10 Peretasan Bursa Kripto Terbesar Dalam Beberapa Tahun Terakhir

Pada dini hari tanggal 20 September, bursa cryptocurrency Singapura BingX mengkonfirmasi bahwa telah terjadi pelanggaran keamanan. Insiden ini mengakibatkan "kerugian aset minor," menurut pejabat perusahaan. Namun, para ahli sudah mengatakan bahwa insiden ini bisa saja menyebabkan pencurian hingga jutaan dolar. Itu bukanlah peretasan bursa kripto besar pertama dalam beberapa tahun.

Seiring dengan meningkatnya nilai pasar, risiko yang terkait pun meningkat. Para peretas menargetkan bursa kripto terpusat karena mereka adalah pintu masuk ke dunia aset digital. Platform-platform ini menyimpan dana pengguna yang bernilai miliaran, membuat mereka sama menariknya seperti bank tradisional pada masa lalu bagi para penjahat dunia maya. Cryptocurrency terdesentralisasi, dan setiap bursa memiliki tingkat keamanan yang berbeda. Hal ini telah menyebabkan beberapa pencurian terbesar dalam sejarah uang.

Peningkatan peretasan bursa menunjukkan kebenaran signifikan tentang cryptocurrency: teknologi blockchain dipuji karena aman, tetapi tempat di mana pengguna menyimpan dan memperdagangkan aset mereka masih rentan terhadap serangan. Banyak dari peretasan tersebut memanfaatkan celah dalam protokol keamanan, kesalahan dalam kode, atau bahkan kelalaian oleh para pegawai. Jutaan dolar telah dicuri akibat hal ini, yang merusak kepercayaan publik dan menimbulkan pertanyaan apakah kripto akan pernah digunakan secara luas tanpa infrastruktur yang lebih baik.

Sementara skandal BingX sedang berlangsung, mari kita lihat 10 peretasan bursa kripto terbesar dalam beberapa tahun terakhir dan diskusikan kelemahan teknis, dampak finansial, dan pelajaran yang bisa dipetik.

1. Mt. Gox (2014) – Jatuhnya Sang Raksasa

Bursa Jepang Mt. Gox mendominasi perdagangan Bitcoin pada awal 2010-an. Ini adalah situs dari apa yang mungkin merupakan peretasan paling terkenal dalam sejarah cryptocurrency.

Bursa ini menangani lebih dari 70% dari semua transaksi Bitcoin di seluruh dunia pada masa puncaknya. Banyak orang yang ketakutan ketika Mt. Gox tiba-tiba menghentikan perdagangan pada Februari 2014. Tak lama setelah itu, bursa ini bangkrut dan mengatakan bahwa 850,000 BTC, yang bernilai $450 juta pada saat itu, telah dicuri. Dengan nilai uang saat ini, jumlah itu akan bernilai miliaran. Bahkan 10 tahun kemudian, cerita ini terdengar cukup menakutkan.

Serangan tersebut berlangsung selama beberapa tahun. Para peretas secara perlahan mengambil Bitcoin dari dompet Mt. Gox dengan memanfaatkan kelemahan dalam dompet panas perusahaan dan praktik keamanan yang buruk di dalam perusahaan. Masalah utama adalah kelemahan dalam sistem verifikasi transaksi bursa. Kelemahan ini, disebut "kebolehtubahan transaksi," memungkinkan pencuri mengubah ID transaksi dan mengambil uang tanpa terdeteksi.

Mark Karpeles, yang adalah CEO Mt. Gox, kemudian ditangkap dan didakwa dengan pencurian. Peretasan ini masih diingat sebagai pelajaran dalam dunia kripto karena menunjukkan betapa berbahayanya jika manajemen buruk dan keamanan tidak cukup kuat. Beberapa Bitcoin yang dicuri telah ditemukan.

2. Coincheck (2018) – Pencurian NEM $500 Juta

Lebih dari $500 juta dalam token NEM (XEM) dicuri dari bursa yang berbasis di Jepang, Coincheck, pada Januari 2018.

Transaksi NEM lebih rumit daripada transaksi Bitcoin karena memerlukan persetujuan dari lebih dari satu orang. Namun hal tersebut tidak membantu. Kenapa begitu? Nah, sayangnya, Coincheck menyimpan sebagian besar NEM-nya dalam "dompet panas". Yang berada di online dan bisa diretas, relatif mudah.

Peretas berhasil menyusup ke server Coincheck dan mendapatkan akses ke dompet panas bursa. Satu kelemahan besar keamanan di bursa ini adalah bahwa dompet multi-tanda tangan tidak digunakan untuk aset sebanyak itu. Begitu mereka berada di dalam, para peretas memindahkan NEM ke akun yang berbeda. Meskipun teknologi blockchain tidak dapat diubah, Coincheck tidak bisa membatalkan transaksi tersebut karena NEM terdesentralisasi.

Keterbukaan blockchain NEM membantu polisi menemukan beberapa uang yang dicuri, tetapi sebagian besar masih hilang. Karena peretasan ini, Coincheck harus membayar kembali pengguna yang terkena dampaknya dari kantong mereka sendiri, yang menyebabkan pengawasan lebih ketat terhadap bursa-bursa di Jepang oleh pemerintah.

3. Bitfinex (2016) – Kebingungan Multi-Tanda Tangan

Bitfinex adalah salah satu bursa cryptocurrency terbesar pada Agustus 2016 ketika terjadi peretasan yang mencuri 120,000 BTC, sekitar $72 juta.

Sebuah perusahaan keamanan blockchain bernama BitGo menyediakan Bitfinex dengan sistem dompet multi-tanda tangan. Namun, pengaturan ini ditemukan memiliki kelemahan karena peretasan tersebut.

Para peretas berhasil membobol keamanan Bitfinex dan mendapatkan akses ke dompet panasnya. Kelemahan keamanan dalam manajemen kunci Bitfinex dan kesalahan pengkodean dalam implementasi multi-tanda tangan adalah alasan para penyerang berhasil mendapatkan akses, seperti yang kemudian ditemukan.

Dampak finansial serta penanganan menyusul dari peretasan Bitfinex patut diperhatikan. Untuk mewakili dana yang hilang, bursa menciptakan token (BFX) yang dapat diperdagangkan atau disimpan pengguna hingga keuangan bursa membaik. Meskipun Bitfinex mengimbangi pelanggan yang terkena dampak, insiden tersebut meragukan keamanan bursa terpusat dan kegunaan dompet multi-tanda tangan. Untuk sementara sebelum ada yang menyadari.

Untuk menutup sebagian kerugiannya, Tech Bureau, perusahaan induk Zaif, menjual kepemilikan mayoritas dalam bisnis tersebut kepada Fisco, penyedia layanan keuangan Jepang lainnya. Akibat peretasan tersebut, Zaif harus menghentikan operasi sementara, dan pemerintah Jepang mulai memperketat pengawasan terhadap bursa cryptocurrency.

10. Bitmart (2021) – Pelanggaran Dompet Panas Senilai $150 Juta

Pada bulan Desember 2021, terjadi peretasan besar di Bitmart, sebuah bursa bitcoin yang dikenal di seluruh dunia. Uang pengguna senilai hampir $150 juta dicuri dalam serangan tersebut. Dompet panas untuk token Binance Smart Chain (BSC) dan Ethereum (ETH) di bursa tersebut merupakan titik lemah yang memungkinkan peretasan terjadi. Para peretas dapat melakukan apa pun yang mereka inginkan dengan cryptocurrency yang disimpan di dompet Bitmart setelah mereka mendapatkan kunci dompet bursa.

Salah satu trik paling rumit dari para penyerang adalah mereka mengatur penarikan otomatis untuk banyak token, seperti Safemoon, Shiba Inu (SHIB), dan lainnya.

Perusahaan keamanan PeckShield adalah yang pertama menyadari transaksi aneh tersebut dan memberi tahu semua orang. Segera setelah itu, CEO Bitmart Sheldon Xia mengonfirmasi peretasan tersebut dan menghentikan penarikan serta setoran di situs tersebut sampai mereka dapat menilai kerusakan.

Bitmart dengan cepat memberi tahu penggunanya bahwa mereka akan menanggung kerugian mereka sendiri.

Seperti peretasan lainnya, peretasan Bitmart menyoroti masalah keamanan utama yang dihadapi penyimpanan dompet panas. Apa pun yang selalu terhubung ke internet rentan terhadap serangan.

Namun, ada lebih dari itu.

Serangan seperti ini membuat orang bertanya-tanya seberapa andal pertukaran yang terpusat dan seberapa baik mereka dapat menjaga keamanan dana pengguna.