Tahun 2024 telah menyaksikan serangkaian peretasan kripto yang signifikan, menyebabkan kerugian miliaran dolar dari investor dan bursa. Daftar ini, yang disusun oleh Phoenix Group, menyoroti beberapa insiden paling menghancurkan yang mengguncang komunitas kripto. Berikut adalah rincian mendalam tentang peretasan kripto teratas tahun 2024.
1. DMM Bitcoin - $305 Juta Hilang
Tanggal: 31 Mei 2024
Teknik: Kunci Privat Terkompromi
DMM Bitcoin mengalami peretasan terbesar di 2024 akibat kompromi kunci privatnya. Insiden ini mengungkapkan kerentanan dalam sistem manajemen kunci platform, yang mengakibatkan kerugian finansial besar dan mengguncang kepercayaan investor.
2. WazirX: India - $234,9 Juta Hilang
Tanggal: 18 Juli 2024
Teknik: Eksploitasi Phishing Dompet Multisig yang Aman
WazirX, salah satu bursa kripto terbesar di India, dieksploitasi melalui serangan phishing yang menargetkan dompet multisig-nya. Taktik canggih menipu penjaga kunci, yang menyebabkan penyalahgunaan dana. Peretasan ini menimbulkan kekhawatiran tentang keamanan dompet di bursa terpusat.
3. Munchables - $62,5 Juta Hilang
Tanggal: 26 Maret 2024
Teknik: Eksploitasi Slot Penyimpanan
Eksploitasi yang kurang dikenal tetapi kritis menargetkan slot penyimpanan dalam kontrak pintar Munchables. Serangan ini memungkinkan peretas untuk menimpa data kontrak, menguras dana tanpa memicu alarm.
4. BtcTurk - $54 Juta Hilang
Tanggal: 22 Juni 2024
Teknik: Kunci Privat Terkompromi
BtcTurk, sebuah bursa kripto Turki, juga menjadi korban eksposur kunci privat. Pelanggaran ini menegaskan risiko penyimpanan kunci privat terpusat dan kebutuhan akan praktik enkripsi yang lebih baik.
5. Radiant Capital - $53 Juta Hilang
Tanggal: 16 Oktober 2024
Teknik: Eksploitasi Kontrol Akses
Radiant Capital mengalami kerugian akibat kontrol akses yang salah konfigurasi, memungkinkan peretas untuk mendapatkan hak administratif dan menguras dana. Insiden ini menyoroti cacat dalam protokol manajemen akses.
6. Hedgey - $44,7 Juta Hilang
Tanggal: 16 April 2024
Teknik: Eksploitasi Flashloan Kontrak Klaim
Serangan flashloan pada kontrak klaim Hedgey mengeksploitasi kerentanan yang tidak terdeteksi, memungkinkan penyerang untuk memanipulasi protokol dan mengekstrak jumlah yang signifikan.
7. BingX - $43,3 Juta Hilang
Tanggal: 20 September 2024
Teknik: Peretasan Dompet Panas
Pelanggaran dalam penyimpanan dompet panas BingX mengakibatkan pencurian $43,3 juta. Insiden ini menghidupkan kembali perdebatan tentang keamanan menyimpan jumlah besar dalam dompet panas tanpa perlindungan yang memadai.
8. Penpie - $27 Juta Hilang
Tanggal: 3 September 2024
Teknik: Serangan Reentrancy
Penpie dieksploitasi menggunakan serangan reentrancy, di mana peretas memanipulasi kontrak untuk menarik dana secara berulang selama satu transaksi, mengabaikan batas penarikan.
9. FixedFloat - $26,1 Juta Hilang
Tanggal: 18 Februari 2024
Teknik: Kunci Privat Terkompromi
FixedFloat juga menjadi korban kompromi kunci privat, mirip dengan bursa lainnya tahun ini. Insiden ini menyoroti kelemahan sistemik dalam keamanan kunci privat di seluruh industri.
10. Thala - $25,5 Juta Hilang
Tanggal: 15 November 2024
Teknik: Penarikan Kolam Likuiditas
Peretas menguras kolam likuiditas Thala menggunakan serangan flashloan dan eksploitasi arbitrase, meninggalkan pengguna dan investor platform terpukul oleh kerugian mendadak.
Poin Penting dari Peretasan Kripto 2024
1. Teknik yang Berulang: Kompromi kunci privat, phishing, dan eksploitasi flashloan tetap menjadi vektor serangan yang paling umum, menekankan perlunya langkah-langkah keamanan yang lebih baik.
2. Risiko Terpusat vs Terdesentralisasi: Baik platform terpusat maupun terdesentralisasi menjadi target, membuktikan bahwa tidak ada sistem yang kebal terhadap serangan tanpa langkah-langkah keamanan yang kuat.
3. Kerugian Investor: Peretasan ini menyebabkan miliaran hilang, menyoroti kebutuhan mendesak akan kerangka regulasi yang lebih baik dan pendidikan pengguna.
4. Kebutuhan untuk Inovasi: Industri kripto harus berinovasi untuk meningkatkan keamanan dompet, kontrol akses, dan audit kontrak pintar untuk mencegah insiden serupa.
Apa Selanjutnya?
Dunia kripto harus memprioritaskan keamanan dengan mengadopsi alat-alat canggih seperti deteksi ancaman berbasis AI, dompet perangkat keras yang aman, dan sistem manajemen kunci terdesentralisasi. Selain itu, mendidik pengguna tentang phishing dan taktik serangan lainnya sangat penting untuk mengurangi risiko.
Saat 2025 mendekat, industri menghadapi tantangan ganda untuk memulihkan kepercayaan sambil membangun pertahanan yang kuat terhadap peretas yang semakin canggih.
