Tahun 2023 merupakan tahun yang sulit bagi keamanan kripto, tetapi platform mana yang paling menderita?
Sejak industri kripto muncul, penjahat dunia maya telah mencari cara untuk menipu investor dan perusahaan agar aset mereka terdesentralisasi. Sepanjang tahun 2023, peretasan dan penipuan kripto terus terjadi, dengan ratusan juta kripto dirampas. Ada beberapa pencurian penting yang menjadi berita utama, meninggalkan kerugian besar bagi masyarakat dan platform.
Jadi, mari kita bahas peretasan kripto terbesar di tahun 2023.
1. Peretasan Keuangan Euler
Pada bulan Maret 2023, peretasan Euler Finance mengguncang industri kripto ketika peretas mencuri hampir $200 juta kripto dari platform pinjaman.
Euler Finance mengetahui peretasan tersebut ketika PeckShield menyebutkan platform tersebut dalam sebuah postingan di X (sebelumnya Twitter). Dalam postingan tersebut, PeckShield hanya memberi tahu Euler bahwa mereka mungkin ingin melihat sejumlah transaksi yang cepat dan mencurigakan. Transaksi ini ternyata merupakan hasil peretasan besar-besaran, yang mana mata uang kripto senilai $197 juta dicuri.
Namun, dalam kejadian yang aneh, individu yang bertanggung jawab atas peretasan ini mengembalikan dana yang dicuri hanya beberapa minggu setelah kejadian. Menariknya lagi, pihak yang bertanggung jawab sepertinya menambahkan catatan permintaan maaf di salah satu transaksi pengembaliannya, seperti yang bisa Anda lihat di bawah ini Pemindaian Eter.
2. Pelanggaran Mixin
Pada bulan September 2023, platform kripto Mixin mengalami nasib serupa dengan Euler Finance ketika kripto senilai $200 juta dicuri oleh peretas. Serangan ini dilakukan melalui pelanggaran data penyedia layanan cloud Mixin. Mixin mengumumkan peretasan tersebut dalam postingan X, dengan satu pengguna berkomentar bahwa mereka diduga kehilangan $100.000 dalam eksploitasi tersebut.
Pada saat penulisan, Mixin masih belum dapat melacak penyerang atau memulihkan dana yang dicuri. Namun, platform tersebut berkomitmen untuk memberikan kompensasi kepada setiap pengguna sebesar setengah dari kepemilikan mereka yang hilang.
3. Penipuan Phishing Berbayar Koin
Phishing adalah taktik rekayasa sosial yang sangat populer digunakan oleh penjahat dunia maya, dan telah menyebabkan banyak kerusakan pada industri kripto. Pada bulan Agustus 2023, pemroses pembayaran kripto CoinsPaid mengalami peretasan senilai $37 juta ketika pelaku jahat menargetkan seorang karyawan dengan tawaran pekerjaan palsu.
Dalam eksploitasi tersebut, karyawan tersebut tanpa sadar memasang malware dengan asumsi bahwa mereka sedang mengikuti tes sebagai bagian dari proses wawancara perusahaan palsu. Malware ini kemudian digunakan untuk meretas infrastruktur internal CoinsPaid, memberikan penyerang akses ke jutaan dana kripto. Meskipun kelompok peretas Lazarus dicurigai melakukan peretasan tersebut, belum ada yang dikonfirmasi, dan CoinsPaid belum berhasil memulihkan dana yang dicuri pada saat penulisan artikel ini.
4. Peretasan Dompet Atom
Penyedia dompet kripto perangkat lunak populer Atomic Wallet mengalami peretasan senilai $100 juta pada Juni 2023, yang menyebabkan lebih dari 5.000 akun pengguna terkena serangan. Meskipun sebagian dana beberapa pengguna dicuri, beberapa dompetnya dikosongkan seluruhnya. Pada saat artikel ini ditulis, Atomic Wallet masih belum menjelaskan bagaimana peretasan tersebut terjadi.
Kelompok peretas Lazarus awalnya disalahkan atas eksploitasi tersebut, namun keadaan mulai berubah ketika kelompok peretas Ukraina disorot sebagai kemungkinan pelakunya.
Pada bulan Agustus 2023, Atomic Wallet mendapat kecaman ketika perusahaan menghadapi gugatan class action dari banyak investor yang terkena dampak atas dana yang dicuri. Waktu akan menentukan apakah Atomic Wallet menghadapi dampak hukum atas peretasan tersebut, dan apakah pengguna yang terkena dampak akan menerima kompensasi.
5. Peretasan Keuangan Kurva
Pada akhir Juli 2023, Curve Finance terkena serangan siber yang mengakibatkan pencurian mata uang kripto senilai lebih dari $60 juta. Dalam hal ini, Curve Finance's kumpulan likuiditas menjadi sasaran, di mana pengguna telah menyimpan stablecoin mereka. Kumpulan stablecoin yang dihosting oleh Curve Finance memiliki kerentanan kode yang dieksploitasi oleh peretas untuk mengakses dana yang dicuri.
Pada Agustus 2023, sebagian dana yang dicuri dikembalikan oleh peretas setelah Curve Finance menawarkan hadiah kepada mereka yang dapat mengidentifikasi pelakunya. Peretas topi putih juga berperan dalam mengembalikan sebagian dana, dengan total 73 persen kepemilikan yang dicuri telah diambil kembali.
Terlebih lagi, Curve berkomitmen untuk memberikan kompensasi kepada pengguna yang terkena dampak peretasan tersebut, dan berjanji untuk mengganti seluruh dana yang dicuri.
6. Penipuan TrustWallet
Penyedia dompet perangkat lunak populer lainnya, TrustWallet, menjadi berita utama kripto pada bulan September 2023, ketika pelaku jahat mulai menargetkan pengguna melalui email phishing.
Dalam kampanye jahat ini, ribuan email dikirim ke pengguna, dan penjahat dunia maya menyamar sebagai staf Trust Wallet. Email tersebut memberi tahu penerima bahwa akun Trust Wallet mereka akan segera ditangguhkan jika dompet tersebut tidak diverifikasi. Tautan ke halaman verifikasi telah disediakan, meskipun hal ini mengarah ke halaman web berbahaya yang dirancang untuk mencuri data. Pengguna diminta untuk memberikan frase pemulihan mereka, informasi penting yang dapat digunakan untuk mengakses dompet kripto.
Setelah pengguna yang ditargetkan memasukkan frase awal mereka, peretas memiliki akses ke dana akun TrustWallet mereka, yang menyebabkan pencurian lebih dari $40 juta dalam mata uang kripto.
7. Peretasan MultiRantai/Tarik Permadani
Pada bulan Juli 2023, platform berita kripto mulai melaporkan peretasan atau kemungkinan penarikan permadani yang terjadi di MultiChain, sebuah protokol lintas rantai yang digunakan untuk menjembatani blockchain. Kecurigaan mulai beredar ketika total $125 juta diambil dari MultiChain melalui berbagai transaksi.
Peretasan tersebut diduga dilakukan oleh orang dalam, dan CEO platform tersebut, Zhaojun, ditangkap oleh otoritas Tiongkok tidak lama setelah penarikan dilakukan. Perangkat CEO, termasuk ponsel, komputer, dan dompet perangkat kerasnya, juga disita selama penangkapan. Terlebih lagi, dalam penangkapan Zhaojun, saudara perempuannya juga telah ditahan polisi karena diduga terlibat dalam eksploitasi tersebut.
Sejak peretasan atau permadani, MultiChain telah menutup operasinya. Perusahaan diposting pada X tentang keputusan tersebut, membuat daftar rangkaian peristiwa yang menyebabkan penutupan.
8. Pelanggaran Data LastPass
LastPass tidak asing dengan pelanggaran, karena tahun 2023 membawa lebih banyak masalah bagi pengelola kata sandi. Orang-orang menggunakan LastPass untuk menyimpan semua jenis informasi sensitif, termasuk kredensial pertukaran kripto dan kunci pribadi atau frase awal untuk dompet kripto. Banyaknya informasi berharga yang disimpan di LastPass menjadikannya target berulang bagi penjahat dunia maya.
Pada bulan Oktober 2023, mata uang kripto senilai $4,4 juta dicuri melalui pelanggaran LastPass yang terjadi tahun sebelumnya. Beberapa frase awal dan kata sandi digunakan untuk mencuri dana, yang semuanya disimpan oleh LastPass. Lebih dari 25 pengguna terkena dampak pencurian setelah data mereka dicuri pada pelanggaran tahun 2022, dengan dana yang masih besar.
9. Peretasan Pasak
Platform perjudian kripto yang kontroversial namun populer, Stake, mengalami peretasan pada September 2023, yang menyebabkan total $41 juta dicuri. Dalam peretasan ini, hot wallet kripto pengguna menjadi sasaran, dengan berbagai aset, seperti Ethereum dan Dai, dicuri. Semua dana dikirim ke satu alamat dompet, kemungkinan besar dimiliki oleh peretas yang bertanggung jawab. Dari sana, dana tersebut dikirim ke beberapa dompet lain, menyebarkan lokasinya dan membuatnya lebih sulit untuk dilacak.
Selalu ada dugaan bahwa peretas Korea Utara ada hubungannya dengan pencurian ini. Kecurigaan tersebut terkonfirmasi ketika FBI mengungkap bahwa kelompok peretas Lazarus telah disematkan sebagai pihak yang bertanggung jawab. Dana tersebut belum ditemukan atau diambil, seperti yang terjadi pada banyak peretasan kripto.
10. Peretasan CoinEx
Kripto senilai $70 juta yang mengejutkan dicuri dari bursa kripto CoinEx pada September 2023, setelah banyak kunci pribadi untuk dompet panas pengguna telah diakses oleh peretas.
Secara keseluruhan, kripto senilai $54 juta dicuri melalui eksploitasi, dengan transfer besar-besaran hampir 5,000 Ethereum memicu kecurigaan di awal bulan. Bersamaan dengan ini, 231 Bitcoin, 2,220 Bitcoin Cash, 135,600 Solana, dan sejumlah aset lainnya dicuri. Meskipun tidak ada cold wallet CoinEx yang terpengaruh, para penyerang masih berhasil mencuri sejumlah besar uang, yang belum dapat diperoleh kembali pada saat artikel ini ditulis.
Tidak mengherankan jika kelompok peretas Lazarus dicurigai sebagai pelaku peretasan ini, karena diduga bertanggung jawab atas berbagai serangan di masa lalu.
Peretasan Kripto Tidak Akan Kemana-mana
Dengan miliaran kripto yang dicuri selama dekade terakhir, kecil kemungkinan penipuan dan peretasan berbasis kripto akan hilang dalam waktu dekat. Penjahat dunia maya tidak hanya menjadi lebih canggih dalam taktik mereka, namun platform dengan keamanan yang kurang dan investor tanpa pengalaman juga menjadi sasaran empuk.
