Kita baru memasuki pertengahan tahun 2024 dan telah menyaksikan beberapa peretasan kripto terbesar dan paling merusak dalam ingatan baru-baru ini . Insiden ini tampaknya melampaui ekspektasi setiap saat, menunjukkan betapa tidak amannya dunia kripto. Peretasan ini berdampak parah pada platform, investor, dan kerangka regulasi yang dirancang untuk menjaga stabilitas.
Memahami detail dan konsekuensi peretasan kripto ini penting tidak hanya untuk melindungi aset digital tetapi juga untuk menilai dampaknya terhadap pasar dan kebijakan regulasi. Artikel ini membahas peretasan kripto besar sejauh ini pada tahun 2024, bagaimana peretas melakukannya, kelemahan apa yang mereka eksploitasi, dan bagaimana peretasan tersebut berdampak pada platform yang terkena dampak dan penggunanya.
Enam Peretasan Kripto Paling Terkenal di Tahun 2024
1. Orbit Chain ($80 Juta)
Hanya beberapa jam memasuki tahun baru, tepatnya pada 2 Januari 2024, Orbit Chain Korea Selatan diretas dan kehilangan sejumlah mata uang kripto senilai lebih dari $80 juta .
Serangan tersebut menyasar penanda tangan multisig, membahayakan kredensial mereka dan menguras $30 juta dalam USDT, $10 juta dalam USDC, $10 juta dalam DAI, 231 Bitcoin yang dibungkus (WBTC) senilai $10 juta, dan 9.500 ETH senilai $21,5 juta dari rantai tersebut.
Para peretas menggunakan mixer untuk menutupi pergerakan aset yang dicuri, sehingga menyulitkan pelacakan dan pemulihan. Hingga saat ini, kasus tersebut masih belum terpecahkan, tidak ada dana yang berhasil dikembalikan, dan para pelaku masih bebas meskipun protokol telah berupaya keras .
Tim Orbit Chain telah bekerja sama dengan penegak hukum internasional dan pakar keamanan, termasuk Theori, untuk melacak dan memulihkan aset yang dicuri . Mereka juga telah menghubungi bursa mata uang kripto untuk membekukan dana terkait dan meningkatkan langkah-langkah keamanan untuk dompet dan sistem mereka. Selain itu, Ozys, perusahaan induk, telah meluncurkan kampanye edukasi untuk mengajarkan pengguna tentang keamanan akun dan penipuan phishing.
2. CoinsPaid ($7,5 Juta)
Pada 8 Januari 2024, pemroses aset digital yang berbasis di Estonia, CoinsPaid, mengalami peretasan besar kedua dalam enam bulan, yang mengakibatkan kerugian sebesar $7,5 juta . Pelanggaran tersebut melibatkan penarikan berbagai mata uang kripto secara tidak sah, termasuk USDT, ETH, dan USDC senilai $6,1 juta; token aslinya, CPD, yang ditukar dengan $368.000 ETH; dan BNB senilai lebih dari $1 juta.
Identitas peretas dan bagaimana serangan itu dilakukan belum dikonfirmasi secara resmi. Namun, ada spekulasi kuat bahwa hal itu mungkin terkait dengan agen di balik serangan pertama. CoinsPaid telah mengaitkan serangan pertama, yang terjadi pada bulan Juli 2023, dengan Lazarus Group dari Korea Utara . Mereka mengklaim bahwa Grup tersebut menipu seorang karyawan agar memberikan wawancara kerja palsu untuk mendapatkan akses ke infrastrukturnya dan mengunduh kode yang memberi mereka akses.
Setelah serangan tersebut, CoinsPaid mencatat bahwa mereka telah meningkatkan keamanannya dengan menambahkan enkripsi tingkat lanjut dan autentikasi multifaktor untuk semua transaksi . Mereka juga berkolaborasi dengan penyedia pembayaran kripto terkemuka untuk membuat strategi keamanan data baru dan menerapkan pemantauan waktu nyata dan deteksi anomali untuk mencegah serangan di masa mendatang.
3. PlayDapp ($290 Juta)
Platform game kripto dan NFT PlayDapp terkena serangan dua kali pada pertengahan Februari, menyebabkan kerugian lebih dari $290 juta . Para peretas mengeksploitasi kerentanan dalam kontrak pintar protokol dan mencetak 1,79 miliar token aslinya, PLA.
Setelah peretasan tersebut, protokol menghentikan sementara kontrak pintar yang terpengaruh untuk mencegah transaksi tidak sah lebih lanjut dan mengurangi kerugian . Protokol kemudian mencoba bernegosiasi , menawarkan hadiah $1 juta. Jika tidak, hadiah akan ditawarkan kepada siapa pun yang membantu menangkapnya, tetapi negosiasi gagal karena para peretas menolak untuk bekerja sama.
Tim PlayDapp mengambil beberapa tindakan sebagai respons terhadap pelanggaran keamanan , memulai investigasi internal, memantau aliran token, dan memberi tahu bursa. Tim mengaudit kontrak pintar, menambal kerentanan, dan menerapkan langkah-langkah keamanan yang ditingkatkan, termasuk enkripsi tingkat lanjut dan autentikasi multifaktor. Tim respons insiden dibentuk, dan kampanye edukasi diluncurkan untuk meningkatkan keamanan pengguna dan membangun kepercayaan.
4. Prism Finance ($10 Juta)
Pada bulan Maret 2024, Prisma Finance, sebuah protokol DeFi, kehilangan sekitar $10 juta karena kegagalan validasi input dalam kontrak pintar mereka. Kerentanan tersebut memungkinkan para penyerang untuk memanipulasi proses protokol dan mencuri aset.
Untungnya, tim protokol bertindak cepat dan menghentikan operasi untuk mencegah kerugian lebih lanjut. Setelah melakukan investigasi terhadap penyebab pelanggaran, tim tersebut mengatakan bahwa mereka sekarang memeriksa dan memverifikasi data pengguna secara menyeluruh, mempertimbangkan masukan eksternal dengan saksama, mengevaluasi kontrak untuk mengetahui apakah dapat diubah atau ditingkatkan, dan melakukan audit dan pengujian yang ketat untuk mengatasi kerentanan sebelum penerapan.
5. Pump.fun ($1,9 Juta)
Pada bulan Mei 2024, Pump.fun, sebuah perusahaan peluncuran memecoin berbasis Solana, kehilangan SOL senilai $1,9 juta. Seorang mantan karyawan memperoleh akses tidak sah ke hak istimewa admin dan menggunakan pinjaman kilat untuk memanipulasi kontrak kurva ikatan platform untuk mencuri dana dari kas likuiditasnya. Peretas, yang dikenal sebagai “Stacc” di media sosial, mengakui pelanggaran tersebut dan mengkritik praktik keamanan Pump.fun, dengan menyoroti kelemahan dalam protokol mereka.
Sebagai tanggapan, Pump.fun menangguhkan semua aktivitas perdagangan dan memperbarui kontrak pintarnya untuk mencegah transaksi tidak sah dan potensi kerugian. Protokol tersebut juga memperkenalkan kebijakan biaya perdagangan 0% sementara selama tujuh hari setelah pelanggaran untuk membantu upaya pemulihan likuiditas dan meyakinkan pengguna.
6. Uwu Lend ($19,5 Juta)
Pada tanggal 10 Juni 2024 , UwU Lend, sebuah protokol pinjaman dan likuiditas, mengalami pelanggaran besar dan merugi $19,5 juta. Para penyerang mengeksploitasi kerentanan protokol dalam peramal harganya menggunakan taktik pinjaman kilat .
Respons UwU Lend difokuskan pada peningkatan langkah-langkah keamanannya, melakukan audit menyeluruh terhadap kontrak pintar dan protokol, meningkatkan cara memantau aktivitas transaksi, dan memperketat kontrol akses untuk mengurangi risiko di masa mendatang dan melindungi dana penggunanya.
Ironisnya, platform tersebut mengalami serangan lagi tiga hari setelah serangan pertama, kehilangan $3,5 Juta kali ini dengan cara yang sama seperti serangan sebelumnya, bahkan setelah adanya ancaman dan tawaran negosiasi.
Memahami Implikasi Peretasan Kripto pada Tahun 2024
Kenyataannya adalah bahwa setiap peretasan yang berhasil mengikis kepercayaan pengguna terhadap platform DeFi, sehingga semakin sulit bagi sektor ini untuk menarik dan mempertahankan pengguna. Membangun langkah-langkah keamanan yang kuat dan mengomunikasikan upaya secara transparan untuk melindungi aset pengguna sangat penting untuk memulihkan kepercayaan. Platform yang secara proaktif menerapkan dan menunjukkan langkah-langkah keamanan yang kuat dapat membedakan diri mereka di pasar. Pengguna cenderung lebih memercayai platform yang berkomitmen untuk menjaga aset mereka.
Perlunya Protokol Keamanan yang Diperbarui
Karena ancaman siber terus berkembang, platform DeFi harus tetap menjadi yang terdepan dengan memperbarui langkah-langkah keamanan mereka secara berkala. Misalnya, sebagian besar serangan ini memangsa masalah yang sudah ada dan diketahui: kerentanan kontrak pintar seperti kegagalan validasi input, manipulasi peramal harga, dan akses tidak sah ke data platform yang penting.
Meningkatnya penggunaan perangkat yang didukung AI telah meningkatkan risiko ini. Sebuah laporan terbaru oleh divisi penelitian bursa kripto Bitget memproyeksikan bahwa penipuan kripto deep-fake yang didukung AI dapat mengakibatkan kerugian hingga $70 miliar pada tahun 2024. Meningkatnya kompleksitas serangan menggarisbawahi perlunya langkah-langkah pertahanan yang sama canggihnya.
Solusinya kemungkinan besar juga berasal dari AI. Platform DeFi harus mempertimbangkan penerapan sistem keamanan berbasis AI untuk deteksi dan pencegahan ancaman secara real-time. Selain itu, harus ada kolaborasi yang solid antara platform DeFi, firma keamanan, dan penegak hukum. Berbagi intelijen ancaman dan praktik terbaik di seluruh ekosistem dapat membantu menciptakan pertahanan yang lebih tangguh terhadap ancaman siber yang terus berkembang.
Respon Regulasi dan Implikasinya terhadap Regulasi Masa Depan
Peretasan besar-besaran, seperti yang memengaruhi Orbit Chain dan Uwu Lend, telah mengintensifkan pengawasan regulasi terhadap sektor tersebut. Regulator dapat memberlakukan pedoman yang lebih ketat untuk protokol keamanan, penyimpanan aset digital, dan persyaratan pelaporan yang lebih ketat.
Mengingat jangkauan global peretasan ini, tanggapan regulasi dapat melibatkan upaya internasional terkoordinasi untuk menyelaraskan standar keamanan dan mendorong kerja sama lintas batas dalam memerangi ancaman siber. Ini bagus, tetapi juga memiliki konsekuensi—lebih banyak aturan dan beban yang harus ditanggung.
Misalnya, sudah ada diskusi tentang penerapan skema asuransi atau mekanisme kompensasi untuk mendapatkan momentum dan melindungi pengguna dari kerugian akibat pelanggaran platform. Hal ini dapat mendorong regulator untuk mengeksplorasi kerangka kerja untuk cakupan asuransi wajib atau kumpulan kompensasi yang didanai industri. Pergeseran regulasi ini dapat secara signifikan mengubah lanskap operasional untuk platform DeFi di tahun-tahun mendatang.
Pemikiran Akhir
Keamanan siber di dunia kripto masih menjadi perhatian penting. Pelajaran yang dipetik dari peretasan ini menggarisbawahi kebutuhan mendesak akan langkah-langkah keamanan yang lebih baik dan strategi manajemen risiko yang lebih canggih.
Setiap peretasan menunjukkan betapa rentannya kripto, itulah sebabnya kita sangat membutuhkan keamanan yang lebih baik dan cara yang lebih cerdas untuk mengelola risiko. Pelanggaran ini tidak hanya menyebabkan kerugian besar dan mengganggu cara kerja platform—tetapi juga membuat pengguna dan investor kurang percaya.
Menjelang akhir tahun 2024, keamanan siber dalam kripto akan menjadi masalah besar. Pemerintah dan regulator kemungkinan akan membuat aturan yang lebih ketat untuk membuat platform lebih aman dan melindungi orang yang berinvestasi. Kerja sama antara perusahaan dan regulator akan menjadi kunci untuk menetapkan aturan yang kuat yang dapat menangani ancaman siber dan membantu pasar kripto tumbuh dengan cara yang aman.
Source : defi-planet.com
Disclaimer: Informasi yang terkandung dalam artikel ini bukan merupakan saran investasi. Investor harus menyadari bahwa mata uang kripto memiliki volatilitas tinggi dan karenanya berisiko, dan harus melakukan penelitian sendiri.