- Topik
36k Popularitas
3k Popularitas
4k Popularitas
41k Popularitas
17k Popularitas
60k Popularitas
31k Popularitas
3k Popularitas
112k Popularitas
27k Popularitas
- Sematkan
36k Popularitas
3k Popularitas
4k Popularitas
41k Popularitas
17k Popularitas
60k Popularitas
31k Popularitas
3k Popularitas
112k Popularitas
27k Popularitas
10 insiden serangan hacker di 10 besar pertukaran enkripsi dan analisis langkah-langkah keamanan
Pertukaran Tersentralisasi yang Mengalami Serangan Hacker Besar: Tinjauan Pelajaran Sejarah
Dalam beberapa tahun terakhir, banyak pertukaran cryptocurrency tersentralisasi mengalami insiden keamanan yang serius, mengakibatkan kerugian dana yang besar. Beberapa pertukaran terpukul keras akibat peretasan oleh hacker eksternal, sementara yang lain terjebak dalam kesulitan akibat manajemen internal yang buruk. Bahkan raksasa industri pun menghadapi tekanan dari lembaga regulasi. Sebaliknya, pertukaran terdesentralisasi memiliki keunggulan alami dalam menghadapi serangan hacker, penipuan, dan regulasi yang berlebihan.
Artikel ini akan mengulas 10 serangan hacker terburuk dalam sejarah pertukaran cryptocurrency, serta membahas pelajaran yang diambil.
1. Bithumb: Beberapa kali mengalami serangan
Pertukaran Korea Selatan Bithumb telah mengalami beberapa serangan Hacker sejak 2017:
Kementerian Teknologi Korea Selatan menyelidiki dan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan pengelolaan kunci yang tidak tepat.
2. WazirX:Kerentanan Dompet yang Serius
Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet yang signifikan, mengakibatkan lebih dari 230 juta dolar aset kripto dicuri. Aset yang dicuri termasuk:
Meskipun telah mengambil langkah-langkah keamanan seperti dompet perangkat keras, WazirX masih belum dapat mencegah serangan kompleks ini, yang menyoroti risiko manajemen kunci privat yang terpusat.
3. Sebuah platform pertukaran terkenal: 40 juta dolar AS Bitcoin dicuri
Pada Mei 2019, sebuah platform pertukaran cryptocurrency terkemuka di dunia mengalami serangan hacker. Penyerang mendapatkan kode 2FA dan kunci API pengguna melalui phishing dan virus, mencuri 7.074 Bitcoin dari dompet panas, yang pada saat itu bernilai lebih dari 40 juta dolar AS.
Setelah itu, platform tersebut mengumumkan pendirian dana aset keamanan pengguna untuk menghadapi situasi ekstrem. Namun, pada bulan Oktober 2022, platform tersebut kembali diserang dengan jumlah kerugian sebesar 570 juta dolar, di mana hacker memanfaatkan kerentanan jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri 2 juta token.
4. KuCoin: 2,81 juta dolar AS cryptocurrency dicuri
Pada bulan September 2020, KuCoin mengalami serangan hacker besar-besaran. Hacker berhasil mendapatkan kunci pribadi dompet panas, mencuri sekitar 281 juta dolar AS dalam BTC, ETH, LTC, XRP, dan berbagai cryptocurrency lainnya.
KuCoin segera mengambil tindakan, memindahkan sisa dana, membekukan transaksi, dan bekerja sama dengan lembaga penegak hukum untuk menyelidiki. Akhirnya berhasil memulihkan sekitar 204 juta USD dana yang dicuri. Kejadian ini diduga terkait dengan kelompok Hacker Korea Utara.
5. BitGrail: Anggota internal diduga terlibat
Pertukaran Italia BitGrail mengalami pencurian senilai 146,55 juta dolar AS. Polisi menuduh pendiri Firano mungkin terlibat, atau tidak mengambil tindakan setelah menemukan celah. Sekitar 230.000 pengguna mengalami kerugian.
Pengadilan mengumumkan kebangkrutan BitGrail, meminta Firano untuk mengembalikan aset yang dicuri, dan menyita harta pribadinya. Investigasi menemukan bahwa perangkat lunak BitGrail memiliki cacat serius, yang menyebabkan penarikan tidak sah berulang kali.
6. Poloniex: Dua Serangan Besar
Poloniex pernah mengalami dua serangan besar:
Pada serangan kedua, Hacker menggunakan rekayasa sosial dan perangkat lunak jahat untuk mencuri kunci pribadi, dan melalui metode yang kompleks mencuci uang, meningkatkan kesulitan pelacakan.
7. Bitstamp:Administrator Sistem Menjadi Titik Patah
Pada tahun 2015, Hacker menginfeksi komputer administrator sistem Bitstamp, mendapatkan file wallet.dat dan kata sandi yang penting, mencuri 18.866 Bitcoin dari dompet panas, sekitar 5 juta dolar.
Setelah itu, Bitstamp membangun kembali platform secara menyeluruh, memindahkan ke server cloud Amazon, menggunakan dompet multisignature, dan menyewa perusahaan eksternal untuk mengelola dompet dingin.
8. Bitfinex: Sistem tanda tangan multi telah diretas
Pada bulan Agustus 2016, Hacker memanfaatkan celah dalam sistem tanda tangan ganda Bitfinex untuk mencuri 120.000 Bitcoin dari dompet panas.
Bitfinex akan membagikan kerugian ke akun pengguna, setiap akun mengalami kerugian sebesar 36%. Untuk meng补偿 kerugian, akan diterbitkan token yang dapat ditukarkan untuk pengguna yang terkena dampak.
9. Coincheck: 5,34 juta dolar AS token NEM dicuri
Pada Januari 2018, pertukaran Jepang Coincheck mengalami pencurian 523 juta NEM token ( senilai sekitar 534 juta dolar AS ), menjadi salah satu peristiwa peretasan pertukaran terbesar pada saat itu.
Coincheck menyimpan banyak aset di dompet panas dan kurang memiliki perlindungan tanda tangan ganda yang cukup. Setelah kejadian, beberapa pertukaran bekerja sama untuk mencegah likuidasi aset yang dicuri, tetapi pemulihan secara menyeluruh tetap tidak dapat dicapai.
10. Mt. Gox: Kasus Pencurian Cryptocurrency yang Paling Terkenal
Mt. Gox pernah menjadi pertukaran Bitcoin terbesar di dunia, tetapi mengalami dua pencurian besar:
Peristiwa ini secara serius mempengaruhi harga Bitcoin dan kepercayaan seluruh industri cryptocurrency, menjadi peringatan bagi industri.
Langkah-langkah untuk Meningkatkan Keamanan Pertukaran
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Peristiwa ini menyoroti tantangan keamanan yang dihadapi oleh Pertukaran Tersentralisasi, dan juga membangunkan seluruh industri. Memperkuat langkah-langkah keamanan dan meningkatkan transparansi akan menjadi kunci perkembangan pertukaran di masa depan.