, untuk melindungi data pelanggan.
2. Transparansi: Pertukaran harus transparan tentang operasinya dan menyediakan dokumentasi yang memadai untuk aktivitas perdagangan. Ini termasuk memberikan perincian tentang biaya, daftar token, dan informasi likuiditas.
3. Sejarah: Investor harus meneliti sejarah pertukaran sebelum berinvestasi, melihat kinerja masa lalu dan sentimen pengguna untuk memastikannya andal dan dapat dipercaya.
4. Reputasi: Pertukaran Crypto harus memiliki reputasi yang sangat baik dalam komunitas untuk menyediakan layanan yang dapat dipercaya. Ini termasuk memiliki catatan layanan pelanggan yang baik dan menanggapi setiap masalah atau pertanyaan yang mungkin dimiliki pengguna.
5. Teknologi: Pertukaran harus up-to-date dengan teknologi terbaru, seperti blockchain, enkripsi, dan AI, untuk memastikan jaringan mereka aman dari ancaman eksternal.
6. Likuiditas: Investor harus memeriksa likuiditas bursa sebelum berinvestasi dalam proyek crypto, karena ini akan membantu memastikan bahwa mereka dapat mengubah aset mereka menjadi uang tunai dengan cepat jika diperlukan.
7. Tingkat Pengembalian: Akhirnya, investor juga harus menilai tingkat pengembalian yang diberikan pertukaran dibandingkan dengan pertukaran dan proyek lain di pasar sebelum membuat keputusan akhir di mana menginvestasikan dana mereka.
Kesimpulan
Cryptocurrency masih merupakan kelas aset baru, dan penting bagi investor untuk berhati-hati saat berinvestasi dalam proyek crypto apa pun. Dengan mempertimbangkan faktor-faktor yang diuraikan di atas, investor dapat memastikan dengan lebih baik bahwa mereka tidak memaparkan dananya pada risiko yang tidak perlu.
Upaya investigasi oleh badan keamanan internasional membantu menjaga keamanan ruang crypto dari aktor jahat dan potensi kerugian finansial.
Sumber: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/