Jutaan dolar telah hilang karena peretasan pada tahun 2023

Pelanggaran dan peretasan keamanan telah menjadi kenyataan pahit di dunia cryptocurrency yang berkembang pesat. Dengan aset bernilai jutaan dolar yang dipertaruhkan, tetap menjadi yang terdepan dan melindungi investasi Anda sangatlah penting. Menggali lanskap peretasan crypto tahun 2023, kami akan memeriksa jumlah insiden mengejutkan yang telah terjadi sejauh ini.

Tahun ini telah menyaksikan sejumlah besar peretasan. BonqDAO, dForce, Magic Eden, OpenSea, dan Harmony adalah beberapa nama yang menjadi korban peretasan ini.

Peretasan pihak ketiga disalahkan pada gambar tidak pantas yang ditampilkan di Magic Eden

Tahun ini dimulai dengan aktivitas yang tidak biasa di Magic Eden. Situs pertukaran Magic Eden yang tidak dapat dipertukarkan (NFT) dibanjiri dengan foto-foto aneh.

Pada 3 Januari, pasar NFT dikelola oleh Solana (SOL) mengumumkan di Twitter bahwa itu tidak diretas, tetapi sebaliknya, layanan hosting gambar perusahaan, yang dihosting di situs web pihak ketiga, diretas, yang mengakibatkan terungkapnya beberapa foto yang tidak menyenangkan.

Hai teman-teman penyedia gambar kami, layanan pihak ketiga yang kami gunakan untuk menyimpan gambar, telah disusupi. NFT Anda aman dan Magic Eden belum diretas. Sayangnya Anda mungkin pernah melihat beberapa um, gambar yang tidak menyenangkan. Pastikan Anda melakukan hard refresh pada browser Anda untuk memperbaikinya.
— Magic Eden (@MagicEden) Januari 3, 2023

Pada hari itu, banyak pengguna Magic Eden melihat bahwa mengklik halaman koleksi menampilkan gambar porno dan bukan gambar mini NFT biasa. Beberapa orang mengatakan mereka telah melihat gambar diam dari The Big Bang Theory.

Organisasi atau orang yang tidak dikenal membajak akun Twitter di belakang mata uang kripto dan platform perdagangan saham Robinhood untuk mendorong pengguna membeli token baru.

Pada 25 Januari, beberapa pengguna crypto Twitter menyatakan bahwa Robinhood Twitter memposting tweet yang meminta 1.1 juta pengikutnya untuk membayar $0.0005 untuk token di BNB Smart Chain bernama “RBH.” Sebelum postingan tersebut dihapus, kepala operasi bisnis produk di Coinbase, Conor Grogan, mengatakan bahwa setidaknya sepuluh pelanggan telah memperoleh koin palsu senilai sekitar $1,000.

Pendiri dan CEO Binance, Changpeng Zhao, kemudian mengatakan bahwa tim keamanan perusahaan telah membekukan akun yang terhubung ke pos tersebut dan sedang menunggu penyelidikan lebih lanjut.

Tweet terkenal itu kemudian dihapus. Seorang juru bicara Robinhood memberi tahu outlet cryptocurrency, Cointelegraph, bahwa peretas, yang dianggap sebagai "vendor pihak ketiga", juga memposting informasi tersebut di situs Instagram dan Facebook platform.

Peretas Korea Utara mencoba mencuci dana yang dicuri dari serangan Harmony

Penipu Korea Utara yang bertanggung jawab atas eksploitasi di jembatan Harmony yang terjadi pada Juni 2022 tampaknya melanjutkan upaya pencucian uang pada Januari tahun ini. Menurut data on-chain yang dipublikasikan pada 28 Januari oleh akun Twitter populer dan memproklamirkan diri sebagai "detektif blockchain" ZachXBT, pelakunya mentransfer 17,278 eter, setara dengan sekitar $29 juta pada saat penulisan, selama akhir pekan itu.

Siapa yang aktif rn?
DPRK baru saja menyelesaikan pencucian $17.7 juta+ (11304 ETH) lagi dari peretasan Harmony Bridge.
S/o ke bursa yang merespons dengan cepat di akhir pekan sehingga dana dapat dibekukan. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Januari 29, 2023

ZachXBT mengklaim bahwa token dikirim ke enam bursa cryptocurrency lainnya, tetapi dia tidak mengungkapkan ke situs mana token tersebut ditransfer. Transaksi dilakukan dari tiga alamat utama.

ZachXBT mengklaim bahwa pertukaran diberitahu tentang transfer uang, dan akibatnya, sebagian dana yang telah dicuri diblokir. Menurut detektif crypto, tindakan yang diambil oleh para pengeksploitasi untuk mencuci uang sangat mirip dengan yang terjadi pada bulan Juni tahun lalu, ketika lebih dari $60 juta dicuci.

AllianceBlock juga terpukul

AllianceBlock kehilangan jutaan dolar karena serangan baru-baru ini yang mengakibatkan pencurian 110 juta token ALBT dari Bonq, sebuah proyek pinjaman terdesentralisasi yang dibangun di atas Polygon.

PENGUMUMAN
Ada insiden baru-baru ini yang melibatkan beberapa Trove ALBT di Bonq, dengan penyerang mendapatkan akses ke sekitar 110 juta ALBT.
Insiden itu terisolasi ke Troves ini. Tidak ada kontrak pintar kami yang dilanggar atau disusupi. pic.twitter.com/puntkIPK3G
- AllianceBlock (@allianceblock) Februari 1, 2023

Karena eksploitasi $ 12 juta, AllianceBlock, a platform yang mengklaim fokus untuk menjembatani dunia keuangan terdesentralisasi (DeFi) dan keuangan tradisional (TradFi), telah menderita kemunduran besar-besaran.

Menurut pernyataan perusahaan, penyerang memanfaatkan celah keamanan di Bonq, yang memungkinkan mereka mengakses 110 juta token ALBT. Proyek tersebut menegaskan bahwa kerentanan itu unik untuk Bonq dan tidak ada kontrak pintar yang disusupi selama serangan itu.

BonqDAO memukul lagi

Organisasi otonom terdesentralisasi (DAO) yang agak sederhana juga menjadi korban peretasan kontrak pintar yang cukup signifikan, yang mengakibatkan pencurian $120 juta dari protokolnya.

Pengeksploitasi dapat mengontrol harga token AllianceBlock (ALBT) setelah BonqDAO memberi tahu pengikut Twitternya pada 1 Februari bahwa pelanggaran oracle telah membahayakan protokol Bonq-nya. Ini memungkinkan pengeksploitasi untuk mencuri token.

Menurut temuan investigasi independen yang dilakukan oleh perusahaan keamanan blockchain PeckShield, jumlah uang yang dicuri dalam peretasan Bonq adalah sekitar $120 juta. Angka ini dihitung dengan mengurangi $108 juta dari 98.65 juta token BEUR dan $11 juta dari 113.8 juta token ALBT (wALBT) yang dibungkus.

Menurut PeckShield, penyerang merusak harga token wALBT dengan mengubah fungsi harga pembaruan oracle di salah satu kontrak pintar BonqDAO.

Hal ini mengakibatkan BEUR dan wALBT dieksploitasi. Peretas kemudian membakar semua 113.8 juta wALBT untuk membuka kunci ALBT, setelah memperdagangkan BEUR senilai sekitar $500,000 untuk USDC di Uniswap.

Sperax menderita jembatan lain

Spreek, seorang pengguna Twitter, memberi tahu komunitas pada 4 Februari bahwa Sperax USD (USD) senilai $250,000 telah disalahgunakan.

Menurut temuannya, penyerangan tersebut sangat meningkatkan USD yang tersedia. Itu tidak meninggalkan jejak apa pun di log transfer yang akan mengindikasikan pencetakan atau transfer token dalam jumlah tak terbatas.

Kontrak pintar USD Sperax tidak menunjukkan tanda-tanda telah diperbarui dengan jahat. Oleh karena itu, penyelidik berhipotesis bahwa penyerang mungkin telah menggunakan kerentanan dalam fungsi rebasing stablecoin.

Seperti @SperaxUSD mengalami eksploitasi beberapa jam yang lalu di mana pasokan USDS digelembungkan secara drastis oleh satu pengguna. Sistem sekarang telah dijeda, tetapi penyerang dapat mengekstraksi ~250 ribu sebelumnya pic.twitter.com/6szuqdpUUo
— Spreek (@spreekaway) Februari 4, 2023

Log di rantai menyarankan bahwa penyerang berhasil kabur dengan stablecoin senilai lebih dari $250,000 sebelum Sperax menangguhkan sistem USD.

dForce juga menderita eksploitasi

Jaringan dForce adalah korban Februari lainnya dari serangan peretasan serius yang mengakibatkan kerusakan yang melebihi sekitar $3.65 juta.

Menyusul satu tahun di mana ruang crypto menjadi sasaran beberapa serangan, Februari, seperti Januari, dimulai dengan pola ritmis. Pada 10 Februari, PeckShield mengeluarkan peringatan terkait serangan dunia maya di jaringan dForce. Perusahaan memperkirakan jumlah uang yang hilang sekitar $3.65 juta.

PeckShield membawa perhatian fakta bahwa uang itu telah diambil pada dua tingkatan yang berbeda: Optimisme dan Arbitrum. Menurut tweet mereka, dugaan kerugian dikaitkan dengan tiga jenis aset mata uang kripto yang berbeda. Platform keamanan blockchain, misalnya, menemukan bahwa dForce telah membuang sekitar 1,236.65 ETH dan 719,437 USX secara langsung karena protokol lapisan-2 Arbitrum.

PeckShield kemudian men-tweet permintaan dForce untuk menyelidiki kerentanan tersebut. Satu setengah jam setelah laporan awal, dForce memverifikasi detailnya. kubah wstETH/ETH di Arbitrum dan Optimisme baru-baru ini dieksploitasi, menurut jaringan.

wstETH/ETH Curve gauge vaults di Arbitrum & Optimism dieksploitasi beberapa jam yang lalu, dan kami segera menghentikan dForce Vaults – bagian lain dari protokol tetap utuh dan dana pengguna AMAN dengan dForce Lending.
Kami akan segera kembali dengan laporan terperinci dan perbaikan.
— dForce (@dForcenet) Februari 10, 2023

dForce mengatakan bahwa mereka telah menemukan masalah beberapa jam sebelumnya dan segera menghentikan brankas untuk membatasi krisis. Namun, mereka menekankan bahwa sebagian besar proses ini masih berfungsi dan uang tersebut masih disimpan dengan aman di dForce Lending. Namun, pada saat penulisan, dForce tidak mengungkapkan setiap aspek penyerangan tersebut. Mereka mengatakan sebuah makalah yang menguraikan solusi dengan sangat rinci akan segera hadir.

OpenSea tidak ketinggalan

Pada bulan Februari 2022, OpenSea menjadi korban serangan phishing yang signifikan, yang menyebabkan pencurian non-fungible token (NFT) senilai lebih dari $1.7 juta dari para penggunanya. Pasar NFT telah mengalami banyak serangan selama beberapa tahun terakhir. Pengguna OpenSea dilaporkan kehilangan total $3.9 miliar karena aktivitas penipuan pada tahun 2022 saja.

Langkah-langkah keamanan yang tepat, siapa saja?

Saat kami memasuki tahun 2023, ada paduan suara janji untuk meningkatkan keamanan di dalam sektor crypto. Namun, ada sedikit perubahan dalam situasi sejauh ini. Bisnis berbasis blockchain perlu berbuat lebih banyak untuk melindungi pelanggan mereka dari aktivitas penipuan.

Sejak bencana FTX, banyak bursa tampaknya berfokus pada transparansi dan bukti dana, namun pertanyaan tentang mengamankan aset seseorang harus selalu menjadi prioritas.

Pengguna sendiri harus mengambil tindakan untuk melindungi aset mereka sambil mewaspadai upaya phishing dan hanya bertransaksi dengan bursa dan dompet yang memiliki reputasi baik.

Ikuti Kami di Google Berita

Sumber: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/