Laporan terbaru dari Slowmist menyoroti sepuluh insiden peretasan terbesar dalam dunia kripto tahun 2024.
Insiden-insiden ini melibatkan beberapa nama besar seperti DMM Bitcoin, PlayDapp, WazirX, BtcTurk, Munchables dan BingX, dengan total kerugian mencapai miliaran dolar AS. Berikut adalah rincian insiden yang menjadi sorotan dalam laporan ini.
10 Kasus Peretasan Kripto dengan Kerugian Terbesar di Tahun 2024Â
1. DMM Bitcoin: Serangan Terbesar di Jepang Sejak 2018
Pada 31 Mei 2024, bursa kripto Jepang, DMM Bitcoin, melaporkan transfer tidak sah sebesar 4.502,9 BTC dari dompet resminya. Kerugian ini setara dengan 48,2 miliar yen (sekitar US$330 juta).
Serangan ini tercatat sebagai insiden ketujuh terbesar dalam sejarah peretasan kripto dan menjadi yang terbesar di Jepang sejak kasus Coincheck pada 2018.
Penelusuran lebih lanjut mengaitkan serangan ini dengan kampanye TraderTraitor, yang dikenal juga sebagai Jade Sleet atau UNC4899. Metode serangan melibatkan rekayasa sosial yang menargetkan karyawan DMM Bitcoin melalui email berbahaya.
2. PlayDapp: Phishing Berujung Kerugian Besar
Pada 9 Februari 2024, platform game blockchain PlayDapp mengalami peretasan setelah kunci privat kontrak token PLA-nya berhasil dikompromikan. Peretas mencetak 200 juta token PLA, yang kemudian meningkat menjadi 1,59 miliar token pada 12 Februari.
Untungnya, pembekuan perdagangan mencegah kerugian lebih lanjut. Insiden ini diawali dengan email phishing yang dikirimkan kepada tim pada Januari 2024.
3. WazirX: Kerugian US$230 Juta Akibat Celah Sistem
Pada 18 Juli 2024, bursa kripto India, WazirX, mendeteksi transaksi mencurigakan yang melibatkan dompet multisig-nya.
Penyelidikan menunjukkan peretas memanfaatkan celah antara antarmuka pengguna dan transaksi aktual, menyebabkan kerugian lebih dari US$230 juta.
4. BtcTurk: Kerugian US$90 Juta
BtcTurk, bursa kripto asal Turki, mengalami peretasan pada 22 Juni 2024, dengan kerugian mencapai US$90 juta. Binance berhasil membekukan aset senilai US$5,3 juta dari hasil peretasan ini, namun sebagian besar aset tetap belum ditemukan.
5. Munchables: Serangan Internal oleh Pengembang
Pada 27 Maret 2024, proyek ekosistem Blast, Munchables, kehilangan US$62,5 juta akibat peretasan yang dilakukan oleh mantan pengembangnya. Tim Blast berhasil memulihkan dana senilai US$97 juta (naik karena pertumbuhan harga aset) setelah pelaku mengembalikan dana secara sukarela.
6. Radiant Capital: Serangan Terencana di BNB Chain dan Arbitrum
Radiant Capital menghentikan operasinya pada 17 Oktober 2024 setelah kontrak berbahaya mencuri dana senilai US$50 juta. Peretasan ini dilakukan oleh kelompok UNC4736 yang terkait dengan Korea Utara.
7. BingX: Kerugian US$45 Juta
Pada 20 September 2024, bursa kripto asal Singapura, BingX, mengalami pencurian dana dari dompet panasnya. Penyelidikan mengungkap kaitan antara serangan ini dan peretasan Indodax sebelumnya, yang keduanya melibatkan pencucian dana oleh Grup Lazarus.
8. Hedgey Finance: Kurangnya Validasi Input
Hedgey Finance kehilangan dana sebesar US$44,7 juta pada 19 April 2024 karena kurangnya validasi input dalam sistem mereka, yang menyebabkan persetujuan tidak sah pada jaringan Ethereum dan Arbitrum.
9. Penpie: Eksploitasi Proses Pasar
Proyek hadiah likuiditas Penpie kehilangan US$27,35 juta pada 4 September 2024. Peretas menggunakan kontrak pintar berbahaya dan pinjaman kilat untuk memanipulasi hadiah secara artifisial.
10. FixedFloat: Rentetan Serangan Berulang
FixedFloat mengalami dua serangan terpisah pada 16 Februari dan 2 April 2024, yang menyebabkan total kerugian sebesar US$29 juta. Insiden ini dipicu oleh kerentanan eksternal pada sistem mereka.
Laporan Slowmist ini menjadi pengingat akan pentingnya keamanan siber dalam industri kripto. Dengan berbagai serangan canggih yang melibatkan rekayasa sosial, phishing dan eksploitasi kontrak pintar, perusahaan-perusahaan kripto perlu memperkuat protokol keamanan mereka.
Sebagaimana dinyatakan dalam laporan tersebut, kolaborasi global dan pengawasan yang lebih ketat diperlukan untuk mengatasi ancaman ini. [st]