Tinjauan Kejadian Hacker Pertukaran Tersentralisasi: Peringatan Keamanan Industri Aset Kripto

Dalam beberapa tahun terakhir, pertukaran aset kripto yang terpusat sering mengalami serangan hacker dan masalah internal, yang menyebabkan kerugian dana yang besar. Kejadian-kejadian ini tidak hanya mempengaruhi reputasi pertukaran, tetapi juga memberikan peringatan keamanan bagi seluruh industri aset kripto. Artikel ini akan meninjau sepuluh peristiwa besar serangan hacker pertukaran tersentralisasi, membahas dampaknya dan merangkum pelajaran keamanan.

Bithumb: Pertukaran Korea yang Sering Diserang oleh Hacker

Bithumb sebagai salah satu pertukaran aset kripto terbesar di Korea Selatan, telah beberapa kali diserang oleh hacker sejak 2017:

• Februari 2017: Kehilangan 7 juta dolar AS
• Juni 2018: Kehilangan 32 juta dolar AS, hacker menggunakan data pribadi karyawan untuk melakukan serangan
• Maret 2019: Kehilangan 20 juta dolar AS dari EOS dan XRP
• Juni 2019: Diserang lagi, kehilangan 30 juta dolar Aset Kripto

Kementerian Teknologi Korea Selatan menyelidiki dan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan pengelolaan kunci enkripsi yang tidak tepat. Serangan yang berulang ini mengungkapkan celah serius dalam manajemen keamanan pertukaran tersentralisasi.

WazirX: pertukaran India mengalami kerugian besar

Pada bulan Juli 2024, pertukaran India WazirX mengalami celah keamanan yang serius, yang mengakibatkan lebih dari 230 juta dolar Aset Kripto dicuri. Penyerang terutama menargetkan dompet tanda tangan ganda WazirX di Ethereum. Aset yang dicuri termasuk sejumlah besar koin Shiba Inu (SHIB), MATIC, PEPE, dan USDT.

Meskipun WazirX telah menerapkan langkah-langkah keamanan seperti dompet keras dan daftar putih alamat, mereka masih belum dapat mencegah serangan kompleks ini. Peristiwa ini menyoroti bahwa bahkan pertukaran yang menggunakan teknologi keamanan canggih sekalipun dapat menghadapi risiko besar.

Binance: Raksasa industri pun tidak luput

Pada bulan Mei 2019, pertukaran aset kripto terbesar di dunia, Binance, mengalami serangan hacker, kehilangan lebih dari 40 juta dolar AS dalam bentuk bitcoin. Penyerang mendapatkan kode otentikasi dua faktor dan kunci API pengguna melalui phishing dan virus, mencuri 7.074 bitcoin dari dompet panas.

Untuk mengatasi masalah ini, CEO Binance Zhao Changpeng mengumumkan pembentukan dana aset keamanan pengguna (SAFU) untuk melindungi dana pengguna. Namun, pada bulan Oktober 2022, Binance kembali menghadapi tantangan keamanan, di mana hacker secara ilegal menghasilkan dan mencuri koin BNB senilai sekitar 5,7 juta dolar AS melalui celah jembatan lintas rantai.

KuCoin: Pencurian Digital Bergaya Hollywood

Pada September 2020, KuCoin mengalami pencurian yang setara dengan film Hollywood. Hacker berhasil mencuri kunci pribadi dompet panas dan berhasil mentransfer sekitar 281 juta USD dalam berbagai aset kripto, termasuk BTC, ETH, LTC, dan XRP.

Tim KuCoin segera mengambil tindakan untuk memindahkan sisa dana ke dompet baru dan menghentikan semua transaksi. Dengan bekerja sama dengan pihak berwenang, KuCoin berhasil memulihkan sekitar 204 juta USD dana yang dicuri dalam beberapa minggu. Investigasi juga menunjukkan bahwa serangan ini mungkin terkait dengan organisasi hacker Korea Utara.

BitGrail: Kasus Kontroversi yang Diduga Melibatkan Orang Dalam

Pertukaran Italia BitGrail terlibat dalam kontroversi karena kasus pencurian senilai 146.55 juta dolar AS. Polisi menuduh pendiri pertukaran, Firano, mungkin terlibat dalam insiden hacker ini, atau tidak mengambil langkah-langkah keamanan yang cukup setelah menemukan celah.

Peristiwa ini menyebabkan sekitar 230.000 pengguna mengalami kerugian. Pengadilan Italia kemudian mengumumkan kebangkrutan Firano dan BitGrail, serta meminta mereka untuk mengembalikan aset yang dicuri sebisa mungkin. Pengadilan juga menyita aset pribadi Firano dan aset kripto dalam akun BitGrail.

Poloniex: Dua Kerentanan Keamanan Besar

Poloniex mengalami dua insiden keamanan yang serius:

Pada Maret 2014, hacker memanfaatkan celah perangkat lunak untuk mencuri 97 koin Bitcoin, yang merupakan 12,3% dari total kepemilikan Bitcoin di pertukaran saat itu.

Pada November 2023, kelompok Lazarus yang diduga terkait dengan Korea Utara menyerang Poloniex dan mencuri sekitar 126 juta dolar aset kripto. Hacker memperoleh kunci privat penting melalui rekayasa sosial dan malware.

Kedua peristiwa ini menyoroti perlunya pertukaran untuk terus meningkatkan langkah-langkah keamanan guna menghadapi ancaman yang terus berkembang.

Bitstamp: Kasus Serangan Rekayasa Sosial Klasik

Serangan hacker yang dialami Bitstamp dimulai dengan serangan rekayasa sosial terhadap administrator sistem. Hacker berhasil menginfeksi server Bitstamp dengan malware yang menyamar sebagai dokumen tidak berbahaya, mendapatkan file wallet.dat dan kata sandi yang penting.

Meskipun Bitstamp dengan cepat mengambil tindakan, hacker tetap berhasil mencuri 18.866 koin Bitcoin, menyebabkan kerugian sekitar 5 juta dolar. Peristiwa ini mendorong Bitstamp untuk merombak secara menyeluruh platform pertukarannya, termasuk migrasi ke server cloud yang lebih aman dan penerapan dompet multisignature.

Bitfinex: Kegagalan Sistem Tanda Tangan Ganda

Pada bulan Agustus 2016, Bitfinex mengalami pelanggaran keamanan yang serius. Hacker memanfaatkan kelemahan sistem tanda tangan ganda yang didukung oleh BitGo untuk secara ilegal menarik 120.000 bitcoin dari dompet panas.

Untuk mengatasi kerugian, Bitfinex mengambil pendekatan yang transparan dengan membagi kerugian secara proporsional ke semua akun pengguna. Sementara itu, pertukaran menerbitkan token BFX sebagai kompensasi, yang dapat ditukar dengan dolar AS atau saham perusahaan, untuk secara bertahap mengganti kerugian pengguna.

Coincheck: Kasus Pencurian Aset Kripto Terbesar di Jepang

Pada bulan Januari 2018, pertukaran Jepang Coincheck mengalami pencurian aset kripto terbesar saat itu. Hacker berhasil membobol dompet panas dan mencuri sekitar 5,34 juta USD dari 523 juta koin NEM.

Kejadian ini mengungkapkan kekurangan besar Coincheck dalam manajemen aset dan langkah-langkah keamanan, termasuk ketergantungan berlebihan pada penyimpanan wallet panas dan kurangnya perlindungan tanda tangan ganda yang memadai. Setelah kejadian tersebut, komunitas aset kripto dengan cepat mengambil tindakan untuk mencoba menghentikan likuidasi aset yang dicuri, tetapi pemulihan dana secara penuh masih sulit.

Mt. Gox: Peristiwa hacker paling terkenal dalam sejarah aset kripto

Peristiwa Mt. Gox jelas merupakan insiden keamanan yang paling terkenal dalam sejarah aset kripto. Pada tahun 2014, pertukaran Bitcoin terbesar di dunia ini mengalami serangan hacker yang menghancurkan, di mana sekitar 850.000 koin Bitcoin dicuri.

Peristiwa ini tidak hanya menyebabkan kerugian ekonomi yang besar, tetapi juga secara serius mempengaruhi kepercayaan seluruh industri Aset Kripto, memberikan dampak mendalam pada harga bitcoin dan suasana pasar. Kebangkrutan Mt. Gox menjadi sinonim risiko keamanan Aset Kripto, dan hingga kini masih sering disebut sebagai peringatan.

Pencerahan Keamanan dan Langkah Pencegahan

Peristiwa keamanan besar ini memberikan pelajaran berharga bagi pertukaran aset kripto dan pengguna:

1. Menggunakan strategi pemisahan dompet panas dan dingin, menyimpan sebagian besar aset di dompet dingin offline.
2. Terapkan mekanisme tanda tangan ganda yang kuat untuk menghindari titik kegagalan tunggal.
3. Secara berkala melakukan audit keamanan dan pengujian kerentanan yang komprehensif.
4. Meningkatkan pelatihan kesadaran keamanan untuk karyawan, mencegah serangan rekayasa sosial.
5. Membangun dan memperkuat mekanisme manajemen risiko dan respons darurat.
6. Meningkatkan kemampuan pemantauan sistem, untuk segera mendeteksi dan merespons aktivitas abnormal.
7. Bekerja sama dengan perusahaan keamanan, terus memperbarui dan mengoptimalkan langkah-langkah keamanan.

Meskipun Pertukaran Tersentralisasi memiliki keunggulan dalam menyediakan likuiditas dan ramah pengguna, peristiwa ini juga menyoroti potensi keunggulan keamanan dari Pertukaran Desentralisasi. Seiring dengan perkembangan teknologi, industri Aset Kripto perlu mencari keseimbangan antara keamanan, kenyamanan, dan kepatuhan regulasi untuk membangun ekosistem yang lebih sehat dan berkelanjutan.