Penulis: Beosin

 

Dalam beberapa tahun terakhir, bursa terpusat (CEX) seperti Mt. Gox dan WazirX telah menderita kerugian yang signifikan karena peretasan eksternal, sementara bursa lain seperti FTX runtuh karena penyalahgunaan dana internal. Bahkan raksasa industri Binance dan Coinbase menghadapi ancaman nyata dari regulator keuangan paling kuat di dunia.

Pertukaran terdesentralisasi (DEX) menawarkan perlindungan efektif terhadap tiga ancaman—peretasan, penipuan, dan regulasi berlebihan—yang telah menjangkiti CEX. Tentu saja ada ancaman lain selain "peretasan". Misalnya, jatuhnya FTX melibatkan salah urus dan penyalahgunaan dana klien oleh para eksekutifnya, yang kurang layak dilakukan di DEX karena struktur bawaan DEX mendorong transparansi dan kontrol pengguna.​

Artikel ini mengeksplorasi pelanggaran terbesar dalam sejarah peretasan bursa terpusat terkemuka. Dari pelanggaran terkenal hingga kerentanan sistemik, dunia mata uang kripto telah mengalami gejolak. Di sini, kami meninjau 10 peretasan bursa terpusat yang terburuk.

10. Serangan hacker Bithumb: serangan berulang

Didirikan pada tahun 2014, Bithumb dengan cepat menjadi landasan pasar mata uang kripto Korea Selatan, dengan lebih dari 8 juta pengguna terdaftar dan volume perdagangan lebih dari $1 triliun. Terlepas dari reputasi Bithumb, Bithumb telah berulang kali diserang.

Mulai tahun 2017, Bithumb mengalami beberapa gangguan:

  • Februari 2017: Peretas mencuri $7 juta.

  • Juni 2018: Data pribadi karyawan dieksploitasi untuk mencuri hampir $32 juta dalam mata uang kripto.

  • Maret 2019: Bithumb mengumumkan pelanggaran lainnya, menangguhkan penyetoran dan penarikan setelah kehilangan sekitar $20 juta dalam EOS dan XRP.

  • Juni 2019: Bithumb mengalami serangan lain, dengan peretas mencuri token digital senilai $30 juta.​

Aset yang dicuri dilaporkan oleh Bithumb selama peretasan bulan Juni 2018

Menanggapi pelanggaran berulang kali, Kementerian Sains dan Teknologi (MIC) meluncurkan penyelidikan menyeluruh. Temuan-temuan utama meliputi:

  • Isolasi jaringan tidak memadai.

  • Sistem pengawasan yang buruk tidak dapat membedakan antara aktivitas normal dan mencurigakan.

  • Kunci enkripsi dan manajemen kata sandi tidak memadai.

9. Insiden Peretasan Mata Uang Kripto WazirX

Mata uang kripto senilai lebih dari $473 juta hilang karena peretasan dan penipuan dalam 108 insiden pada tahun 2024. WazirX sendiri menyumbang 86,4% dari total cryptocurrency yang hilang akibat peretasan pada bulan Juli.

CEX WazirX India telah mengumumkan rencana untuk membalikkan semua perdagangan setelah membekukan penarikan pada 18 Juli 2024. Pada hari itu, WazirX mengalami serangan kerentanan dompet besar, yang mengakibatkan transfer tidak sah lebih dari $230 juta aset kripto. Serangan tersebut menargetkan dompet multi-tanda tangan WazirX di Ethereum.​

Lebih dari $100 juta di Shiba Inu (SHIB), 20 juta token MATIC ($11 juta), 640 miliar token PEPE ($7,5 juta), 5,7 juta USDT, dan 135 juta token GALA ($3,5 juta) Dicuri.

Meskipun menerapkan langkah-langkah keamanan tingkat lanjut seperti dompet perangkat keras dan memasukkan alamat ke daftar putih, WazirX mengalami serangan yang canggih. Hal ini memerlukan audit keamanan yang komprehensif dan perbaikan berkelanjutan dalam perlindungan aset digital. Risiko kendali terpusat atas kunci privat sudah jelas.

8. Peretasan Binance: Pengingat Suram akan Kerentanan Mata Uang Kripto

Pada tahun 2019, Binance, bursa mata uang kripto terkemuka di dunia, mengalami peretasan bursa terpusat yang besar. Pada tanggal 7 Mei, penyerang jahat mengeksploitasi sistem keamanan Binance menggunakan phishing dan virus untuk mencuri kode autentikasi dua faktor dan kunci API pengguna.​

Pelanggaran tersebut memungkinkan mereka mencuri 7,074 Bitcoin, yang saat itu bernilai lebih dari $40 juta, dari hot wallet bursa dalam satu transaksi.

Setelah kejadian ini, CEO Binance Changpeng Zhao mengumumkan pembentukan Dana Aset Aman untuk Pengguna (SAFU) untuk melindungi dana pengguna dalam situasi ekstrem. Terlepas dari langkah-langkah ini, Binance menghadapi tantangan keamanan besar lainnya pada bulan Oktober 2022. Peretas menggunakan jembatan lintas rantai BSC Token Hub untuk secara ilegal menghasilkan dan mencuri 2 juta token BNB, setara dengan sekitar $570 juta.

7. KuCoin: mengalami pencurian ala Hollywood

Pada bulan September 2020, KuCoin mengalami pencurian ala Hollywood yang menempati peringkat tinggi di antara peretasan bursa terpusat. Para peretas pertama kali melancarkan serangan licik untuk mencuri Bitcoin dan Ethereum ke dalam dompet misterius. Konspirasi menjadi lebih rumit ketika pencuri digital memperoleh akses ke brankas dengan mencuri kunci pribadi dompet panas KuCoin.

Komunitas kripto sudah gelisah keesokan harinya ketika CEO KuCoin Johnny Lyu berbicara kepada dunia selama siaran langsung. Tim KuCoin merespons dengan cepat dengan memindahkan sisa dana ke hot wallet baru, menutup dompet yang dicuri, dan membekukan sementara semua transaksi pelanggan untuk mengurangi risiko lebih lanjut.

Penyelidikan lebih lanjut mengungkapkan bahwa dana yang dicuri melibatkan BTC, ETH, LTC, XRP, dan mata uang kripto lainnya, dengan total sekitar $281 juta. Meskipun mengalami kerugian besar, tindakan proaktif yang diambil oleh KuCoin menghasilkan pemulihan sekitar $204 juta dana curian dalam beberapa minggu.​

Yang lebih menarik adalah fakta bahwa KuCoin bekerja sama dengan penegak hukum internasional untuk menyalahkan dugaan kelompok peretas Korea Utara atas serangan siber tersebut.

6. BitGrail: Cara kerja bagian dalam

Pertukaran mata uang kripto Italia, BitGrail, terlibat dalam kontroversi setelah €120 juta ($146,55 juta) dicuri dari platformnya. Polisi Italia menuduh bahwa Firano, juga dikenal sebagai "FF," mungkin terlibat dalam peretasan atau lalai memperkuat langkah-langkah keamanan setelah kerentanan pertama kali ditemukan.​

Serangkaian peristiwa tersebut mengakibatkan hilangnya dana dari sekitar 230.000 pengguna, dan Firano menghadapi tuntutan termasuk penipuan komputer, penipuan kebangkrutan, dan pencucian uang dalam salah satu pelanggaran keuangan terbesar dalam sejarah Italia.

Setelah itu, pengadilan kebangkrutan Italia mengambil tindakan tegas dan menyatakan Firano dan BitGrail bangkrut. Pengadilan juga memerintahkan Firano untuk mengembalikan sebanyak mungkin aset yang dicuri kepada pelanggan.​

Selain itu, pengadilan menyetujui penyitaan aset Firano, termasuk lebih dari $1 juta barang pribadi dan jutaan mata uang kripto dari akun BitGrail. Pengadilan menemukan bahwa kelemahan perangkat lunak pada platform BitGrail mengakibatkan beberapa permintaan penarikan yang tidak tepat.

Di CEX seperti BitGrail, kendali atas semua aset dan tindakan keamanan dipusatkan, menjadikannya target yang menarik bagi peretas.

5. Poloniex: Kisah dua peretasan

Poloniex telah mengalami dua pelanggaran keamanan serius.​

Pada bulan Maret 2014, peretas mengeksploitasi kerentanan perangkat lunak untuk mencuri 97 Bitcoin, yang merupakan 12,3% dari kepemilikan Bitcoin di bursa pada saat itu. Meskipun mengalami kemunduran, Poloniex berhasil bangkit kembali, memberikan kompensasi penuh kepada pengguna yang terkena dampak.

Maju cepat ke bulan November 2023, dan bursa kembali diserang, kali ini lebih parah. Penyerang yang diduga merupakan kelompok Lazarus yang terkait dengan Korea Utara mencuri kunci pribadi dan mencuri sekitar $126 juta dari hot wallet Poloniex.​

Modus operandinya termasuk menggunakan rekayasa sosial dan malware untuk mendapatkan kunci pribadi penting. Peretasan tersebut mengikuti strategi yang canggih, termasuk mengirimkan token yang berbeda ke alamat tertentu dan menggunakan pertukaran terdesentralisasi untuk mencuci uang, sehingga mempersulit pelacakan dan pemulihan.

4. Insiden pencurian bitstamp

Penjahat dunia maya menargetkan administrator sistem Bitstamp, Luka Kodric, yang tanpa sadar mengunduh file berbahaya yang membahayakan keamanan bursa. Tersembunyi di dalam dokumen yang tidak berbahaya, malware tersebut mengaktifkan skrip yang menginfeksi server Bitstamp, memungkinkan peretas mengakses file dan kata sandi penting wallet.dat.

Bitstamp bertindak cepat setelah menyadari kerentanan tersebut, membentuk tim tanggap darurat dan mengeluarkan peringatan di seluruh perusahaan. Terlepas dari tindakan ini, para peretas berhasil mencuri 18,866 Bitcoin dari hot wallet, yang mengakibatkan kerugian sekitar $5 juta pada saat peretasan.

Setelah kejadian tersebut, Bitstamp mengalami perombakan besar-besaran pada platform perdagangannya, memilih untuk membangun kembali dari awal daripada mengutak-atiknya. Mereka memindahkan infrastruktur mereka ke server cloud Amazon yang aman di Eropa, menerapkan akses dompet multi-tanda tangan, dan menyewa Xapo untuk manajemen dompet dingin.

3. Pencurian Bitfinex

Pada bulan Agustus 2016, Bitfinex mengalami serangan siber. Para peretas mengeksploitasi kerentanan dalam sistem keamanan multi-tanda tangan yang didukung BitGo. Mereka memanipulasi protokol keamanan untuk secara ilegal menarik 120.000 Bitcoin dari hot wallet Bitfinex.

Setelah peretasan, Bitfinex tetap transparan mengenai kerugian finansial. Kerugian tersebar di seluruh akun pengguna, dengan setiap akun kehilangan 36%. Untuk mengurangi kerugian, Bitfinex menerbitkan token BFX kepada pengguna yang terkena dampak, yang dapat ditukarkan dengan dolar AS atau saham iFinex Inc., untuk memfasilitasi pemulihan bertahap.

2. Pencurian Coincheck

Pada akhir Januari 2018, Coincheck, bursa mata uang kripto Jepang yang terkenal, mengalami salah satu serangan peretasan bursa terpusat yang paling serius dalam sejarah. Peretas membobol hot wallet bursa dan mencuri 523 juta token NEM, senilai sekitar $534 juta pada saat itu.​

Terlepas dari pembelajaran dari peretasan sebelumnya, Coincheck masih menyimpan sejumlah besar aset di dompet panas tanpa perlindungan multi-tanda tangan yang memadai. Segera setelah serangan itu, bursa menghentikan semua penyetoran dan penarikan untuk membendung aliran dana curian.

Komunitas cryptocurrency dengan cepat bersatu untuk mencegah aset yang dicuri agar tidak dilikuidasi. Pertukaran seperti ShapeShift melarang perdagangan koin NEM curian dan menandai alamat yang dipermasalahkan untuk mencegah transaksi lebih lanjut. Meskipun terdapat upaya-upaya ini, pemulihan dana secara penuh belum dapat dilakukan.

1. Mt. Gox: Insiden peretasan yang tak terlupakan

Peretasan Mt. Gox tetap menjadi pencurian mata uang kripto yang paling terkenal dan terkenal, terutama karena skala dan waktunya. Insiden besar ini adalah contoh klasik peretasan bursa terpusat.

Pada tahun 2011, Mt. Gox, bursa Bitcoin terbesar di dunia pada saat itu, mengalami pelanggaran keamanan besar pertama, yang mengakibatkan hilangnya 25.000 Bitcoin. Situasinya memburuk pada tahun 2014, yang berpuncak pada pencurian besar-besaran yang menyebabkan sekitar 850.000 Bitcoin dicuri.​

Peretasan tersebut sangat besar, mempengaruhi harga Bitcoin dan kepercayaan komunitas cryptocurrency global. "Saya hampir kehilangan segalanya. Ini mengubah perspektif saya terhadap keamanan mata uang digital selamanya," salah satu pengguna forum berbagi, menekankan dampak pribadi dan finansial yang luas dari peretasan tersebut.​

Pertukaran tindakan pencegahan keamanan

Masalah keamanan bursa telah menjadi fokus seluruh industri mata uang kripto dalam beberapa tahun terakhir, terutama setelah beberapa insiden keamanan besar dan masalah internal yang menyebabkan runtuhnya bursa atau hilangnya dana. Untuk meningkatkan keamanan, bursa dapat mengambil berbagai tindakan.

Misalnya, menyimpan sebagian besar aset di dompet dingin offline dan hanya menyimpan sejumlah kecil dana di dompet panas online untuk memenuhi kebutuhan transaksi sehari-hari dapat secara signifikan mengurangi risiko peretas berhasil mencuri dana dalam jumlah besar. Di sisi lain, dengan mewajibkan beberapa pemegang kunci untuk menandatangani transaksi, multi-tanda tangan mencegah kebocoran satu kunci yang menyebabkan hilangnya dana.

Dengan menyewa perusahaan keamanan blockchain profesional, bursa dapat melakukan audit keamanan komprehensif terhadap sistem mereka untuk mengidentifikasi dan menambal potensi kerentanan. Misalnya, audit kontrak pintar dapat mencegah hilangnya dana karena celah.

Pemantauan waktu nyata dan deteksi ancaman: Menerapkan pemantauan jaringan waktu nyata dapat dengan cepat mengidentifikasi aktivitas abnormal dan mengambil tindakan yang tepat untuk mencegah serangan. Melalui tindakan KYC dan KYT yang ketat, bursa dapat mencegah masuknya dana ilegal ke platform dan mengurangi risiko aktivitas pencucian uang. Kami juga bekerja sama dengan perusahaan keamanan profesional untuk melakukan penilaian keamanan sistematis dan uji penetrasi secara berkala untuk membantu pertukaran mencegah dan merespons potensi ancaman dunia maya.