Peretas Mengacau - 6 Peretasan Crypto Terbesar Tahun 2022

Salah satu masalah yang mengganggu proyek crypto di tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.

Sejauh ini di tahun 2022, sekitar ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat di tahun 2022, menurut perusahaan keamanan blockchain, CertiK.

Peretasan crypto melibatkan peretas yang mengakses dompet/platform crypto dan mencuri cryptocurrency. Peretasan umum dalam crypto meliputi:

• Peretasan dompet
• Serangan jembatan, dan
• Peretasan bursa

Berikut adalah daftar peretasan terbesar di industri crypto, diurutkan berdasarkan nilai crypto yang dicuri.

1.) $624M Ronin Hack

Pada Maret 2022, seorang peretas mencuri dana pengguna senilai $624 juta dari Jaringan Ronin.

Jaringan Ronin adalah rantai sampingan (sebagian dari blockchain yang lebih besar) yang digunakan untuk mendukung sebuah permainan berbasis blockchain bernama Axie Infinity. Peretas berhasil mencuri kunci privat untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan tersebut.

Peretasan ini tidak terungkap sampai seminggu kemudian.

2.) $477M FTX Hack

Eksploitasi pada bursa crypto yang sekarang sudah tidak aktif, FTX, menyebabkan $477 juta dicuri pada November 2022, menjadikannya salah satu peretasan crypto terbaru yang terjadi di tahun 2022.

Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Penasihat Umum di FTX, mencuit bahwa mereka sedang ‘menyelidiki ketidaknormalan.’

Pada 12 November 2022, sebuah cuit dari Ryne Miller menyatakan bahwa perusahaan telah ‘memulai langkah-langkah pencegahan’ dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet crypto tidak lagi terhubung ke internet.

Ada berbagai teori tentang bagaimana peretasan terjadi, tetapi sebagian besar laporan menyebutkan bahwa ini adalah pekerjaan internal.

3.) $325M Wormhole Hack

Pada Februari 2022, seorang peretas menargetkan jembatan lintas rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antar beberapa rantai, termasuk Ethereum (ETH).

Peretas memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token yang nilainya terkait dengan koin Ethereum.

Mereka kemudian menggunakan Wormhole untuk mengubah wETH menjadi ETH, dan melarikan cryptocurrency bernilai sekitar $325 juta.

4.) $190M Nomad Bridge Hack

Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.

Peretas mengeksploitasi bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka depositkan. Berbeda dengan peretasan lain dalam daftar ini, ratusan individu terlibat dalam insiden ini.

Serangan ini mungkin tidak terkoordinasi. Setelah berita tentang eksploitasi tersebar, ratusan orang bergegas memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.

5.) $182M BeanStalk Farms Hack

Pada April 2022, seorang peretas memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.

Jika seseorang ingin mentransfer aset keluar dari Beanstalk Farms, mereka memerlukan persetujuan dari mayoritas $STALK pemegang. Peretas mengambil pinjaman kilat (sebuah pinjaman crypto jangka sangat pendek) untuk membeli posisi mayoritas dalam token tata kelola.

Mereka kemudian mengusulkan transfer dana besar-besaran dan menggunakan $STALK token mereka untuk menyetujui usulan tersebut. Diperkirakan peretas mendapatkan keuntungan sekitar $80 juta, tetapi peretasan ini menyebabkan stablecoin tersebut jatuh, mengakibatkan kerugian total sebesar $182 juta.

6.) $160M WinterMute Hack

Pada September 2022, sebuah market maker crypto bernama Wintermute kehilangan $162 juta dalam sebuah peretasan besar.

Masih belum jelas bagaimana serangan dilakukan, tetapi perusahaan keamanan menyarankan bahwa kunci privat penting telah bocor atau diretas menggunakan serangan brute-force.

Dalam serangan brute-force, seorang peretas menggunakan pendekatan percobaan dan kesalahan yang cepat untuk menebak password, PIN, atau kunci enkripsi yang benar.

Tak lama setelah peretasan, beberapa peneliti crypto mengklaim bahwa peretasan mungkin merupakan serangan dari dalam, tetapi ini belum dikonfirmasi.