Sisi Gelap Mata Uang Digital: Lebih dari $30B Dijarah dalam Peretasan Kripto Sejak 2012

Cryptocurrency, inovasi terobosan yang telah mengubah industri FinTech dan seterusnya, tidak diragukan lagi memiliki potensi yang luar biasa. Namun, di balik fasad transformatifnya terdapat sisi gelap yang tidak dapat diabaikan. Ranah crypto telah menyaksikan aktor jahat mengeksploitasi kerentanannya melalui penipuan dan peretasan, yang menyebabkan kerugian finansial yang sangat besar.

Tahukah Anda bahwa alaporan terbaru oleh SlowMist meluncurkan beberapa tokoh mengejutkan di dunia cryptocurrency?

Persiapkan diri Anda: membingungkanCryptocurrency senilai $30 miliar telah diretas dalam 1.101 insiden yang terdokumentasi mulai dari tahun 2012 hingga saat ini.

Itu setara dengan sekitar 2,5% dari seluruh kapitalisasi pasar cryptocurrency! Ini menimbulkan pertanyaan: seberapa rentan dunia mata uang digital? Analisis komprehensif SlowMist mengidentifikasi lima jenis peretasan teratas yang paling umum: kerentanan kontrak pintar, penarikan permadani, serangan flash loan, penipuan, dan kebocoran kunci pribadi.

Menggali lebih dalam angka-angka, kami menemukan bahwa di antara insiden yang terdokumentasi ini, ada 118 peretasan pertukaran, 217 peretasan dalam ekosistem Ethereum (ETH), 162 dalam ekosistem BNB Smart Chain, 119 dalam ekosistem EOS, dan 85 peretasan yang terkait dengan non -token yang dapat dipertukarkan (NFT). Perlu dicatat bahwa peretasan pertukaran saja merupakan kerugian terbesar, melebihi $10 miliar yang mengejutkan selama dekade terakhir.

Dan tepat di minggu terakhir bulan Juni, pasar crypto mengalami pukulan yang signifikan, menyaksikan kemunduran yang substansialhampir $150 juta karena serangkaian peretasan dan penipuan crypto Web3 .

Penurunan Insiden Keamanan sejak 2022
Sebuah temuan dari laporan mengungkapkan tren yang menarik: peristiwa peretasan yang mengakibatkan kerugian melebihi $1 miliar mencapai puncaknya selama awal 2010-an dan sekali lagi antara 2019 dan 2021. Namun, perubahan menarik muncul saat kami menggali lebih dalam data. Sejak 2022, telah terjadi penurunan yang terlihat dalam jumlah insiden keamanan — tren yang sejalan dengan penemuan serupa yang dibuat dalam laporan lain.

Serangan Terkemuka di Masa Awal
Memulai perjalanan melalui catatan sejarah Bitcoin, kami menghadapi dua serangan monumental yang meninggalkan bekas yang tak terhapuskan pada lanskap cryptocurrency. Tahun 2014 menyaksikan peretasan Mt Gox yang terkenal, momen penting dalam industri ini. M.Gox, yang pernah menjadi bursa Bitcoin (BTC) terbesar secara global, menghadapi kenyataan suram karena terpaksa menyatakan kebangkrutan.

850.000 BTC yang mengejutkan, senilai $25,2 miliar yang mencengangkan pada saat itu, telah disedot secara diam-diam melalui serangkaian peretasan diam-diam selama beberapa tahun. Untungnya, 200.000 BTC telah dipulihkan yang bernilai $6,1 miliar yang signifikan, dan mereka saat ini sedang terlibat dalam proses yang rumit untuk mendistribusikannya kembali kepada para krediturnya.

Kemudian pada tahun 2016, dan insiden mengerikan lainnya muncul ke permukaan — peretasan Bitfinex. Pelanggaran keamanan ini mengakibatkan hilangnya 119.576 BTC yang mengejutkan, bernilai sekitar $70 juta pada saat itu dan sekarang menjadi $3,7 miliar yang mencengangkan. Untungnya pada tahun 2022, agen khusus Departemen Kehakiman berhasil mendapatkan kembali lebih dari tiga perempat dari dana yang dicuri, berjumlah 94.000 BTC yang luar biasa.

Tidak Ada Istirahat bagi yang Lelah
Jika Anda berpikir akan ada jeda, pikirkan lagi. Raksasa perangkat keras game Razer mendapati dirinya terlibat dalam peretasan potensial yang menargetkan dompet digitalnya, Razer Gold — platform yang disukai pelanggan untuk membeli game dan konten dalam game. Gravitasi situasi mendorong Razer untuk meluncurkan penyelidikan menyeluruh atas insiden tersebut, karena berusaha untuk melindungi kepentingan penggunanya yang berharga.

Juru bicara Razer mengonfirmasi bahwa perusahaan telah mengetahui pelanggaran tersebut pada hari Minggu. Sementara detail spesifik mengenai sejauh mana dampak pada akun atau pengguna tidak diungkapkan, juru bicara menekankan bahwa tim Razer dengan cepat bertindak. Melakukan penilaian komprehensif terhadap semua situs web Razer, mereka tidak meninggalkan kebutuhan bisnis yang terlewat dalam upaya mereka untuk memperkuat platform perusahaan.

Dalam sebuah pengungkapan yang diungkapkan oleh platform intelijen ancaman FalconFeedsio, sebuah posting Twitter baru-baru ini menemukan iklan yang mengganggu di situs peretas. forum. Unggahan tersebut mengungkapkan niat penjual, yang beroperasi dengan nama pengguna "Nasionalis," untuk memasarkan harta karun aset berharga yang terkait dengan Razer dan produknya.

Aset ini termasuk kode sumber, kunci enkripsi, akses database, dan kredensial login backend. Keberanian penjual semakin disorot dengan dimasukkannya label harga menarik sebesar $100.000 di Monero — mata uang kripto yang terkenal karena klaimnya tidak dapat dilacak dan terdesentralisasi. Penjual bahkan menyatakan kesediaan untuk menerima penawaran yang lebih rendah.

Arcadia Finance, protokol keuangan terdesentralisasi (DeFi) non-penahanan, telah menjadi korban eksploitasi yang mengakibatkan kerugian sebesar amengejutkan $455.000 di seluruh jaringan Ethereum dan Optimisme baru-baru ini. Menyusul insiden yang tidak menguntungkan ini, Arcadia mengambil tindakan cepat dengan bekerja sama dengan mitra keamanan tepercaya untuk mengurangi dampak serangan tersebut.

Protokol segera menghentikan kontraknya, menunjukkan komitmen untuk melindungi dana pengguna dan memulihkan stabilitas. Peringatan awal terkait peretasan datang dari PeckShield, pakar keamanan blockchain terkenal, yang mengidentifikasi akar penyebabnya sebagai "kurangnya validasi masukan yang tidak dipercaya." Celah ini memungkinkan aktor jahat menguras dana dari brankas darcWETH dan darcUSDC. Namun, kerentanan tidak berakhir di situ. PeckShield juga menyoroti kelemahan kritis lainnya dalam protokol DeFi, khususnya "kurangnya perlindungan masuk kembali". Memanfaatkan kelemahan ini memungkinkan likuidasi instan untuk melewati pemeriksaan kesehatan internal vault.

Sabtu lalu, CivFund menjadi korban pelanggaran eksploitatif di salah satu kontraknya. Sementara detail pasti seputar eksploitasi tetap diselimuti ketidakpastian, dampaknya tidak dapat disangkal. Jumlah yang mengejutkan lebih dari $180k dana pengguna yang disetujui telah dicuri oleh penyerang.

Kemudian Kamis lalu, Multichain, protokol jembatan lintas rantai, menjadi sorotan. Protokol menghadapi serangkaian penarikan yang tidak sah dan substansial yang mengkhawatirkan, mengisyaratkan kemungkinan peretasan atau bahkan tarikan permadani yang diatur oleh orang dalam. Pergantian peristiwa yang membingungkan ini telah membuat banyak peserta ekosistem bergulat dengan rasa tidak percaya dan mencari jawaban atas misteri yang terungkap. Dengan kerugian melebihi $125 juta yang mengejutkan, eksploitasi Multichain baru-baru ini telah mengukir namanya dengan kuat di antara sejarah peretasan crypto terbesar yang pernah tercatat.

Menggali lebih dalam masalah ini, kita dapat memeriksa pola pergerakan yang menarik pada grafik Reaktor Rantai, menyoroti jalur rumit yang diambil oleh dana ilegal ini.

Serangan ini tampaknya tanpa henti dengan peretasan yang terjadihampir setiap hari seperti yang dilaporkan oleh SlowMist dan beberapa korban terbaru antara lain AzukiDAO, Encryption AI,Jaringan Poli - daftarnya terus berlanjut.

Beberapa Peretasan Terbesar dalam Sejarah Akan Mengejutkan Anda
Dalam sebuah pengumuman yang mengguncang industri pada Maret lalu, Ronin Network maju untuk mengungkapkan kerugian mengejutkan sebesar $620 juta. Gravitasi situasi semakin intensif ketika Etherscan, otoritas tepercaya pada analitik blockchain, menyelidiki lebih dalam pelanggaran tersebut, mengungkapkan taktik jahat yang digunakan oleh penyerang.

Memanfaatkan kunci pribadi yang diretas, penyerang mengatur serangkaian penarikan dari jembatan Ronin. Sky Mavis, penerbit dari game Axie Infinity yang sangat populer, dan Axie DAO menemukan diri mereka terjerat di web eksploitasi ini karena node validator Ronin menanggung beban serangan tersebut. FBI mengaitkan peretasan Jaringan Ronin tidak lain dengan peretas Korea Utara yang terkenal, khususnya Grup Lazarus yang terkenal.

Coincheck, sebuah bursa yang berbasis di Jepang, mengalami kerugian mengejutkan sebesar $530 juta senilai token NEM (XEM) pada Januari 2018. Terungkap bahwa defisit staf pada saat itu memainkan peran penting, memberikan celah bagi para peretas untuk mengeksploitasi sistem. Tidak adanya tenaga kerja yang kuat menciptakan peluang, memungkinkan akses tidak sah ke infrastruktur bursa. Menambahkan bahan bakar ke api, keberadaan dana di dompet panas, ditambah dengan langkah-langkah keamanan yang tidak memadai, memberikan badai yang sempurna bagi para peretas untuk berhasil mengkompromikan sistem.

Masa Depan yang Dipertanyakan dalam Hal Keamanan
Statistik yang membuka mata ini menimbulkan kekhawatiran kritis tentang keamanan aset digital kami dan perlunya langkah-langkah yang kuat untuk melindungi masa depan mata uang kripto. Bagaimana kita dapat membentengi pertahanan kita terhadap tindakan jahat seperti itu? Tindakan apa yang harus diambil untuk memastikan integritas pasar yang sedang berkembang ini?