Dunia cryptocurrency sama menariknya dengan tidak terduga. Meskipun teknologi blockchain menjanjikan desentralisasi, transparansi, dan keamanan, evolusi cepat ruang ini juga menjadikannya target utama bagi para penjahat siber.
Tahun 2024 tidak terkecuali, menyaksikan beberapa peretasan kripto yang paling mencengangkan dalam ingatan baru-baru ini.
Menurut laporan oleh Chainalysis, nilai dana kripto yang dicuri melonjak sekitar 21,07% tahun ke tahun, mencapai $2,2 miliar.
LAPORAN | Peretas Mencuri Lebih dari $2,2 Miliar Dari Pengguna Cryptocurrency pada tahun 2024, Korea Utara Pelakunya Utama
Kompromi kunci pribadi menyumbang bagian terbesar dari kripto yang dicuri pada tahun 2024 sebesar 43,8%.https://t.co/ZP0GjL6Mc7 pic.twitter.com/KgBnoFEITG
— BitKE (@BitcoinKE) 22 Desember 2024
Selain itu, jumlah insiden peretasan individu meningkat dari 282 pada tahun 2023 menjadi 303 pada tahun 2024, menyoroti risiko yang semakin meningkat di sektor ini.
Dari eksploitasi DeFi yang canggih hingga kerentanan di pertukaran terpusat, pelanggaran ini tidak hanya mengakibatkan kerugian miliaran dolar tetapi juga membentuk kembali percakapan seputar kepercayaan, regulasi, dan inovasi di industri kripto.
Dalam artikel ini, kami akan membahas peretasan paling signifikan di tahun 2024, mengeksplorasi bagaimana hal itu terjadi, dan mendiskusikan pelajaran yang ditawarkannya untuk masa depan digital yang lebih aman.
1.) DMM Bitcoin ($308 Juta)
Pada bulan Mei, pertukaran cryptocurrency Jepang, DMM Bitcoin, mengalami pelanggaran signifikan, dengan peretas membawa kabur lebih dari 4.500 BTC – yang saat itu bernilai $308 juta.
Meskipun metode serangan yang tepat tetap tidak diketahui, TRM Labs menyarankan bahwa kunci pribadi yang dikompromikan bisa jadi merupakan penyebab yang mungkin.
Perusahaan saat ini dalam proses penutupan, dengan akun pelanggan yang dipindahkan ke SBI VC Trade, pertukaran yang mengambil alih kendali atas asetnya.
2.) PlayDapp ($290 Juta)
Pada bulan Februari, peretas menyerang platform permainan kripto, PlayDapp, dua kali, mengeksploitasi kerentanan kunci pribadi untuk mencuri token PLA senilai $290 juta dalam kedua insiden tersebut.
Meskipun ditawarkan hadiah white hat sebesar $1 juta untuk mengembalikan aset yang dicuri, para penyerang menolak, dan dana tersebut hingga saat ini belum dapat dihitung.
3.) WazirX ($235 Juta)
Pada bulan Juni, pertukaran cryptocurrency India, WazirX, menjadi korban peretasan besar, dengan penyerang membawa kabur hampir $235 juta.
TERKINI |
WazirX, pertukaran cryptocurrency terkemuka di India, dilaporkan telah diretas, dengan lebih dari $234,9 juta aset dipindahkan dari dompet Safe Multisig-nya di jaringan Ethereum ke alamat baru. Transaksi tersebut didanai oleh Tornado Cash, sebuah pencampur cryptocurrency yang terkenal… pic.twitter.com/rSqMZ4eHCk
— BitKE (@BitcoinKE) 18 Juli 2024
Setelah pelanggaran, WazirX menangguhkan semua penarikan, membuat pengguna tidak dapat mengakses dana mereka. Menurut Elliptic, serangan tersebut terkait dengan Korea Utara.
Pada bulan Agustus, perusahaan induk pertukaran, Zettai Pte Ltd, memperoleh moratorium selama empat bulan dari Pengadilan Tinggi Singapura untuk menstabilkan keuangannya.
4.) Pendiri Ripple ($112,5 Juta)
Pada 30 Januari, peretas menargetkan Pendiri Ripple dan Ketua Eksekutif, Chris Larsen, yang memiliki kepemilikan XRP pribadi. Larsen mengonfirmasi di X bahwa 'akses tidak sah' telah terjadi di beberapa akun XRP pribadinya tetapi meyakinkan publik bahwa Ripple sendiri tidak terpengaruh.
Meskipun ada jaminan ini, serangan tersebut signifikan. Penyelidik blockchain, ZachXBT, melaporkan bahwa para peretas mencuri sekitar 213 juta XRP – yang saat itu bernilai $112,5 juta – dan mencuci dana melalui berbagai pertukaran.
Upaya untuk memulihkan aset yang dicuri sejauh ini belum berhasil.
5.) Orbit Chain ($80 Juta)
Tahun dimulai dengan pelanggaran DeFi besar ketika peretas mengeksploitasi proyek jembatan lintas rantai, Orbit Chain, pada 1 Januari, mencuri lebih dari $80 juta. Para penyerang membawa kabur Ethereum dan stablecoin, DAI, selama eksploitasi dan tetap diam sejak saat itu.
Bulan-bulan setelah pelanggaran, sebagian besar cryptocurrency yang dicuri dialirkan melalui pencampur koin, Tornado Cash. Selain mengeluarkan permintaan maaf pada bulan Januari setelah eksploitasi, tim proyek telah memberikan sedikit pembaruan tentang insiden tersebut atau rencana untuk memulihkan aset yang dicuri.
6.) BtcTurk ($54 Juta)
Pada 22 Juni, peretas menyerang pertukaran cryptocurrency Turki, BtCTurk, yang melayani pasar kripto yang berkembang di negara tersebut. Sebagian besar dana yang dicuri berada dalam Avalanche (AVAX), cryptocurrency terbesar ke-12 berdasarkan kapitalisasi pasar.
Pertukaran memastikan pengguna bahwa sebagian besar dana, yang disimpan dalam dompet dingin, tetap aman. Sementara itu, sehari setelah peretasan, CEO Binance, Richard Teng, mengumumkan bahwa pertukarannya telah membekukan $5,3 juta dalam dana yang dicuri untuk mendukung upaya pemulihan BtCTurk.
7.) Radiant Capital ($50 Juta)
Pada bulan Oktober, peretas menargetkan proyek DeFi, Radiant Capital, dalam apa yang digambarkan sebagai 'salah satu peretasan paling canggih yang pernah tercatat di DeFi,' mencuri $50 juta dalam token pada saat itu.
Pelanggaran terjadi setelah seorang pengembang Radiant menerima pesan Telegram dari seseorang yang berpura-pura sebagai kontraktor sebelumnya, menurut protokol. Pesan tersebut menyertakan PDF, yang digunakan untuk mengirim malware, yang pada akhirnya memberi kontrol kepada penyerang atas beberapa kunci pribadi dan memungkinkan mereka mencuri token USDT, USDC, dan ARB.
Radiant Capital, sebuah platform yang memungkinkan pengguna untuk menghasilkan bunga dan meminjam cryptocurrency, kemudian mengungkapkan bahwa peretas dari Korea Utara berada di balik serangan tersebut.
8.) Pemerintah Amerika Serikat ($20 Juta)
Pada bulan Oktober, peretas bahkan menargetkan pemerintah AS, mencuri lebih dari $20 juta dalam stablecoin dan Ethereum dari dompet yang menyimpan dana yang disita dari penjahat.
Kripto yang dicuri terkait dengan peretasan pertukaran Bitfinex pada tahun 2016. Para penyerang mentransfer koin dan token ke alamat baru, mendorong penyelidik blockchain pseudonim, ZachXBT, untuk menyarankan bahwa kemungkinan ini adalah pencurian.
Keesokan harinya, hampir $19,3 juta dari dana yang dicuri dikembalikan ke dompet, menurut data dari Arkham Intelligence. Namun, tetap tidak jelas apa yang terjadi pada cryptocurrency yang dicuri lainnya atau mengapa para peretas memutuskan untuk mengembalikan sebagian dari itu.
Ikuti kami di X untuk pos dan pembaruan terbaru
Bergabunglah dan berinteraksi dengan komunitas Telegram kami
___________________________________________
___________________________________________
