Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Berita Blockchain · 6 min read
Cryptocurrency memberi pengguna kebebasan untuk mengambil kendali atas keuangan mereka, bahkan memungkinkan mereka untuk menjadi bank bagi diri mereka sendiri. Namun dengan teknologi tersebut, peretas ternyata telah melakukan aksi pencurian miliaran Dollar di sektor crypto.
Terlebih lagi sebagian aset yang mereka curi bisa berlipat ganda mengingat harga aset crypto yang sangat fluktuatif.
Penasaran bagaimana kasus pencurian aset crypto bisa berkembang selama bertahun-tahun? Berapa banyak yang telah para peretas itu dicuri? Simak artikel di bawah ini.
Pada Agustus 2021, seorang peretas menyerang Poly Network dengan mengeksploitasi kerentanan dalam sistemnya dan berhasil mencuri dana senilai lebih dari $600 juta.
Karena pihak ekosistem yang cepat menangani, peretas pun merasa terancam dan terpaksa mengembalikan sebagian besar uang, kecuali $33 juta tether (USDT) yang telah dibekukan.
Tapi itu bukan akhir dari kegagalan sang hacker, karena $200 juta dari dana yang dicuri ternyata telah terperangkap di akun yang telah peretas kunci dengan aman.
Setelah kejadian itu, Poly Network mengambil tindakkan dan mengeluarkan $500.000 untuk menemukan kerentanan pada sistem mereka.
Pada Januari 2018, Coincheck yang berbasis di Jepang memiliki token NEM (XEM) yang berhasil peretas bobol dan dicuri nilainya sebanyak $530 juta.
Peretas mengeksploitasi fakta bahwa mata uang itu disimpan dalam Hot Crypto Wallets, yang berarti mata uang telah terhubung ke server dan secara efektif online.
Karena teknologi yang dirancangnya, pengembang NEM dapat mengidentifikasi koin yang dicuri dan menandainya, tetapi ada spekulasi bahwa dana tersebut tersedia di pasar gelap.
Namun, koin-koin tersebut jadi kehilangan banyak nilainya setelah serangan dan kecil kemungkinan banyak orang akan melihat ini sebagai kesepakatan yang bagus untuk berinvestasi.
Ini adalah peretasan skala besar pertama di bursa dan masih merupakan pencurian Bitcoin terbesar dari bursa.
Namun, perampokan MT Gox tidak hanya terjadi pada satu peristiwa saja. Sebaliknya, platform tersebut telah membocorkan dana sejak 2011, hingga ditemukan pada Februari 2014.
Selama beberapa tahun, peretas mencuri 100.000 Bitcoin dari bursa dan 750.000 Bitcoin dari pelanggan bursa. Pada saat itu, Bitcoin masih bernilai $470 juta, bisa diperkirakan seberapa kaya peretas itu diera ini.
MT Gox dilikuidasi tak lama setelah peretasan dengan likuidator memulihkan sekitar 200.000 Bitcoin yang dicuri.
Pada September 2020, KuCoin mengonfirmasi bahwa peretas telah membobol private key ke hot wallet mereka sebelum menarik sejumlah besar Ethereum (ETH) dan Bitcoin (BTC), serta Bitcoin SV (BSV), Litecoin (LTC), XRP (XRP), Stellar Lumens (XLM), Tron (TRX), dan Tether (USDT).
Sejak itu, para ahli menyarankan mereka memiliki alasan kuat untuk percaya bahwa peretas di Korea Utara bertanggung jawab.
Di urutan kelima adalah serangan flash loan (pinjaman kilat) yang terjadi pada Mei 2021 di mana peretas berhasil menguras $200 juta dari platform.
Untuk melakukan serangan, peretas meminjamkan sejumlah besar Binance Coin (BNB) sebelum memanipulasi harganya dan membuangnya ke pasar BUNNY/BNB milik PancakeBunny.
Lalu setelah mendapatkan BUNNY dalam jumlah besar melalui flash loan, peretas akan membuang semua BUNNY di pasar sehingga harganya turun, sebelum membayar kembali BNB melalui pancakeswap. Sangat licik bukan?
Hampir $ 200 juta dicuri dalam kompromi hot wallet Bitmart pada Desember 2021 kemarin.
Awalnya, $100 juta diidentifikasi telah dicuri melalui blockchain Ethereum, tetapi penyelidikan lebih lanjut mengungkapkan $96 juta lainnya telah dicuri atas Blockchain Binance Smart Chain.
Campuran lebih dari 20 token dicuri, termasuk altcoin seperti BSC-USD, Binance Coin (BNB), BNBBPay (BPay), dan Safemoon, sementara sejumlah besar Moonshot, Floki, dan BabyDoge juga diretas.
Bitgrail adalah exchanges kecil asal Italia yang sebenarnya kurang dikenal, seperti Nano (XRB) contohnya.
Pada bulan Februari 2018, tepat ketika harga XRB meroket dari beberapa sen menjadi $33, bursa tersebut diretas. Dompet nano telah ditargetkan dengan setidaknya 17 juta koin dicuri (setara dengan sekitar $150 juta).
Banyak pengguna mulai berkomentar bahwa mereka telah melihat masalah dengan exchanges tersebut sebelum pencurian aset crypto itu terjadi. Seperti, batas penarikan dan masalah transaksi yang jauh lebih rendah.
Investigasi juga mengungkapkan bahwa koin telah dicuri dari cold wallet, bukan di versi hot, menunjukkan peretasan ini adalah pekerjaan orang dalam.
Investigasi terus berlanjut selama beberapa tahun terakhir dengan polisi Italia baru-baru ini menuduh orang yang memiliki Bitgrail adalah dalang dari insiden ini (baik terlibat langsung atau sadar/tidak mengambil tindakan untuk mencegah pencurian lebih lanjut setelah serangan pertama dilakukan).
Peretas mendapatkan $135 juta dari Vulcan Forgedse, buah perusahaan game blockchain pada Desember 2021. Mereka mengakses 96 wallet berbeda dengan mencuri private key lalu menghabiskan 4,5 juta token PYR dari mereka.
Peretas tidak hanya mendapatkan $130 juta dalam serangan Oktober 2021 ini, tetapi ini adalah serangan ketiga yang dialami Cream Finance pada tahun tersebut.
Pada bulan Februari, peretas mencuri $37 juta dan pada bulan Agustus, $29 juta. Serangan terbaru melihat peretas mengeksploitasi apa yang dianggap sebagai kerentanan dalam sistem flash leon di platform DeFi.
Mereka mampu mencuri semua token dan aset Cream Finance di blockchain Ethereum, yang berjumlah $130 juta.
Pada bulan Desember 2021, seorang peretas berhasil melakukan pencurian dana dari berbagai crypto wallet di platform DeFi, BadgerDAO.
Pada saat penulisan, penyelidikan sedang berlangsung tetapi diyakini bahwa masalah muncul setelah skrip berbahaya dimasukkan ke UI situs web pada awal 10 November.
Saat skrip aktif, transaksi pengguna dapat dicegat. Dalam satu kasus, 896 bitcoin senilai sekitar $50 juta diambil oleh penyerang.
Baca Juga: Peretasan DeFi Terjadi Lagi! MONO dan BADGER Kehilangan $151 Juta
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Topik
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.