Tahun 2024 menjadi salah satu tahun penuh gejolak bagi industri kripto, dengan sejumlah bursa kripto besar mengalami serangan yang mengakibatkan kerugian miliaran hingga triliunan dolar AS. Berikut adalah 5 insiden peretasan pertukaran kripto paling menghebohkan pada 2024.
1. DMM Bitcoin (Rp4,73 Triliun)
Pada Mei 2024, bursa kripto asal Tokyo, DMM Bitcoin, menjadi korban hack besar yang menyebabkan kerugian sebesar US$308 juta (sekitar Rp4,73 triliun).
Setelah penyelidikan selama tujuh bulan, otoritas Jepang dan FBI mengungkap bahwa crypto exchange hack tersebut dilakukan oleh kelompok peretas terkenal asal Korea Utara yang dikenal sebagai TraderTraitor, juga disebut Jade Sleet, UNC4899, dan Slow Pisces.
Kelompok ini dikenal menggunakan teknik rekayasa sosial untuk menargetkan banyak karyawan di perusahaan yang sama secara bersamaan.
Dalam laporan FBI pada 23 Desember 2024, kelompok ini berhasil mengakses kredensial eksekutif dari mitra kustodian DMM, Ginco, yang memiliki akses ke sistem manajemen dompet pertukaran kripto tersebut.
“Para pelaku mengirimkan URL berisi script Python berbahaya kepada target dengan menyamar sebagai tes pra-kerja di halaman GitHub,” ungkap FBI.
Melalui akses ini, para peretas memindahkan aset kripto senilai ratusan juta dolar ke dompet mereka dari bursa kripto tersebut. Insiden ini kembali menyoroti ancaman serius dari hacker terhadap keamanan aset digital di seluruh dunia.
2. WazirX (Rp3,63 Triliun)
Pada Juli 2024, bursa kripto asal India, WazirX, mengalami peretasan besar yang menyebabkan kerugian hingga US$230 juta (sekitar Rp3,63 triliun). Peristiwa ini kembali menyoroti kontroversi seputar Tornado Cash, platform yang sering dimanfaatkan untuk mencuci dana hasil kejahatan siber.
Laporan awal dari Cyvers Alerts, perusahaan keamanan Web3, mengungkapkan adanya aktivitas mencurigakan di dompet Safe Multisig pada jaringan Ethereum.
Sayangnya, respons yang lambat dari WazirX membuka peluang bagi para peretas untuk mencuri aset kripto seperti Ethereum (ETH) dan Shiba Inu (SHIB). Dana tersebut kemudian dipindahkan secara bertahap menggunakan Tornado Cash untuk mengaburkan jejak transaksi.
Insiden peretasan pertukaran kripto asal India tersebut memicu diskusi lebih lanjut tentang perlunya regulasi yang lebih ketat terhadap alat seperti Tornado Cash.
Meski platform ini memiliki manfaat bagi pengguna biasa, penyalahgunaannya oleh peretas terus menjadi ancaman signifikan dalam ekosistem kripto.
3. BingX (Rp642 Miliar)
Pada September 2024, BingX, salah satu platform crypto exchange, mengalami dua serangan berturut-turut yang mengakibatkan kerugian total sebesar US$42,5 juta (sekitar Rp642 miliar).
Ini Daftar Lengkap Kripto Rp642 Miliar yang Dicuri di BingX Hari Ini
Serangan ini melibatkan pencurian aset kripto dari jaringan blockchain Ethereum dan BNB Chain, termasuk 4.526 ETH dan 7.864,7 BNB. Tim BingX mengungkapkan bahwa peretasan bursa kripto tersebut terjadi melalui hot wallet.
Sebagai langkah pengamanan, bursa kripto tersebut segera memindahkan aset kripto ke cold wallet, menghentikan sementara penarikan, dan memperkuat sistem keamanan platform mereka.
Meskipun pihak pertukaran kripto tersebut berjanji untuk memberikan kompensasi penuh kepada pengguna yang terdampak, insiden ini mengingatkan kita akan pentingnya pengamanan aset digital.
Kejadian ini juga menyoroti kelemahan yang ada pada sistem keamanan hot wallet, yang meskipun sering digunakan untuk transaksi harian, tetap menjadi sasaran empuk bagi para peretas dibandingkan cold wallet yang lebih aman.
4. BtcTurk (Rp852 Miliar)
Pada Juni 2024, BtcTurk, salah satu bursa kripto terbesar di Turki, kehilangan US$55 juta (sekitar Rp852 miliar) akibat pencurian terhadap sepuluh hot wallet mereka. Para peretas berhasil memanfaatkan private key yang telah dikompromikan untuk mencuri aset kripto.
Kejadian ini juga mempengaruhi harga beberapa mata uang kripto, seperti Luna Classic, yang mengalami penurunan akibat aksi penjualan besar-besaran oleh peretas.
Menurut laporan dari penyedia keamanan blockchain, Halborn, sebagian aset yang dicuri berhasil dibekukan oleh Binance, bekerja sama dengan BtcTurk, sehingga dampak hack dapat diminimalkan.
Kasus ini memberikan pelajaran penting mengenai perlunya menyimpan sebagian besar aset dalam cold wallet serta meningkatkan pengawasan terhadap akses ke hot wallet. Kolaborasi antara platform juga terbukti menjadi kunci dalam mengurangi dampak peretasan.
5. Indodax (Rp341 Miliar)
Pada September 2024, dunia kripto Indonesia diguncang dengan kabar hack Indodax, yang menyebabkan kerugian sebesar US$22 juta (sekitar Rp341 miliar). Meskipun kerugian ini lebih kecil dibandingkan kasus peretasan bursa kripto lainnya, insiden ini tetap menarik perhatian besar, terutama di kalangan komunitas kripto lokal.
Indodax di Peringkat ke-4 Global dalam Kerugian Peretasan Crypto Exchange
Laporan sebelumnya menunjukkan adanya transaksi mencurigakan yang mengarah pada penukaran token menjadi Ether. Sebagai respons, bursa kripto asal Indonesia tersebut menghentikan sementara akses ke platform mereka untuk melakukan investigasi lebih lanjut.
CEO Indodax, Oscar Darmawan, memastikan bahwa saldo pelanggan tetap aman dan perusahaan berkomitmen untuk mengganti seluruh kerugian yang terjadi.
Peretasan terhadap crypto exchange ini menyoroti pentingnya peningkatan standar keamanan di sektor kripto Indonesia, terutama dengan semakin canggihnya serangan hacker, seperti yang dilakukan oleh Lazarus Group.
Kejadian ini menggarisbawahi perlunya langkah-langkah pencegahan yang lebih ketat, termasuk penguatan sistem keamanan dan audit berkala, untuk melindungi aset digital dan kepercayaan pengguna.
Peretasan besar yang melanda bursa kripto pada tahun 2024 menunjukkan betapa rentannya ekosistem digital terhadap ancaman siber yang semakin canggih.
Dari DMM Bitcoin hingga Indodax, insiden ini menyoroti pentingnya keamanan yang lebih ketat, audit berkala, dan kolaborasi antara platform untuk meminimalkan dampak peretasan.
Ke depan, penguatan sistem keamanan dan regulasi yang lebih ketat di sektor kripto menjadi kunci untuk melindungi aset digital serta menjaga kepercayaan pengguna dalam menghadapi ancaman yang saat ini terus berkembang. [dp]