Jika Anda mengikuti berita secara teratur, Anda mungkin merasa seolah-olah organisasi baru di ruang cryptocurrency mengalami pelanggaran setiap bulan.
Tetapi seberapa sering perusahaan crypto benar-benar diretas? Dan mengapa mereka diserang sepanjang waktu?
Pelanggaran Crypto: Miliaran Dicuri Selama 10 Tahun
Pertama, mari kita lihat beberapa peretasan cryptocurrency terbesar yang terjadi selama sekitar 10 tahun.
Berdasarkan Investasi, serangan dunia maya terkait crypto pertama yang terkenal terjadi pada tahun 2011, ketika seorang aktor ancaman mencuri 25.000 bitcoin dari pertukaran Mt.Gox. Perusahaan yang sama diserang lagi tiga tahun kemudian, kehilangan 750.000 bitcoin lagi.
Pelanggaran besar lainnya terjadi pada tahun 2018, ketika pertukaran Coincheck kehilangan 523 juta koin NEM (XEM). Coincheck entah bagaimana selamat dari serangan ini, dan kemudian diakuisisi oleh Grup Monex yang berbasis di Jepang.
Pada tahun 2021, serangan dunia maya yang agak tidak biasa mengguncang Poly Network yang terdesentralisasi, dengan pelaku ancaman mencuri crypto senilai sekitar $600 juta. Pelaku ancaman kemudian mengembalikan sebagian besar aset yang dicuri, dan mengatakan bahwa mereka melakukan pencurian besar-besaran hanya "untuk bersenang-senang". Pada tahun yang sama, Bitmart kehilangan crypto senilai hampir $200 juta dalam sebuah serangan.
Tahun 2022 sangat menguntungkan bagi penjahat dunia maya yang menargetkan perusahaan crypto. Pada bulan Februari, peretas mencuri $325 juta dari Wormhole. Dalam serangan Maret yang diduga dilakukan oleh Grup Lazarus yang didukung negara Korea Utara, Jaringan Ronin kehilangan aset digital senilai sekitar $625 juta. Pembuat pasar Wintermute, sementara itu, kehilangan crypto senilai sekitar $160 juta pada bulan September. Pada bulan Oktober, Binance diserang dan kehilangan $570 juta. Dan satu bulan kemudian, FTX kehilangan $600 juta dalam pelanggaran besar-besaran.
Ini hanyalah beberapa peretasan cryptocurrency paling terkenal yang terjadi antara 2011 dan 2022. Jika seseorang menggabungkan semua pelanggaran yang terjadi selama periode ini, nilai crypto yang dicuri oleh penjahat akan berjumlah beberapa miliar.
5 Alasan Penjahat Dunia Maya Menargetkan Perusahaan Kripto
Pertanyaan sebenarnya adalah, mengapa? Mengapa serangan ini terus terjadi? Apa yang membuat perusahaan crypto sering menjadi sasaran kejahatan dunia maya? Apakah mereka secara unik rentan terhadap serangan, atau apakah ada hal lain yang berperan? Ini adalah kombinasi dari berbagai faktor. Berikut adalah lima alasan penjahat dunia maya menargetkan perusahaan kripto.
1. Teknologi Crypto Masih Dalam Tahap Awal
Cryptocurrency tertua di dunia, Bitcoin, baru diperkenalkan pada tahun 2009. Ribuan cryptocurrency telah bermunculan sejak saat itu, tetapi industri ini secara keseluruhan masih dalam masa pertumbuhan. Itu pasar sedang fluktuatif, tidak diatur, dan penuh dengan penipuan, yang menjadikannya surga bagi penipu dan berbagai jenis penjahat dunia maya.
2. Crypto Adalah Pseudo-Anonim
Orang yang berurusan dengan crypto memahami bahwa sebagian besar mata uang jauh dari anonim, tetapi crypto masih lebih sulit dilacak daripada uang fiat, yang jelas membuatnya lebih menarik penjahat dunia maya. Plus, ada cara untuk menganonimkan transaksi kripto. Misalnya, jika seorang peretas mencuri bitcoin, kemungkinan besar mereka akan mencoba menutupi jejaknya menggunakan pencampur bitcoin, yang merupakan jenis layanan yang mengaburkan transaksi dengan biaya tertentu.
3. Perusahaan Crypto Menangani Aset Berharga
Inilah alasan lain yang jelas mengapa penjahat dunia maya menargetkan perusahaan yang berfokus pada crypto: secara default, perusahaan ini menangani aset yang sangat berharga. Mengambil pertukaran crypto populer, Misalnya. Volume perdagangan harian dari pertukaran seperti Binance diukur dalam miliaran. Jika pelaku ancaman menemukan dan mengeksploitasi kerentanan di jembatan yang digunakan oleh platform, mereka akan dapat mencuri jutaan.
4. Hot Wallet Rentan
Perusahaan Crypto menggunakan keduanya dompet panas dan dingin untuk menyimpan aset pelanggan. Dompet panas adalah brankas digital dan online, sedangkan dompet dingin adalah perangkat fisik yang tidak terhubung ke internet. Yang pertama jelas jauh lebih rentan terhadap serangan dunia maya—dan tidak ada pertukaran yang dapat menyimpan semua kripto secara offline.
5. DeFi Adalah Target Mudah
Protokol keuangan terdesentralisasi (DeFi), yang memungkinkan transaksi dan pinjaman peer-to-peer, ternyata menjadi sasaran empuk bagi penjahat dunia maya. Mereka menggunakan kode sumber terbuka, jadi tidak ada yang menghentikan aktor ancaman menganalisis mereka untuk bug dan lubang keamanan. Lusinan peretasan crypto dilakukan justru karena peretas mengeksploitasi kerentanan DeFi.
Yang Dapat Anda Lakukan untuk Melindungi Aset Kripto Anda
Teknologi Crypto seperti itu pasti memiliki kerentanan bawaan tertentu, tetapi itu tidak berarti Anda harus menjual crypto Anda atau menyerah pada perdagangan. Namun, ini menggarisbawahi pentingnya mengamankan aset digital Anda. Jadi, apa yang dapat Anda lakukan untuk melindungi crypto Anda dari penjahat dunia maya?
Sebagai permulaan, bahkan jika Anda hanya berdagang di bursa teraman, Anda tidak boleh menyimpan crypto Anda di salah satunya. Alih-alih, tarik sebagian besar dana Anda ke cold wallet, atau bahkan beberapa cold wallet. Idealnya, Anda harus menyimpan dompet Anda di tempat yang aman; misalnya, di brankas atau lemari besi.
Terlepas dari platform crypto mana yang Anda gunakan, Anda harus mengatur autentikasi multi-faktor. Atau lebih baik lagi, gunakan biometrik untuk mengamankan akun Anda. Tak perlu dikatakan bahwa Anda harus selalu menggunakan kata sandi yang kuat dan rumit, dan mengubahnya secara berkala.
Langkah-langkah ini tidak akan banyak membantu jika jaringan Anda tidak aman. Ini berarti Anda tidak boleh mengakses akun crypto Anda di Wi-Fi publik. Namun, yang harus Anda lakukan adalah memastikan jaringan rumah Anda diamankan dengan benar.
Dan apakah Anda seorang pedagang atau hanya seseorang yang memiliki minat pada teknologi blockchain dan crypto, Anda hanya boleh berurusan dengan yang memiliki reputasi baik, terkenal entitas dan hindari koin acak yang tidak memiliki nilai nyata, tetapi hanya dipromosikan oleh karakter curang dan penipu yang ingin cepat kaya.
Secara umum, adalah suatu keharusan untuk menjaga kebersihan keamanan siber. Ini memerlukan penginstalan perangkat lunak anti-malware yang kuat, menjauhi situs web yang mencurigakan, memeriksa ulang email dari alamat yang tidak dikenal, menggunakan perangkat lunak yang aman, dan memperbarui semua sistem secara teratur.
Tetap Aman di Ruang Crypto
Kritikus menolak cryptocurrency sebagai scam, mengklaim bahwa pasar pada dasarnya hanyalah sebuah gelembung yang menunggu untuk meledak. Sebaliknya, para pendukung crypto berpendapat bahwa mata uang digital dapat mendemokratisasi keuangan.
Apakah Anda jatuh ke salah satu dari dua kubu ini atau di antara keduanya, Anda harus membiasakan diri dengan kejahatan dunia maya terkait cryptocurrency agar tetap aman saat online.
