Cryptocurrency telah berfungsi sebagai peningkatan signifikan pada sistem digital dan keuangan. Crypto sebagai bentuk pembayaran digital telah membuat transaksi online lebih cepat, lebih murah, dan lebih mudah diakses. Orang tidak lagi khawatir tentang keamanan dana mereka karena mereka cukup aman jika disimpan sebagai koin kripto. Telah ada peningkatan yang stabil dalam tindakan penipuan di ruang cryptocurrency selama dua dekade terakhir. Aman seperti cryptocurrency, pihak ketiga tidak dapat melacak transaksi secara efektif, yang dapat menimbulkan kerugian besar bagi penyelidik ketika menangani kasus penipuan. Peretasan dan pencurian dunia maya telah mengambil alih banyak akun, membuat pemilik dan investornya mengalami kerugian besar. Keluhan baru-baru ini telah mencatat lebih dari $4,5 miliar kerugian aset kripto karena transaksi ilegal yang tidak sah.
Kabar menyedihkannya, penegak hukum tidak bisa melacak dana tersebut dengan mudah, sehingga sulit menemukan dalang di balik pencurian tersebut.
Ada kebutuhan untuk memberikan langkah-langkah keamanan yang lebih tinggi pada platform kripto untuk mencegah peretasan dan pencurian kripto. Mari kita lihat beberapa peretasan dan pencurian kripto terbesar, pelajari tentang aktivitas ini, dan cara melindungi akun dari peristiwa semacam itu.
PENCARIAN POLINETWORK——$610 juta
Pada tahun 2021, Polynetwork- platform pertukaran cryptocurrency, mengalami pencurian besar dalam sejarah pencurian crypto. Di bawah topi putih anonim, peretas mencuri hingga $610 juta dari platform. Pencurian ini membuat pengembang jaringan poli dalam kekacauan karena investor besar sudah mencari jalan keluar karena keamanan mereka telah dikompromikan. Namun, karena tindakan cepat, platform tersebut dapat mengontrol aset curian senilai sekitar $330 juta dan telah membekukan stablecoin senilai $33 juta milik peretas. Upaya dan kontak telah dilakukan untuk menegosiasikan persyaratan dengan peretas, tetapi sejauh ini tidak ada kesepakatan bersama yang tercapai.
RONIN HACK——$625 juta
Sebuah laporan analitik dari Elliptic melaporkan bahwa Ronin- pengembang blockchain yang bertanggung jawab atas game Axie, kehilangan 173.600 token Ethereum dan 25,5 juta token koin USDC yang berjumlah lebih dari $625 juta.
Menurut laporan Departemen Keuangan AS, peretasan ini dilakukan oleh kelompok Lazarus Korea Utara. Peretas melewati kunci akses pribadi dan membawa pergi aset. Belum ada banyak kemajuan yang dibuat dalam memulihkan koin, tetapi tindakan hukum dan surat perintah telah dikeluarkan untuk memeriksa akun yang dicurigai. Peretasan ini mungkin merupakan peretasan DeFi terbesar dalam sejarah.
2022 Q1 sebagian besar didorong oleh peretasan di Ronin Bridge dan Wormhole Network. Sumber:
Analisis rantai
COINCHECK HACK——$500 juta
Pada tahun 2018, sistem keamanan Coincheck dilanggar dan menyebabkan hilangnya koin digital senilai lebih dari $500 juta. Laporan orang dalam membuktikan bahwa kekuatan eksternal melakukan pencurian. Dana yang dicuri telah disimpan di dompet panas, terhubung ke dompet eksternal untuk ditarik oleh peretas. Sejauh ini, pengembang Coincheck telah dapat melacak akun yang diduga memiliki dana curian. Tindakan lebih lanjut dilakukan untuk memantau transfer mencurigakan dari koin yang dipertanyakan dari akun mana pun.
MT. GOX HACK——$460 juta
Peretasan ini tetap menjadi misteri hingga saat ini. Pada awal 2014, peretas memiliki akses ke kunci pribadi Gunung Gox dan mencuri koin dari pelanggan dan perusahaan. Para peretas mengambil keuntungan dari popularitas perusahaan saat itu dan mengeksploitasi kelemahannya. Mereka mencuri sekitar 740.000 bitcoin dari pelanggan dan 100.000 dari perusahaan itu sendiri. gunung Perusahaan Gox mengalami ledakan besar dan bangkrut setelah peristiwa ini. Meskipun, laporan crypto merujuk kembali ke pertama kalinya Mt. Kunci pribadi Gox dicuri. Kemudian, tindakan diambil untuk mengatasi peretasan, tetapi itu tidak cukup untuk mengurangi kerusakan yang sudah terjadi. Nilai total koin curian pada tahun 2014 bernilai lebih dari $ 460 juta dengan harga rata-rata.
HACK LUBANG WORM—— $325 juta
Lubang cacing adalah platform mata uang digital yang memungkinkan pertukaran mata uang kripto dari berbagai platform. Sebuah laporan baru-baru ini dari cybersecurity melaporkan bahwa sistem lubang cacing telah disusupi. Peretas memalsukan penandatangan dan mencetak 120.000 Ethereum yang dibungkus, setara dengan $325 juta. Upaya telah dilakukan untuk menindaklanjuti akun peretas, tetapi mungkin perlu beberapa saat untuk memulihkan koin.
HACK KUCOIN—— $150 juta
Kucoin adalah salah satu platform pertukaran cryptocurrency terbaru dengan protokol keamanan yang kuat. Investigasi rahasia terhadap peretasan KuCoin membuktikan adanya hubungan dengan Korea Utara. Pencurian yang dilakukan pada sistem mereka menyebabkan kerugian total sekitar $150 juta dari akun pengguna. Peretasan ini tetap belum terpecahkan karena dalangnya belum dilacak. Diyakini bahwa para pelaku bersembunyi setelah meretas KuCoin. Kucoin tetap aktif, bahkan dengan lebih banyak investor, meskipun diretas. Mereka sekarang telah meningkatkan algoritme dan langkah-langkah keamanan untuk melindungi mereka dari peretasan di masa mendatang.
THE BITMART HEIST—— $190 juta
Platform BitMart Exchange menjadi korban pencurian besar ketika kunci pribadi mereka dicuri. Penjahat dunia maya mengakses blockchain Ethereum dan Binance untuk mencuri koin kripto senilai sekitar $190 juta. Para penjahat menghapus langkah mereka menggunakan platform pertukaran terdesentralisasi yang dikenal sebagai 1 inci untuk mengubah koin menjadi Ethereum. Koin Ethereum yang diubah ditransfer ke platform mixer pribadi yang dikenal sebagai uang Tornado. Untuk saat ini, mungkin tidak mungkin untuk melacak dan memulihkan koin yang hilang; Namun, perusahaan telah membuat ketentuan untuk mengembalikan uang pelanggan yang terkena pencurian. Langkah-langkah keamanan kebersihan yang tepat telah diterapkan untuk mencegah peretasan di masa mendatang pada platform.
HACK BITGRAIL—— $2 juta
tiiibier.com
Bitgrail menderita kerugian karena peretasan yang dilakukan pada platform mereka pada awal 2018. Peretasan ini menimbulkan kasus kecurigaan antara CEO, Firano Francesco, dan NANO, sang pengembang. Tindakan hukum dan penyelidikan kemudian membuktikan bahwa CEO Firano terlibat dalam serangkaian penarikan yang dilakukan di platform. Penarikan ini dialihkan ke sistem NANO. Penyelidikan lebih lanjut membuktikan bahwa Firano memiliki akun pribadi dengan lebih dari 200 BTC, bernilai sekitar $2 juta pada 2018. Serpihan bukti lain menunjukkan bahwa CEO memfasilitasi peretasan untuk memotong pembayaran pengguna dan mengumpulkan koin untuk dirinya sendiri.
THE DAO HEIST—— $70 juta
news.softpedia.com
Awal tahun 2016, sebuah platform yang dikenal sebagai The Decentralized Autonomous Organization (DAO) diluncurkan. Tujuan platform adalah untuk berfungsi sebagai platform investasi untuk proyek crypto. Seperti setiap platform terdesentralisasi lainnya, itu akan beroperasi tanpa akses pusat; karenanya, ini hanya akan bekerja pada kontrak pintar yang disepakati oleh para pemangku kepentingan.
Sebelum dirilis, proyek ini menarik minat banyak investor, dan mereka menyumbangkan banyak uang pada tahap awal. Kampanye crowdfunding menghasilkan Ethereum senilai sekitar $12,7 juta. Sayangnya, orang yang tidak berwenang menanam bug dalam kontrak pintar; ini berfungsi sebagai titik masuk untuk peretasan. Ethereum senilai lebih dari $70 juta telah ditarik dari kontrak pintar DAO.
Meskipun beberapa investor bisa mendapatkan kembali sebagian dari investasi mereka, proyek DAO akhirnya gagal dan sia-sia. Sama menariknya dengan proyeknya, inovasi tersebut mengalami kerugian signifikan yang membuat pengguna mempertanyakan kredibilitas dan keamanannya.
HACK BITFINEX—— $78 juta
Setelah
Bitcoin dirilis , Bitfinex adalah salah satu platform pertukaran paling awal. Operasi dan kredibilitas mereka dari 2016 mendorong banyak pedagang ke platform mereka. Sayangnya, pencurian phishing dilakukan di platform mereka; para peretas memanfaatkan komunikasi mereka dan mendapatkan akses ke detail pengguna. Akses ini memfasilitasi pelanggaran keamanan yang menyebabkan hilangnya sekitar 120.000 BTC. Ini bernilai lebih dari $78 juta pada tahun 2016.
Penyelidikan lebih lanjut terhadap pencurian tersebut menyebabkan penangkapan para peretas, tetapi Bitfinex telah kehilangan beberapa investor sebelum saldo dapat dikembalikan ke sistem mereka. Bitfinex menawarkan setiap pengguna 1BFX untuk setiap $1 BTC yang mereka hilangkan di platform mereka untuk menyelesaikan masalah. Token BFX, pada saat itu, dapat diperdagangkan untuk koin kripto lainnya atau saham iFinex.
THE QUADRIGA HEIST—— $190 juta
Ada pencurian di QuadrigaCX, platform pertukaran crypto yang berbasis di Kanada, di mana jumlah token yang hilang mungkin akan tetap menjadi misteri selamanya. Pemilik QuadrigaCX, Gerald Cotten, meninggal karena penyakit fatal yang tidak dapat menemukan obat untuk pengobatannya. Setelah kematiannya, manajemen mengetahui bahwa aset perusahaan telah disimpan di penyimpanan pribadi yang hanya dapat diakses oleh Gerald.
Akibatnya, karena satu-satunya orang yang memiliki akses ke aset tidak lagi tersedia, pengguna mulai panik dan meminta penarikan dan pertukaran token mereka. Ini menyebabkan kegemparan besar dalam sistem karena mereka tidak mampu membayar semua pengguna dengan token akumulatif senilai lebih dari $190 juta pada 2019. Setelah diselidiki lebih lanjut, ditemukan bahwa beberapa akun palsu diduga dibuat oleh CEO-Gerald. Perkiraan kerugian $ 190 juta tetap belum dibayar dan belum terselesaikan karena tidak ada akses ke kunci pribadi.
HACK JARINGAN BERBAYAR—— $3 juta
Sekitar Maret 2021, jaringan PAID, platform Defi, mengalami masalah dengan algoritmenya dan peretas membuat jutaan token pribadi sementara jaringan PAID rentan. Pengguna tanpa sadar berinvestasi dalam token ini tetapi jaringan DIBAYAR mampu mengekang tindakan pada tahap awal. Token palsu yang dibuat oleh peretas bernilai lebih dari $180 juta; karena intervensi awal, beberapa token ini dikonversi ke Ethereum dalam bentuk terbungkus, sementara sisanya hilang akibat inflasi. Peretas hanya bisa mendapatkan token senilai $ 3 juta dari platform.
HEIST PANCAKEBUNNY—— $200 juta
Pada pertengahan 2021, keamanan PancakeBunny dilanggar, dan eksploitasi menyebabkan hilangnya koin kripto senilai lebih dari $200 juta dari platform. Token yang dikuras oleh peretas dirilis di pasar dengan harga yang sangat rendah, menyebabkan penurunan hingga 95% pada nilai harga awal. Peretas menghasilkan sekitar $3 juta dari pencurian ini; penyelidikan lebih lanjut belum dapat menghasilkan dalang di balik pencurian ini.
THE PARITY HACK—— $30 juta
Pada tahun 2017, pengguna anonim bernama 'devops199' mengeksploitasi kontrak pintar Parity dan mentransfer 44,000ETH dari dompet paritas. Peretasan ini mirip dengan serangan terhadap proyek DAO. Peretasan Paritas telah diatasi pada tahap awal. Ketika peretasan ini ditemukan, CEO, Xavier, melindungi investor besar dari kehilangan dana mereka dengan mentransfer lebih dari 377.000 ETH ke akun yang aman dan dapat diakses. Ketika bug kontrak pintar Parity diperbaiki, sekitar 150.000 ETH (sekitar $30 juta) sudah dicuri.
SCAM PLUSTOKEN—— LEBIH DARI $2 Miliar
Pencurian ini dipersonalisasi dan dilakukan oleh pemilik pribadi pada pengguna yang naif. Beberapa penipu meluncurkan platform palsu yang disebut token Plus. Platform memungkinkan pengguna untuk membuat akun dan berdagang atas nama mereka dengan investasi. Banyak pengguna menjadi korban penyebab ini dan menginvestasikan banyak uang ke dalam platform. Mereka diyakinkan oleh tangkapan layar palsu yang diunggah oleh para penipu.
Tangkapan layar ini menunjukkan serangkaian penarikan yang berhasil diselesaikan oleh investor lain. Sedikit yang mereka tahu bahwa tangkapan layar itu palsu. Setelah
mengumpulkan lebih dari $2 miliar pada platform (
Bitcoin , Ethereum, dan
EOS ), para penipu mentransfer uang ke akun pribadi mereka dan mengkreditkan beberapa investor awal untuk menghindari kecurigaan. Mereka kemudian meninggalkan investor dalam kekacauan dan membawa pergi dana mereka. Pihak berwenang China dapat menangkap beberapa penipu tetapi tidak dapat memulihkan uang untuk membayar para investor.
KESIMPULAN
Ada peningkatan peretasan dan pencurian kripto. Bahkan dengan langkah-langkah keamanan yang terus ditingkatkan, peretas masih menemukan cara untuk mengakali pengguna dan mencuri dana mereka. Perlindungan dompet dan detail akun harus diprioritaskan untuk menghindari lebih banyak pencurian kripto. Namun, penipuan dapat dikurangi dengan mengaktifkan kunci pribadi yang melindungi akun dari pihak ketiga yang tidak berwenang.
Penulis: Pengamat Gate.io
M. Olatunji
Penafian:
* Artikel ini hanya mewakili pandangan para pengamat dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.