Salah satu masalah yang mengganggu proyek crypto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Sejauh ini di tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan crypto melibatkan para peretas yang mengakses dompet/platform crypto dan mencuri cryptocurrency. Peretasan umum dalam crypto termasuk:
* Peretasan dompet
Serangan jembatan, dan
Peretasan bursa
Berikut adalah daftar peretasan teratas di industri kripto, diurutkan menurut nilai kripto yang dicuri.
1.) $624M Ronin Hack
Pada Maret 2022, seorang peretas mencuri dana pengguna senilai $624 juta dari Ronin Network.
Jaringan Ronin adalah sebuah side chain ( yang merupakan subset dari blockchain yang lebih besar) yang digunakan untuk mendukung sebuah permainan berbasis blockchain bernama Axie Infinity. Hacker tersebut berhasil mencuri kunci pribadi untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan itu tidak terungkap hingga seminggu kemudian.
2.) $477M FTX Hack
Sebuah eksploitasi di bursa kripto FTX yang kini sudah tidak berfungsi, melihat $477 juta dicuri pada November 2022, menjadikannya salah satu peretasan kripto terbaru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Penasihat Umum di FTX, men-tweet bahwa mereka sedang 'menyelidiki ketidaknormalan.'
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyatakan bahwa perusahaan telah ‘menginisiasi langkah-langkah pencegahan’ dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet kripto tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menunjukkan bahwa itu adalah pekerjaan orang dalam.
3.) $325M Serangan Wormhole
Pada bulan Februari 2022, seorang peretas menargetkan jembatan lintas rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antar beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency yang bernilai sekitar $325 juta.
4.) $190M Peretasan Jembatan Nomad
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Peretas memanfaatkan bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Tidak seperti peretasan lainnya dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukanlah serangan yang terkoordinasi. Begitu berita tentang eksploitasi ini tersebar, ratusan orang bergegas untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada April 2022, seorang peretas memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset keluar dari Beanstalk Farms, mereka memerlukan persetujuan dari mayoritas pemegang $STALK. Hacker tersebut mengambil pinjaman kilat (pinjaman kripto jangka sangat pendek) untuk membeli posisi mayoritas dalam token pemerintahan.
Mereka kemudian mengusulkan transfer dana yang masif dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas tersebut mendapatkan keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin jatuh, mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Peretasan WinterMute
Pada bulan September 2022, seorang pembuat pasar kripto bernama Wintermute kehilangan $162 juta dalam peretasan besar.
Belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci privat yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang hacker menggunakan pendekatan coba-coba yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi ini belum dikonfirmasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Menghancurkan - 6 Peretasan Kripto Terbesar di 2022
Salah satu masalah yang mengganggu proyek crypto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Sejauh ini di tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan crypto melibatkan para peretas yang mengakses dompet/platform crypto dan mencuri cryptocurrency. Peretasan umum dalam crypto termasuk:
Berikut adalah daftar peretasan teratas di industri kripto, diurutkan menurut nilai kripto yang dicuri.
1.) $624M Ronin Hack
Pada Maret 2022, seorang peretas mencuri dana pengguna senilai $624 juta dari Ronin Network.
Jaringan Ronin adalah sebuah side chain ( yang merupakan subset dari blockchain yang lebih besar) yang digunakan untuk mendukung sebuah permainan berbasis blockchain bernama Axie Infinity. Hacker tersebut berhasil mencuri kunci pribadi untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan itu tidak terungkap hingga seminggu kemudian.
2.) $477M FTX Hack
Sebuah eksploitasi di bursa kripto FTX yang kini sudah tidak berfungsi, melihat $477 juta dicuri pada November 2022, menjadikannya salah satu peretasan kripto terbaru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Penasihat Umum di FTX, men-tweet bahwa mereka sedang 'menyelidiki ketidaknormalan.'
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyatakan bahwa perusahaan telah ‘menginisiasi langkah-langkah pencegahan’ dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet kripto tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menunjukkan bahwa itu adalah pekerjaan orang dalam.
3.) $325M Serangan Wormhole
Pada bulan Februari 2022, seorang peretas menargetkan jembatan lintas rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antar beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency yang bernilai sekitar $325 juta.
4.) $190M Peretasan Jembatan Nomad
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Peretas memanfaatkan bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Tidak seperti peretasan lainnya dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukanlah serangan yang terkoordinasi. Begitu berita tentang eksploitasi ini tersebar, ratusan orang bergegas untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada April 2022, seorang peretas memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset keluar dari Beanstalk Farms, mereka memerlukan persetujuan dari mayoritas pemegang $STALK. Hacker tersebut mengambil pinjaman kilat (pinjaman kripto jangka sangat pendek) untuk membeli posisi mayoritas dalam token pemerintahan.
Mereka kemudian mengusulkan transfer dana yang masif dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas tersebut mendapatkan keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin jatuh, mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Peretasan WinterMute
Pada bulan September 2022, seorang pembuat pasar kripto bernama Wintermute kehilangan $162 juta dalam peretasan besar.
Belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci privat yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang hacker menggunakan pendekatan coba-coba yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi ini belum dikonfirmasi.