Mata uang kripto sering disebut-sebut sebagai alternatif yang aman dan terdesentralisasi dibandingkan sistem uang tradisional. Namun, mereka juga tidak kebal terhadap peretasan dan pencurian, seperti yang dialami banyak investor malang selama bertahun-tahun. Pada artikel ini, kita akan melihat beberapa peretasan terbesar dalam sejarah kripto, bagaimana hal itu terjadi, dan apa yang dapat kita pelajari dari peretasan tersebut untuk melindungi aset digital kita.
1. Jaringan Ronin: $625 Juta (Maret 2022)
Peretasan mata uang kripto terbesar hingga saat ini dilakukan pada Maret 2022 dan menargetkan jaringan yang mendukung platform game blockchain Axie Infinity yang populer. Peretas menerobos Jaringan Ronin dan mengambil Ethereum dan stablecoin USDC senilai sekitar $625 juta. Para pejabat AS mengatakan bahwa kelompok peretas yang didukung negara Korea Utara, Lazarus Group, terkait dengan pencurian tersebut. Binance mampu memulihkan $5,8 juta dana yang dicuri sebulan kemudian, tetapi ini masih menjadi peretasan terbesar dalam sejarah.
Peretasan terjadi karena pengembang sedang bereksperimen dengan kode yang belum diterapkan. Kode tersebut dimaksudkan untuk memperbaiki bug dalam proyek tetapi sebenarnya memberikan celah bagi peretas untuk memasuki proyek dan mengirim sendiri 120,000 weTH, senilai lebih dari $325 juta pada saat itu. Peretas juga mengeksploitasi kerentanan dalam kontrak pintar Ronin Bridge, yang memungkinkan pengguna mentransfer aset antara Ethereum dan Ronin, dan menghabiskan USDC senilai $300 juta. Peretas kemudian mengklaim bahwa mereka melakukannya untuk bersenang-senang dan mengembalikan sebagian dana setelah berkomunikasi dengan tim Poly Network.
Peretasan Jaringan Ronin menunjukkan pentingnya pengujian dan audit kode sebelum menerapkannya pada jaringan langsung. Hal ini juga menyoroti risiko mempercayai platform dan jembatan pihak ketiga yang mungkin memiliki kelemahan keamanan atau pelaku jahat. Pengguna harus selalu melakukan riset dan uji tuntas sendiri sebelum menggunakan layanan atau produk apa pun di ruang kripto.
2. Jaringan Poli: $611 Juta (Agustus 2021)
Pada bulan Agustus 2021, seorang peretas menemukan kerentanan di platform keuangan terdesentralisasi Poly Network dan menghasilkan lebih dari $600 juta. Pengembang proyek mengeluarkan banding di Twitter atas dana yang dicuri, termasuk $33 juta Tether. Poly Network kemudian menetapkan beberapa alamat untuk pengembalian dana dan peretas tak dikenal mulai bekerja sama. Hanya dalam waktu dua hari, sekitar $300 juta telah dipulihkan dan diketahui bahwa peretas telah menargetkan jaringan “untuk bersenang-senang” atau sebagai tantangan.
Poly Network adalah protokol lintas rantai yang memungkinkan pengguna menukar token di berbagai blockchain, seperti Bitcoin, Ethereum, Binance Smart Chain, dan Polygon. Peretas mengeksploitasi kelemahan dalam panggilan kontrak antara rantai ini dan mentransfer berbagai token dalam jumlah besar ke alamat mereka sendiri. Peretas kemudian mengatakan bahwa mereka ingin mengungkap kerentanan dan memberi pelajaran kepada orang-orang tentang keamanan. Mereka juga mengaku tidak berniat menyimpan uang tersebut dan mengembalikan sebagian besarnya setelah bernegosiasi dengan tim Poly Network.
Peretasan Poly Network menunjukkan kompleksitas dan kerapuhan interoperabilitas lintas rantai. Hal ini juga menunjukkan bahwa peretas mungkin memiliki motif dan etika yang berbeda dari sekadar mencuri uang. Pengguna harus menyadari potensi risiko dan trade-off yang terkait dengan penggunaan platform dan layanan lintas rantai.
3. Coincheck: $534 Juta (Januari 2018)
Salah satu peretasan paling terkenal dalam sejarah kripto terjadi pada Januari 2018, ketika bursa mata uang kripto Jepang Coincheck diretas untuk koin NEM (XEM) senilai $534 juta. Serangan tersebut merupakan salah satu pencurian aset digital terbesar yang pernah ada dan mengguncang kepercayaan banyak investor terhadap pasar kripto. Coincheck kemudian memberi kompensasi kepada pelanggannya dengan dananya sendiri dan melanjutkan operasinya setelah meningkatkan langkah-langkah keamanannya.
Peretasan terjadi karena Coincheck menyimpan sebagian besar koin NEM-nya dalam satu hot wallet yang terhubung ke internet dan rentan terhadap peretasan. Para peretas memperoleh akses ke kunci pribadi dompet dan mentransfer 523 juta XEM ke beberapa alamat.
Peretasan Coincheck menggambarkan pentingnya penggunaan dompet dingin, yang offline dan lebih aman, untuk menyimpan mata uang kripto dalam jumlah besar. Hal ini juga menunjukkan bahwa peretas mungkin menggunakan teknik yang cerdik atau jahat untuk menghindari deteksi atau mengejek korbannya. Pengguna harus selalu memilih bursa yang bereputasi dan teregulasi yang memiliki kebijakan keamanan dan asuransi yang memadai.
4. Gunung Gox: $470 Juta (2011-2014)
Peretasan Mt. Gox adalah pencurian mata uang kripto besar pertama dan tetap menjadi salah satu yang paling terkenal. Pernah menjadi bursa terbesar di dunia, Mt. Gox adalah sebuah perusahaan di Tokyo, Jepang yang menangani lebih dari 70% seluruh transaksi Bitcoin pada puncaknya. Namun, perusahaan ini diganggu oleh pelanggaran keamanan, masalah teknis, dan masalah hukum yang akhirnya menyebabkan kehancurannya. Pada bulan Februari 2014, Mt. Gox menghentikan operasinya dan mengajukan kebangkrutan dengan mengklaim bahwa mereka telah kehilangan 850.000 bitcoin, senilai sekitar $470 juta pada saat itu, karena peretasan. Perusahaan kemudian mengatakan bahwa mereka telah memulihkan 200,000 bitcoin dari dompet lama, tetapi 650,000 bitcoin sisanya tidak pernah ditemukan.
Peretasan ini disebabkan oleh berbagai faktor, termasuk manajemen yang buruk, keamanan yang tidak memadai, dan masalah peraturan. Para peretas mengeksploitasi kerentanan dalam protokol Bitcoin yang disebut kelenturan transaksi, yang memungkinkan mereka mengubah ID transaksi dan membuatnya tampak seperti mereka belum menerima bitcoin dari Mt. Gox. Mereka kemudian meminta bursa untuk mengirim ulang bitcoin tersebut, yang secara efektif menggandakan uang mereka. Para peretas juga mencuri bitcoin langsung dari hot wallet dan server Mt. Gox selama beberapa tahun. Pertukaran tersebut gagal menyadari pencurian tersebut hingga semuanya terlambat, karena mengandalkan sistem akuntansi yang salah dan tidak melakukan audit rutin.
Peretasan Mt. Gox adalah kisah peringatan tentang bagaimana tidak menjalankan pertukaran mata uang kripto. Hal ini juga menunjukkan bahwa peretas dapat mengeksploitasi kelemahan dalam teknologi dan aspek manusia dalam industri kripto. Pengguna harus selalu waspada dan berhati-hati saat berurusan dengan bursa dan dompet, dan jangan pernah menyimpan lebih dari yang mampu mereka tanggung jika hilang.
5. KuCoin: $281 Juta (September 2020)
Pada bulan September 2020, bursa mata uang kripto KuCoin yang berbasis di Singapura mengalami peretasan besar-besaran yang mengakibatkan hilangnya berbagai token senilai $281 juta. Para peretas berhasil mengakses dompet panas bursa dan mentransfer dana ke alamat mereka sendiri. KuCoin dengan cepat membekukan semua penyetoran dan penarikan dan meluncurkan penyelidikan atas insiden tersebut. Pertukaran tersebut juga bekerja dengan bursa, proyek, dan lembaga penegak hukum lainnya untuk melacak dan memulihkan dana yang dicuri.
Peretasan ini mungkin terjadi karena KuCoin tidak menerapkan langkah-langkah keamanan yang memadai untuk melindungi hot wallet-nya. Para peretas menggunakan serangan phishing untuk mendapatkan kunci pribadi dompet dan melewati sistem verifikasi multi-tanda tangan. Para peretas juga menggunakan teknik yang disebut “dusting”, yang melibatkan pengiriman sejumlah kecil token ke beberapa alamat untuk menyamarkan jejak mereka. Para peretas mencoba mencuci dana curian melalui berbagai platform, seperti bursa terdesentralisasi, mixer, dan situs perjudian.
Peretasan KuCoin menunjukkan bahwa bursa besar dan bereputasi baik pun bisa rentan terhadap peretasan dan pencurian. Hal ini juga menunjukkan bahwa peretas mungkin menggunakan metode canggih untuk menghindari deteksi dan penelusuran. Pengguna harus selalu menggunakan kata sandi yang kuat dan autentikasi dua faktor untuk akun mereka, dan menghindari mengeklik tautan atau email yang mencurigakan. Pengguna juga harus mendiversifikasi kepemilikan mereka di berbagai platform dan dompet, dan menggunakan dompet dingin untuk penyimpanan jangka panjang.
Kesimpulan
Cryptocurrency adalah teknologi menarik dan inovatif yang menawarkan banyak manfaat dan peluang bagi pengguna. Namun, hal tersebut juga mempunyai risiko dan tantangan yang memerlukan kewaspadaan dan tanggung jawab. Peretas terus mencari cara untuk mengeksploitasi kerentanan dan kelemahan di ruang kripto, dan pengguna harus selalu siap menghadapi skenario terburuk. Dengan belajar dari peretasan sebelumnya dan mengikuti praktik terbaik, pengguna dapat melindungi aset digital mereka dan menikmati revolusi kripto.
*Penafian:
Konten ini bertujuan untuk memperkaya pembaca dengan informasi. Selalu lakukan penelitian independen dan gunakan dana diskresi sebelum berinvestasi. Segala aktivitas pembelian, penjualan, dan investasi aset kripto menjadi tanggung jawab pembaca.