Penjahat dunia maya menggunakan berbagai cara baru untuk melakukan peretasan dan eksploitasi pada tahun 2022, dengan lebih dari $2,8 miliar mata uang kripto dicuri tahun lalu.
Menurut laporan dari CoinGecko yang menggunakan data yang bersumber dari Basis Data REKT DeFiYield, hampir setengah dari total kripto yang dicuri pada tahun 2022 dicuri menggunakan berbagai metode. Ini termasuk melewati proses verifikasi, manipulasi pasar, ‘penjarahan massal’, serta eksploitasi kontrak pintar dan bridge.
Peretasan terbesar tahun 2022 dilakukan melalui peretasan kontrol akses. Sky Mavis, pengembang di balik game populer Axie Infinity, mengalami peretasan pada jembatan Ronin miliknya pada Maret 2022, yang mengakibatkan kerugian sebesar $625 juta dari jembatan antara rantai Ronin dan jaringan Ethereum.
Kemudian terungkap bahwa kelompok peretas Korea Utara Lazarus memperoleh akses ke lima kunci pribadi yang digunakan untuk menandatangani transaksi dari lima node validator Ronon Network. Dengan cara inilah para peretas menguras 173.600 ETH dan 25,5 juta USDC dari jembatan.
Menurut CoinGecko, eksploitasi kontrol akses dilakukan oleh penyerang yang telah memperoleh akses ke dompet atau akun melalui kunci pribadi, jaringan, atau sistem keamanan yang disusupi. Seperti yang ditelusuri Cointelegraph tahun lalu, peretasan jembatan lintas rantai marak terjadi pada tahun 2022 dengan 65% dana dicuri dari jenis serangan ini saja.
Terkait: Kerugian akibat eksploitasi kripto pada bulan Januari mengalami penurunan hampir 93% dari tahun ke tahun
Eksploitasi terbesar kedua tahun 2022 terjadi pada Februari 2022, saat penyerang melewati verifikasi dengan tanda tangan palsu di jembatan token Wormhole sebelum mencetak kripto senilai $326 juta. Kegagalan Wormhole untuk memvalidasi akun 'wali' memungkinkan peretas mencetak token tanpa memerlukan jaminan yang diperlukan.
‘Penjarahan massal’ mengemuka pada bulan Agustus 2022, karena konfigurasi kontrak pintar yang tidak aman pada jembatan token Decentralized Finance (DeFi) Nomad memungkinkan pengguna untuk menarik dana dalam jumlah tak terbatas. Ratusan dompet memanfaatkan eksploitasi tersebut, mengakibatkan lebih dari $190 juta terkuras.
Mango Markets mengalami eksploitasi manipulasi pasar pada bulan Oktober 2022, karena seorang peretas membeli dan secara artifisial meningkatkan token Mango (MNGO) sebelum mengambil pinjaman yang kurang agunan dari perbendaharaan proyek. $116 juta dicuri dalam serangan pinjaman kilat tersebut.
Serangan reentrancy, di mana penyerang memanfaatkan kontrak pintar berbahaya yang menguras dana dari target dengan perintah penarikan berulang, berjumlah $81 juta yang dicuri tahun lalu.
Peretasan Oracle mengakibatkan dana sebesar $54 juta dicuri. Metode ini memungkinkan peretas memperoleh akses ke layanan Oracle dan memanipulasi layanan data umpan harganya untuk memberlakukan kegagalan kontrak pintar atau melakukan serangan pinjaman kilat.
Serangan phishing hanya mengakibatkan pencurian mata uang kripto senilai $17 juta pada tahun 2022. Metode ini marak antara tahun 2017 dan 2020, karena penyerang memangsa korban yang tidak waspada melalui metode rekayasa sosial untuk mencuri kredensial login dan kunci pribadi.
Serangan oracle pada bulan Februari 2023 merupakan insiden peretasan terbesar hingga saat ini di tahun baru. Peretas berhasil memanipulasi harga token AllianceBlock melalui peretasan oracle, yang menyebabkan sekitar $120 juta dicuri dari protokol tersebut.
