Peretasan Kripto Terbesar dalam Sejarah: Apakah Bursa-bursa Sudah Belajar Sesuatu Dari Kesalahan Mereka?
Crypto Basics

Peretasan Kripto Terbesar dalam Sejarah: Apakah Bursa-bursa Sudah Belajar Sesuatu Dari Kesalahan Mereka?

4 months ago

Dari Serangan Mt. Gox ke peretasan Poly Network, berikut adalah daftar perampokan kripto top yang akan menjadi tragedi terbesar dalam sejarah kripto.

Peretasan Kripto Terbesar dalam Sejarah: Apakah Bursa-bursa Sudah Belajar Sesuatu Dari Kesalahan Mereka?

Daftar Konten

Selama bertahun-tahun, industri mata uang kripto dan blockchain telah mendapatkan reputasi sebagai korban serangan siber yang sering. Bursa-bursa mata uang kripto adalah target ejekan paling umum dalam hal ini, konon menempatkan dana nasabah mereka di bawah risiko yang tidak semestinya terus menerus dan kehilangan ratusan juta dolar secara teratur. Seberapa pantaskah reputasi itu?
Orang mungkin berpendapat bahwa para kritikus sepenuhnya benar pada tahun-tahun awal kripto. Bursa Mt. Gox, salah satu pencurian kripto paling awal dan terbesar, masih tetap menjadi contoh kelalaian dan ketidakmampuan yang mengakibatkan pelanggaran keamanan besar-besaran dan kerugian berikutnya senilai lebih dari $400 juta Bitcoin.
Namun, hari ini kita akan melihat sejarah pencurian kripto terbesar sepanjang masa, dan akan menjadi jelas bahwa situasinya membaik. Keterlibatan pemerintah dan inisiatif pengaturan mandiri di seluruh industri telah secara signifikan meningkatkan langkah-langkah keamanan di semua bursa kripto utama.
Namun, itu tidak berarti bahwa investor mata uang kripto harus memulai atau terus menyimpan dana mereka di bursa kripto. Terlepas dari seberapa kedap udara platform tertentu, ia hampir dapat didefinisikan lebih rentan terhadap serangan daripada metode penyimpanan yang lebih aman, seperti dompet dingin.
Ketika peretas berhasil menembus pertahanan yang ditingkatkan, kerja sama yang lebih erat antara aktor utama di alam kripto, kemajuan dalam alat forensik blockchain, dan penerapan kebijakan asuransi sering kali menghasilkan pemulihan cepat dana curian, atau jika tidak, sebagai kompensasi penuh atas kerugian. Jadi, mari kita lihat bagaimana perampokan kripto terbesar dalam sejarah terjadi dan apa akibatnya.

Join us in showcasing the cryptocurrency revolution, one newsletter at a time. Subscribe now to get daily news and market updates right to your inbox, along with our millions of other subscribers (that’s right, millions love us!) — what are you waiting for?

Peretasan Poly Network

Tanggal serangan: 10 Agustus 2021

Nilai aset yang hilang: $610 juta

Peretasan Poly Network, protokol interoperabilitas lintas chain untuk Bitcoin (BTC), Ethereum (ETH), Neo (NEO), dan mata uang kripto lain, adalah pencurian kripto terbesar yang dikonfirmasi dalam sejarah — serta salah satu yang terkini. Fitur transaksi lintas chain Poly Network memungkinkan pengguna untuk mengirim aset di antara berbagai blockchain tanpa konversi melalui bursa.
Seperti yang dijelaskan oleh insinyur perangkat lunak Kelvin Fichter, protokol tersebut membuat kotak kunci yang dapat dikelola sendiri secara digital pada dua blockchain yang berbeda. Ini kemudian memungkinkan pengguna untuk menarik dana dari satu kotak kunci hanya setelah menerima pesan dari kotak kunci lainnya, bahwa jumlah aset yang sesuai telah disetorkan ke dalamnya.
Seorang peretas, atau sekelompok peretas, telah berhasil menemukan cara untuk mengelabui kotak kunci agar melepaskan dana yang tersimpan di dalamnya tanpa menerima izin yang sah dari blockchain lain. Mereka mengeksploitasi kerentanan ini pada 10 Agustus untuk mencuri total lebih dari $610 juta.
Untungnya, kisah ini memiliki akhir yang bahagia. Tim Poly Network menghubungi peretas tersebut dan menjalin komunikasi segera setelah serangannya, yang pada akhirnya menghasilkan pemulihan semua aset curian senilai $610 juta.

Peretasan Coincheck

Tanggal serangan: 26 Januari 2018

Nilai aset yang hilang: $534 juta

Coincheck adalah bursa mata uang kripto Jepang yang cukup populer yang diserang oleh peretas tak dikenal pada Januari 2018. Sekitar 523 juta token NEM (XEM), senilai lebih dari $530 juta pada saat itu, dikirim secara tidak sah dari alamatnya pada 26 Januari, diikuti oleh penurunan abnormal pada saldo bursa.
Menurut pengakuan Coincheck sendiri, serangan itu diaktifkan oleh kesulitan teknis dan kekurangan karyawan yang dihadapi oleh perusahaan, berakibat pada praktik-praktik keamanan yang buruk. NEM yang dicuri disimpan di dompet panas yang terhubung ke internet, bukan dompet dingin luring, yang merupakan praktik industri standar karena memberikan lapisan perlindungan ekstra dari serangan jarak jauh.
Badan Layanan Keuangan Jepang (FSA) memerintahkan Coincheck untuk meningkatkan praktik keamanannya setelah itu. Namun, mereka tidak menutupnya, berharap bursa ini akan berhasil mengembalikan dana penggunanya dan kembali ke operasi reguler. Penilaian FSA sejak itu terbukti benar, karena Coincheck menggunakan modalnya sendiri untuk mengganti semua 260.000 nasabah yang terkena dampak dan tetap menjadi platform perdagangan yang sangat aktif dengan hampir $100 juta dalam volume perdagangan harian pada Agustus 2021.

Tragedi Mt. Gox

Tanggal serangan: Akhir 2011 - Februari 2014

Nilai aset yang hilang: $460 juta

Mt. Gox awalnya didirikan pada tahun 2007 oleh pemrogram AS Jed McCaleb untuk melayani sebagai platform perdagangan kartu untuk permainan kartu Magic: The Gathering Online yang sangat populer. McCaleb tidak pernah sepenuhnya mewujudkan rencana awal ini, setelah mengubah ulang kualifikasinya menjadi bursa Bitcoin pada tahun 2010. Kemudian, ketika perusahaan mulai menerima peningkatan popularitas dan arus kas, ia menjualnya kepada seorang pemrogram dan pengusaha Jepang kelahiran Prancis, Mark Karpeles.
Kesalahan pengurusan Karpeles selanjutnya terbukti membawa malapetaka bagi bisnis ini. Sementara platform perdagangan ini tumbuh menjadi bursa kripto terbesar secara global, pada satu titik menangani sebanyak 70% dari semua transaksi BTC, pengembangan mekanisme backend-nya mengalami stagnasi, menjadikannya target ideal bagi peretas yang ingin menyedot uang dalam jumlah besar dengan relatif mudah.
Dalam sebuah wawancara dengan Wired, orang dalam Mt. Gox yang anonim melaporkan bahwa siklus pengembangan bursa tidak memiliki fitur dasar seperti perangkat lunak 'version control' dan lingkungan pengujian, mengakibatkan implementasi pembaruan yang lamban dan membiarkan kerentanan keamanan tidak ditambal selama berminggu-minggu pada suatu waktu. Secara alami, peretas telah mengambil keuntungan dari eksploitasi tersebut, mencuri 744.408 bitcoin, senilai sekitar $460 juta saat itu dan $37 miliar sekarang, selama beberapa tahun, mulai akhir 2011.
Mt. Gox akhirnya runtuh pada 24 Februari 2014, dan segera dinyatakan pailit. Dana yang hilang tidak pernah dikembalikan sepenuhnya kepada nasabah bursa, dengan rencana meragukan pengembalian ini yang masih berkeliaran dari waktu ke waktu. Mt. Gox berdiri sebagai pencurian kripto paling signifikan selama bertahun-tahun hingga Coincheck melampauinya empat tahun kemudian, serta pelajaran bahwa industri kripto telah tumbuh cukup besar untuk menjamin langkah-langkah keamanan profesional untuk melindungi uang nasabah.

Peretasan KuCoin

Tanggal serangan: 25 September 2020

Nilai aset yang hilang: $460 juta

Selanjutnya dalam daftar kami adalah KuCoin, bursa mata uang kripto besar lainnya yang diretas untuk aset pengguna senilai sekitar $275-$285 juta pada 25 September 2020. Kasus ini penting karena tindakan cepat dan diperhitungkan dari pihak bursa, ditambah dengan kerja sama yang erat dengan perusahaan lain di industri mata uang kripto, memungkinkan KuCoin untuk selamat dari insiden tersebut dengan sukses.
Dalam seminggu sejak hari peretasan, perusahaan data blockchain Chainalysis melacak semua dana yang dicuri dan membuat jejak bukti. Penggunaan alat forensik kripto 'Reaktor' memungkinkan uang untuk dipantau meskipun para penjahat berusaha menutupi pergerakan dana melalui pencampur koin dan bursa terdesentralisasi (DEXs), yang tidak meninggalkan jejak audit secara bawaan.
Melalui penggunaan alat blockchain yang cerdas dan kerja sama dengan sesama bursa dan lembaga penegak hukum, KuCoin telah memulihkan 84% token yang dicuri, dan menutupi kerugian yang tersisa melalui modal dan dana asuransinya sendiri. Selain itu, setelah serangan itu, bursa ini telah membentuk Program Perlindungannya, yang dirancang untuk memanfaatkan pengalaman berharga mereka dalam menangani peretasan untuk membantu bisnis mata uang kripto lain yang mungkin berakhir dalam situasi yang sama.
Penanganan insiden yang terampil dari KuCoin telah membuatnya dihormati oleh nasabahnya dan menduduki tempat keenam yang sah di antara bursa mata uang kripto top, dengan sekitar $1,92 miliar dalam volume perdagangan harian pada Agustus 2021.

Peretasan CryptoCore/Lazarus

Tanggal serangan: Januari 2018 - Hingga hari ini

Nilai aset yang hilang: dari $200 juta hingga $1,75 miliar

Kisah kelompok peretasan CryptoCore mirip dengan Mt. Gox bahwa serangan itu bukan peristiwa tunggal melainkan terjadi secara bertahap selama beberapa tahun. Perbedaannya, bagaimanapun, adalah bahwa itu menargetkan setidaknya lima bursa yang berbeda.
Penelitian yang diterbitkan oleh perusahaan keamanan siber ClearSky pada Juni 2020 mengungkapkan bahwa sekelompok peretas telah menargetkan berbagai bursa mata uang kripto dengan serangan phishing yang rumit sejak awal Mei 2018, yang mengakibatkan kerugian setidaknya $200 juta dalam mata uang kripto. ClearSky menjuluki grup ini "CryptoCore", ditentukan dengan tingkat keyakinan medium bahwa itu berbasis di Rusia, Ukraina, atau Rumania, dan mengungkapkan bahwa bursa yang terpengaruh terutama berbasis di Jepang dan AS.
Inilah di mana hal menjadi menarik: penelitian lebih lanjut oleh ClearSky telah mengungkapkan hubungan dengan kelompok peretasan lain. Pada Mei 2021, perusahaan keamanan siber menerbitkan sebuah laporan, mengaitkan serangan CryptoCore dengan kemungkinan menengah-tinggi dengan Lazarus, sekelompok peretas yang diduga berbasis di Korea Utara dan bekerja untuk pemerintahnya, dan ditetapkan oleh AS sebagai ancaman tingkat lanjut yang terus-menerus.
Jika penilaian ClearSky benar, itu akan membuat gabungan peretasan CryptoCore/Lazarus salah satu operasi pencurian kripto terbesar sepanjang masa. Penelitian lain oleh perusahaan Chainalysis yang telah disebutkan mengungkapkan pada Februari 2021 bahwa Lazarus telah mencuri mata uang kripto senilai $1,75 miliar. Serangan ini dimulai sekitar Januari 2018 dan kemungkinan berlanjut hingga hari ini — kelompok itu masih belum diidentifikasi dan ditangkap secara pasti.

Peretasan Bitgrail

Tanggal serangan: 10 Februari 2018

Nilai aset yang hilang: antara $140-195 juta

Kasus Bitgrail adalah kebalikan dari kisah sukses KuCoin dan Bitfinex (lebih lanjut tentang itu nanti). Bursa ini diserang pada Januari-Februari 2018, dan 17 juta token Nano (NANO) dicuri, senilai antara $140 dan $195 juta.
Orang dapat berargumen bahwa pendiri dan direktur tunggal perusahaan ini, Francesco Firano, menangani semuanya dengan salah. Meskipun para peretas mulai menyedot Nano pada bulan Januari, bursa ini tidak menghentikan operasi atau memberi tahu pihak berwenang hingga 10 Februari, ketika sudah terlambat. Setelah itu, Firano mencoba, tetapi tidak berhasil, untuk mengalihkan kesalahan pada tim Nano, yang dengan tepat menolak untuk mengubah blockchain koin ini untuk menutupi keamanan Bitgrail yang salah.
Lebih buruk lagi, saat penyelidikan peretasan berlanjut, polisi Italia menemukan bukti keterlibatan pribadi Firano yang "jelas" dalam serangan itu. Meskipun pihak berwenang tidak yakin apakah dia secara aktif berpartisipasi dalam pencurian atau hanya karena kelalaian kriminal, mereka mendakwa Firano dengan penipuan komputer, kebangkrutan penipuan, dan pencucian uang.
Pada Agustus 2021, situasi ini tetap belum terpecahkan: pengadilan Italia telah memerintahkan Bitgrail untuk mengembalikan dana aset yang dicuri sebanyak mungkin, dan klaim korban tetap berada di bawah proses sampai batas waktu 17 September 2021, yang terdaftar di situs web bursa ini sendiri.

Peretasan Bitfinex

Tanggal serangan: 2 Agustus 2016

Nilai aset yang hilang: $460 juta

Bitfinex adalah bursa mata uang kripto lain yang telah kehilangan sejumlah besar dana nasabahnya dalam peretasan tetapi pada akhirnya melakukan pemulihan yang spektakuler. Bitfinex ditargetkan dalam serangan pada 2 Agustus 2016, yang mengakibatkan hilangnya hampir 120.000 Bitcoin dari dompet pengguna, senilai $78 juta pada saat itu.
Bursa ini mengumumkan peretasan dalam sebuah kiriman blog dan menghentikan semua penarikan dan perdagangan BTC segera setelahnya. Semua dana yang dicuri segera dimasukkan ke daftar hitam (mencegah kemungkinan pencairan dana melalui bursa kripto apa pun) tetapi tidak pernah pulih, dan peretas itu sendiri tidak pernah terlacak meskipun ada upaya untuk melakukannya.
Untuk membayar kembali korban serangan ini, Bitfinex mengeluarkan token mata uang kripto BFX kepada mereka dengan rasio 1:1 sesuai kerugian mereka, menjanjikan untuk menebus token tersebut dengan 100% dari harga mereka dengan keuntungannya sendiri di kemudian hari. Bursa ini telah berhasil memenuhi kewajibannya dalam satu tahun serangan, mengumumkan penebusan penuh BFX pada April 2017.
Penanganan Bitfinex yang anggun dari insiden awalnya yang membawa malapetaka ini telah memungkinkannya untuk tetap menjadi bursa kripto paling populer. Pada Agustus 2021, ini adalah platform terbesar kedelapan dengan volume perdagangan harian sekitar $900 juta.

Peretasan Africrypt

Tanggal serangan: 13 April 2021

Nilai aset yang hilang: dari $200 juta hingga $1,75 miliar

Terakhir namun tidak kalah pentingnya dalam daftar kami adalah kasus Africrypt yang membingungkan. Perusahaan investasi Bitcoin Afrika Selatan, yang didirikan pada 2019 oleh bersaudara Raees dan Ameer Cajee, menghentikan semua operasinya pada 13 April 2021, dengan alasan pelanggaran dalam sistem, akun klien, dompet klien, dan node-nya.
Dua orang bersaudara ini kemudian merekomendasikan nasabah mereka untuk tidak mengejar "jalur hukum", karena akan menunda proses pelacakan dan pemulihan dana yang hilang dalam serangan itu. Menolak untuk mengindahkan nasihat bijak Cajees, beberapa korban insiden itu telah menghubungi firma hukum Hanekom Attorneys. Mereka mengajukan keluhan kepada polisi, mengklaim kerugian bitcoin senilai $3,6 miliar dan menyatakan bahwa peretasan yang diduga adalah penipuan 'exit scam'.

Sebagai tanggapan, Raees dan Ameer menyewa pengacara mereka sendiri, John Oosthuizen, yang kemudian menyangkal keterlibatan bersaudara ini dalam pencurian itu. Oosthuizen juga mengungkapkan bahwa Cajees tidak menghubungi polisi setelah peretasan, dengan alasan kurangnya usia dan pengalaman hidup mereka dalam pembelaan yang absurd (mereka berusia 18 dan 20 tahun pada saat itu, dan kemungkinan besar menyadari keberadaan dan tujuan lembaga penegak hukum).

Mungkin tidak mengejutkan, situs web Africrypt mati dan para pendirinya menghilang secara misterius segera setelah insiden itu. Sampai saat ini masih belum jelas apakah perkiraan kerugian para korban sebesar $3,6 miliar itu benar. Tampaknya pertama-tama perusahaan ini mungkin tidak pernah mengelola uang sebanyak itu, tetapi jika itu benaran, itu akan menjadikan Africrypt pencurian kripto terbesar dalam sejarah sejauh ini.