Tinjauan Peristiwa Serangan Hacker di Pertukaran Tersentralisasi: Pelajaran Sejarah dan Pencerahan Keamanan
Dalam beberapa tahun terakhir, beberapa pertukaran cryptocurrency terpusat terkenal mengalami kejadian keamanan yang signifikan, mengakibatkan kerugian dana yang besar. Kejadian ini tidak hanya mencakup peretasan dari luar, tetapi juga masalah penyalahgunaan dana internal. Sementara itu, beberapa pertukaran besar juga menghadapi tekanan dari lembaga pengatur.
dibandingkan, Pertukaran Tersentralisasi tampaknya memiliki keunggulan tertentu dalam menghadapi serangan Hacker, penipuan, dan regulasi yang berlebihan. Struktur bawaan dari Pertukaran Tersentralisasi membantu meningkatkan transparansi dan kontrol pengguna.
Artikel ini akan meninjau sepuluh peristiwa peretasan Pertukaran Tersentralisasi yang paling serius, serta membahas celah dan pelajarannya.
10. Bithumb: Pertukaran Korea yang Sering Diserang
Bithumb didirikan pada tahun 2014 dan dengan cepat tumbuh menjadi salah satu pertukaran cryptocurrency terbesar di Korea Selatan. Namun, ia telah beberapa kali menjadi korban Hacker:
Februari 2017: Kerugian 7 juta dolar AS
Juni 2018: Kerugian sekitar 32 juta dolar AS
Maret 2019: Kehilangan sekitar 20 juta dolar AS dalam EOS dan XRP
Juni 2019: Kehilangan sekitar 30 juta dolar AS dalam token digital
Kementerian Teknologi Korea Selatan menyelidiki dan menemukan bahwa Bithumb memiliki masalah seperti isolasi jaringan yang tidak memadai, sistem pemantauan yang buruk, dan pengelolaan kunci yang tidak tepat.
9. WazirX: Kerentanan Besar di Pertukaran India
Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet yang signifikan, mengakibatkan lebih dari 230 juta dolar aset kripto dicuri. Aset yang dicuri termasuk Shiba Inu (SHIB), MATIC, PEPE, USDT, dan token GALA.
Serangan kali ini ditujukan kepada dompet multisignature WazirX di Ethereum. Meskipun telah menggunakan langkah-langkah keamanan seperti dompet perangkat keras dan daftar putih alamat, WazirX masih gagal menahan serangan kompleks ini, yang menyoroti risiko kontrol terpusat kunci privat.
8. Platform pertukaran besar: 40 juta dolar AS Bitcoin dicuri
Pada Mei 2019, sebuah pertukaran kripto terkemuka di dunia mengalami serangan hacker besar-besaran. Penyerang memanfaatkan phishing dan serangan virus untuk mencuri kode otentikasi dua faktor dan kunci API pengguna, mencuri 7.074 Bitcoin dari dompet panas pertukaran, yang pada saat itu bernilai lebih dari 40 juta dolar AS.
Setelah kejadian ini, pertukaran tersebut mengumumkan pembentukan Dana Keamanan Aset Pengguna (SAFU) untuk melindungi dana pengguna dalam situasi ekstrem. Namun, pada Oktober 2022, pertukaran tersebut kembali menghadapi tantangan keamanan, di mana hacker memanfaatkan kerentanan jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri sekitar 570 juta dolar token.
7. KuCoin: Pencurian Bergaya Hollywood senilai 281 juta dolar
Pada bulan September 2020, KuCoin mengalami kasus pencurian yang setara dengan film Hollywood. Hacker mencuri berbagai cryptocurrency termasuk BTC, ETH, LTC, dan XRP dengan mencuri kunci pribadi dari dompet panas, dengan total sekitar 281 juta dolar.
KuCoin dengan cepat mengambil tindakan, memindahkan sisa dana ke dompet panas baru, menutup dompet yang dicuri, dan sementara membekukan semua transaksi pelanggan. Melalui kerja sama dengan pihak berwajib, KuCoin berhasil memulihkan sekitar 204 juta dolar AS dari dana yang dicuri dalam beberapa minggu. Investigasi menunjukkan bahwa serangan ini mungkin terkait dengan organisasi hacker Korea Utara.
6. BitGrail: Kasus pencurian yang diduga melibatkan orang dalam
Pertukaran cryptocurrency Italia BitGrail mengalami pencurian sebesar 120 juta euro (sekitar 146,55 juta dolar AS). Polisi menuduh kepala pertukaran, Firano, mungkin terlibat dalam serangan Hacker, atau gagal untuk memperkuat langkah-langkah keamanan dengan cepat setelah menemukan celah.
Kejadian ini mengakibatkan kerugian dana sekitar 230.000 pengguna. Pengadilan kebangkrutan Italia mengumumkan kebangkrutan Firano dan BitGrail, meminta pengembalian aset yang dicuri, dan menyita aset pribadi Firano. Investigasi menemukan bahwa cacat perangkat lunak di platform BitGrail menyebabkan beberapa permintaan penarikan yang tidak sah.
5. Poloniex: Dua Kerentanan Keamanan Besar
Poloniex mengalami dua serangan celah keamanan yang serius:
Maret 2014: Hacker memanfaatkan celah perangkat lunak untuk mencuri 97 Bitcoin, yang merupakan 12,3% dari total kepemilikan Bitcoin di pertukaran saat itu.
November 2023: Diduga terkait dengan Korea Utara, kelompok Lazarus mencuri kunci pribadi dan mencuri sekitar 126 juta dolar AS dari dompet panas Poloniex.
Serangan kedua melibatkan rekayasa sosial dan malware, Hacker menggunakan strategi pencucian uang yang kompleks, termasuk memanfaatkan pertukaran tersentralisasi, yang meningkatkan kesulitan dalam pelacakan dan pemulihan dana.
4. Bitstamp: Administrator Sistem Menjadi Target Serangan
Hacker berhasil membobol sistem pertukaran dengan menargetkan administrator sistem Bitstamp, Luka Kodric. Kodric tanpa sadar mengunduh file yang berisi malware, yang menyebabkan server Bitstamp terinfeksi, dan hacker mendapatkan file wallet.dat dan password yang penting.
Meskipun Bitstamp cepat mengambil tindakan, Hacker berhasil mencuri 18.866 Bitcoin dari dompet panas, mengakibatkan kerugian sekitar 5 juta USD. Setelah kejadian tersebut, Bitstamp melakukan perombakan menyeluruh pada platform perdagangannya, termasuk migrasi ke server cloud yang lebih aman, penerapan akses dompet multi-tanda tangan, dan langkah-langkah lainnya.
3. Salah satu pertukaran terkenal: 120.000 Bitcoin dicuri
Pada bulan Agustus 2016, sebuah pertukaran terkenal mengalami serangan siber. Hacker memanfaatkan celah dalam sistem keamanan tanda tangan ganda pertukaran tersebut untuk secara ilegal menarik 120.000 Bitcoin dari dompet panas.
Setelah serangan terjadi, pertukaran tersebut menjaga transparansi terhadap kerugian finansial, membagi kerugian ke akun pengguna, dengan setiap akun mengalami kerugian sebesar 36%. Untuk mengganti kerugian, pertukaran tersebut menerbitkan token yang dapat ditukarkan dengan dolar AS atau saham perusahaan kepada pengguna yang terkena dampak.
2. Coincheck:5.34 juta dolar AS token NEM dicuri
Pada bulan Januari 2018, pertukaran Jepang Coincheck mengalami salah satu serangan hacker tersentralisasi terburuk dalam sejarah. Hacker membobol dompet panas dan mencuri 523 juta token NEM, yang pada saat itu bernilai sekitar 534 juta dolar AS.
Coincheck menyimpan sejumlah besar aset di dompet panas dan kurangnya perlindungan tanda tangan ganda yang memadai, kelalaian ini memberikan kesempatan bagi Hacker. Setelah serangan terjadi, komunitas cryptocurrency dengan cepat mengambil tindakan untuk mencoba menghentikan aliran dana yang dicuri, tetapi pemulihan dana secara menyeluruh masih sulit.
1. Mt. Gox: Peristiwa hacker paling terkenal dalam sejarah cryptocurrency
Kasus Mt. Gox adalah salah satu contoh serangan hacker yang paling terkenal dalam sejarah cryptocurrency. Pada tahun 2011, pertukaran Bitcoin terbesar di dunia pada saat itu mengalami celah keamanan yang signifikan, kehilangan 25.000 Bitcoin. Pada tahun 2014, keadaan semakin memburuk, sekitar 850.000 Bitcoin dicuri.
Serangan hacker kali ini berdampak mendalam pada harga Bitcoin dan kepercayaan komunitas cryptocurrency global. Banyak pengguna mengalami kerugian besar, mengubah pandangan mereka tentang keamanan mata uang digital.
Langkah-langkah Pencegahan Keamanan Pertukaran
Untuk meningkatkan keamanan, pertukaran dapat mengambil berbagai langkah:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline, hanya menyisakan sejumlah kecil dana di dompet panas untuk transaksi harian.
Multi-tanda tangan: Memerlukan beberapa pemegang kunci untuk bersama-sama menandatangani transaksi, mencegah kebocoran kunci tunggal yang dapat menyebabkan kerugian dana.
Audit keamanan berkala: Mengontrak ahli keamanan eksternal untuk melakukan tinjauan sistem secara menyeluruh.
Pelatihan Karyawan: Meningkatkan kesadaran keamanan karyawan untuk mencegah serangan rekayasa sosial.
Pemantauan Waktu Nyata: Membangun sistem pemantauan yang lengkap untuk segera mendeteksi dan merespons aktivitas mencurigakan.
Perlindungan Asuransi: Membeli asuransi untuk dana pengguna, menyediakan lapisan perlindungan tambahan.
Transparansi: Secara berkala mengumumkan bukti aset, meningkatkan kepercayaan pengguna.
Teknologi Upgrade: Terus memperbarui dan mengoptimalkan langkah-langkah keamanan, mengikuti perkembangan teknologi Hacker.
Dengan mengambil langkah-langkah ini, pertukaran dapat secara signifikan meningkatkan keamanannya dan lebih baik melindungi aset pengguna. Namun, seiring dengan kemajuan teknologi hacker, perlindungan keamanan juga perlu terus diperbaiki dan diperbarui.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Tinjauan Sepuluh Peristiwa Peretasan Pertukaran Tersentralisasi: Celah Keamanan dan Langkah Pencegahan
Tinjauan Peristiwa Serangan Hacker di Pertukaran Tersentralisasi: Pelajaran Sejarah dan Pencerahan Keamanan
Dalam beberapa tahun terakhir, beberapa pertukaran cryptocurrency terpusat terkenal mengalami kejadian keamanan yang signifikan, mengakibatkan kerugian dana yang besar. Kejadian ini tidak hanya mencakup peretasan dari luar, tetapi juga masalah penyalahgunaan dana internal. Sementara itu, beberapa pertukaran besar juga menghadapi tekanan dari lembaga pengatur.
dibandingkan, Pertukaran Tersentralisasi tampaknya memiliki keunggulan tertentu dalam menghadapi serangan Hacker, penipuan, dan regulasi yang berlebihan. Struktur bawaan dari Pertukaran Tersentralisasi membantu meningkatkan transparansi dan kontrol pengguna.
Artikel ini akan meninjau sepuluh peristiwa peretasan Pertukaran Tersentralisasi yang paling serius, serta membahas celah dan pelajarannya.
10. Bithumb: Pertukaran Korea yang Sering Diserang
Bithumb didirikan pada tahun 2014 dan dengan cepat tumbuh menjadi salah satu pertukaran cryptocurrency terbesar di Korea Selatan. Namun, ia telah beberapa kali menjadi korban Hacker:
Kementerian Teknologi Korea Selatan menyelidiki dan menemukan bahwa Bithumb memiliki masalah seperti isolasi jaringan yang tidak memadai, sistem pemantauan yang buruk, dan pengelolaan kunci yang tidak tepat.
9. WazirX: Kerentanan Besar di Pertukaran India
Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet yang signifikan, mengakibatkan lebih dari 230 juta dolar aset kripto dicuri. Aset yang dicuri termasuk Shiba Inu (SHIB), MATIC, PEPE, USDT, dan token GALA.
Serangan kali ini ditujukan kepada dompet multisignature WazirX di Ethereum. Meskipun telah menggunakan langkah-langkah keamanan seperti dompet perangkat keras dan daftar putih alamat, WazirX masih gagal menahan serangan kompleks ini, yang menyoroti risiko kontrol terpusat kunci privat.
8. Platform pertukaran besar: 40 juta dolar AS Bitcoin dicuri
Pada Mei 2019, sebuah pertukaran kripto terkemuka di dunia mengalami serangan hacker besar-besaran. Penyerang memanfaatkan phishing dan serangan virus untuk mencuri kode otentikasi dua faktor dan kunci API pengguna, mencuri 7.074 Bitcoin dari dompet panas pertukaran, yang pada saat itu bernilai lebih dari 40 juta dolar AS.
Setelah kejadian ini, pertukaran tersebut mengumumkan pembentukan Dana Keamanan Aset Pengguna (SAFU) untuk melindungi dana pengguna dalam situasi ekstrem. Namun, pada Oktober 2022, pertukaran tersebut kembali menghadapi tantangan keamanan, di mana hacker memanfaatkan kerentanan jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri sekitar 570 juta dolar token.
7. KuCoin: Pencurian Bergaya Hollywood senilai 281 juta dolar
Pada bulan September 2020, KuCoin mengalami kasus pencurian yang setara dengan film Hollywood. Hacker mencuri berbagai cryptocurrency termasuk BTC, ETH, LTC, dan XRP dengan mencuri kunci pribadi dari dompet panas, dengan total sekitar 281 juta dolar.
KuCoin dengan cepat mengambil tindakan, memindahkan sisa dana ke dompet panas baru, menutup dompet yang dicuri, dan sementara membekukan semua transaksi pelanggan. Melalui kerja sama dengan pihak berwajib, KuCoin berhasil memulihkan sekitar 204 juta dolar AS dari dana yang dicuri dalam beberapa minggu. Investigasi menunjukkan bahwa serangan ini mungkin terkait dengan organisasi hacker Korea Utara.
6. BitGrail: Kasus pencurian yang diduga melibatkan orang dalam
Pertukaran cryptocurrency Italia BitGrail mengalami pencurian sebesar 120 juta euro (sekitar 146,55 juta dolar AS). Polisi menuduh kepala pertukaran, Firano, mungkin terlibat dalam serangan Hacker, atau gagal untuk memperkuat langkah-langkah keamanan dengan cepat setelah menemukan celah.
Kejadian ini mengakibatkan kerugian dana sekitar 230.000 pengguna. Pengadilan kebangkrutan Italia mengumumkan kebangkrutan Firano dan BitGrail, meminta pengembalian aset yang dicuri, dan menyita aset pribadi Firano. Investigasi menemukan bahwa cacat perangkat lunak di platform BitGrail menyebabkan beberapa permintaan penarikan yang tidak sah.
5. Poloniex: Dua Kerentanan Keamanan Besar
Poloniex mengalami dua serangan celah keamanan yang serius:
Serangan kedua melibatkan rekayasa sosial dan malware, Hacker menggunakan strategi pencucian uang yang kompleks, termasuk memanfaatkan pertukaran tersentralisasi, yang meningkatkan kesulitan dalam pelacakan dan pemulihan dana.
4. Bitstamp: Administrator Sistem Menjadi Target Serangan
Hacker berhasil membobol sistem pertukaran dengan menargetkan administrator sistem Bitstamp, Luka Kodric. Kodric tanpa sadar mengunduh file yang berisi malware, yang menyebabkan server Bitstamp terinfeksi, dan hacker mendapatkan file wallet.dat dan password yang penting.
Meskipun Bitstamp cepat mengambil tindakan, Hacker berhasil mencuri 18.866 Bitcoin dari dompet panas, mengakibatkan kerugian sekitar 5 juta USD. Setelah kejadian tersebut, Bitstamp melakukan perombakan menyeluruh pada platform perdagangannya, termasuk migrasi ke server cloud yang lebih aman, penerapan akses dompet multi-tanda tangan, dan langkah-langkah lainnya.
3. Salah satu pertukaran terkenal: 120.000 Bitcoin dicuri
Pada bulan Agustus 2016, sebuah pertukaran terkenal mengalami serangan siber. Hacker memanfaatkan celah dalam sistem keamanan tanda tangan ganda pertukaran tersebut untuk secara ilegal menarik 120.000 Bitcoin dari dompet panas.
Setelah serangan terjadi, pertukaran tersebut menjaga transparansi terhadap kerugian finansial, membagi kerugian ke akun pengguna, dengan setiap akun mengalami kerugian sebesar 36%. Untuk mengganti kerugian, pertukaran tersebut menerbitkan token yang dapat ditukarkan dengan dolar AS atau saham perusahaan kepada pengguna yang terkena dampak.
2. Coincheck:5.34 juta dolar AS token NEM dicuri
Pada bulan Januari 2018, pertukaran Jepang Coincheck mengalami salah satu serangan hacker tersentralisasi terburuk dalam sejarah. Hacker membobol dompet panas dan mencuri 523 juta token NEM, yang pada saat itu bernilai sekitar 534 juta dolar AS.
Coincheck menyimpan sejumlah besar aset di dompet panas dan kurangnya perlindungan tanda tangan ganda yang memadai, kelalaian ini memberikan kesempatan bagi Hacker. Setelah serangan terjadi, komunitas cryptocurrency dengan cepat mengambil tindakan untuk mencoba menghentikan aliran dana yang dicuri, tetapi pemulihan dana secara menyeluruh masih sulit.
1. Mt. Gox: Peristiwa hacker paling terkenal dalam sejarah cryptocurrency
Kasus Mt. Gox adalah salah satu contoh serangan hacker yang paling terkenal dalam sejarah cryptocurrency. Pada tahun 2011, pertukaran Bitcoin terbesar di dunia pada saat itu mengalami celah keamanan yang signifikan, kehilangan 25.000 Bitcoin. Pada tahun 2014, keadaan semakin memburuk, sekitar 850.000 Bitcoin dicuri.
Serangan hacker kali ini berdampak mendalam pada harga Bitcoin dan kepercayaan komunitas cryptocurrency global. Banyak pengguna mengalami kerugian besar, mengubah pandangan mereka tentang keamanan mata uang digital.
Langkah-langkah Pencegahan Keamanan Pertukaran
Untuk meningkatkan keamanan, pertukaran dapat mengambil berbagai langkah:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline, hanya menyisakan sejumlah kecil dana di dompet panas untuk transaksi harian.
Multi-tanda tangan: Memerlukan beberapa pemegang kunci untuk bersama-sama menandatangani transaksi, mencegah kebocoran kunci tunggal yang dapat menyebabkan kerugian dana.
Audit keamanan berkala: Mengontrak ahli keamanan eksternal untuk melakukan tinjauan sistem secara menyeluruh.
Pelatihan Karyawan: Meningkatkan kesadaran keamanan karyawan untuk mencegah serangan rekayasa sosial.
Pemantauan Waktu Nyata: Membangun sistem pemantauan yang lengkap untuk segera mendeteksi dan merespons aktivitas mencurigakan.
Perlindungan Asuransi: Membeli asuransi untuk dana pengguna, menyediakan lapisan perlindungan tambahan.
Transparansi: Secara berkala mengumumkan bukti aset, meningkatkan kepercayaan pengguna.
Teknologi Upgrade: Terus memperbarui dan mengoptimalkan langkah-langkah keamanan, mengikuti perkembangan teknologi Hacker.
Dengan mengambil langkah-langkah ini, pertukaran dapat secara signifikan meningkatkan keamanannya dan lebih baik melindungi aset pengguna. Namun, seiring dengan kemajuan teknologi hacker, perlindungan keamanan juga perlu terus diperbaiki dan diperbarui.