Salah satu masalah yang mengganggu proyek crypto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Hingga saat ini di tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan kripto melibatkan peretas yang mengakses dompet/platform kripto dan mencuri mata uang kripto. Peretasan umum dalam kripto termasuk:
* Pembobolan dompet
Serangan jembatan, dan
Peretasan bursa
Berikut adalah daftar peretasan teratas di industri kripto, diurutkan berdasarkan nilai kripto yang dicuri.
1.) $624M Peretasan Ronin
Pada Maret 2022, seorang peretas mencuri dana pengguna senilai $624 juta dari Ronin Network.
Jaringan Ronin adalah rantai samping ( yang merupakan subset dari blockchain yang lebih besar ) yang digunakan untuk mendukung permainan berbasis blockchain yang disebut Axie Infinity. Peretas berhasil mencuri kunci privat untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan itu tidak terungkap hingga seminggu kemudian.
2.) $477M FTX Hack
Sebuah eksploitasi di bursa kripto FTX yang kini sudah tidak berfungsi, menyebabkan pencurian $477 juta pada November 2022, menjadikannya salah satu peretasan kripto terbaru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Penasihat Umum di FTX, mencuit bahwa mereka sedang ‘menyelidiki anomali.’
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyatakan bahwa perusahaan telah ‘mengambil langkah-langkah pencegahan’ dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet kripto tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menyarankan bahwa itu adalah pekerjaan internal.
3.) $325M Pembobolan Wormhole
Pada bulan Februari 2022, seorang peretas menargetkan jembatan lintas rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antara beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency yang bernilai sekitar $325 juta.
4.) $190M Peretasan Jembatan Nomad
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Hacker mengeksploitasi bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Berbeda dengan peretasan lain dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukan serangan yang terkoordinasi. Begitu berita tentang eksploit tersebut menyebar, ratusan orang bergegas untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada April 2022, seorang peretas memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset dari Beanstalk Farms, mereka memerlukan persetujuan dari mayoritas pemegang $STALK. Penjahat mengambil pinjaman kilat ( yaitu pinjaman kripto jangka sangat pendek ) untuk membeli posisi mayoritas dalam token tata kelola.
Mereka kemudian mengusulkan transfer dana besar-besaran dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas tersebut mendapat keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin anjlok, yang mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Pembobolan WinterMute
Pada bulan September 2022, sebuah pembuat pasar kripto bernama Wintermute kehilangan $162 juta akibat peretasan besar.
Masih belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci privat yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang hacker menggunakan pendekatan coba-coba yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi ini belum dikonfirmasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Menghancurkan - 6 Peretasan Kripto Terbesar di 2022
Salah satu masalah yang mengganggu proyek crypto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Hingga saat ini di tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan kripto melibatkan peretas yang mengakses dompet/platform kripto dan mencuri mata uang kripto. Peretasan umum dalam kripto termasuk:
Berikut adalah daftar peretasan teratas di industri kripto, diurutkan berdasarkan nilai kripto yang dicuri.
1.) $624M Peretasan Ronin
Pada Maret 2022, seorang peretas mencuri dana pengguna senilai $624 juta dari Ronin Network.
Jaringan Ronin adalah rantai samping ( yang merupakan subset dari blockchain yang lebih besar ) yang digunakan untuk mendukung permainan berbasis blockchain yang disebut Axie Infinity. Peretas berhasil mencuri kunci privat untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan itu tidak terungkap hingga seminggu kemudian.
2.) $477M FTX Hack
Sebuah eksploitasi di bursa kripto FTX yang kini sudah tidak berfungsi, menyebabkan pencurian $477 juta pada November 2022, menjadikannya salah satu peretasan kripto terbaru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Penasihat Umum di FTX, mencuit bahwa mereka sedang ‘menyelidiki anomali.’
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyatakan bahwa perusahaan telah ‘mengambil langkah-langkah pencegahan’ dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet kripto tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menyarankan bahwa itu adalah pekerjaan internal.
3.) $325M Pembobolan Wormhole
Pada bulan Februari 2022, seorang peretas menargetkan jembatan lintas rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antara beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency yang bernilai sekitar $325 juta.
4.) $190M Peretasan Jembatan Nomad
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Hacker mengeksploitasi bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Berbeda dengan peretasan lain dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukan serangan yang terkoordinasi. Begitu berita tentang eksploit tersebut menyebar, ratusan orang bergegas untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada April 2022, seorang peretas memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset dari Beanstalk Farms, mereka memerlukan persetujuan dari mayoritas pemegang $STALK. Penjahat mengambil pinjaman kilat ( yaitu pinjaman kripto jangka sangat pendek ) untuk membeli posisi mayoritas dalam token tata kelola.
Mereka kemudian mengusulkan transfer dana besar-besaran dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas tersebut mendapat keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin anjlok, yang mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Pembobolan WinterMute
Pada bulan September 2022, sebuah pembuat pasar kripto bernama Wintermute kehilangan $162 juta akibat peretasan besar.
Masih belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci privat yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang hacker menggunakan pendekatan coba-coba yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi ini belum dikonfirmasi.