Sederet Kasus Hacking Kripto Sepanjang Tahun 2022, Ada yang Libatkan Negara Terisolir

Sederet Kasus Hacking Kripto Sepanjang Tahun 2022, Ada nan Libatkan Negara Terisolir

Kasus tindak kejahatan peretasan di bumi kripto sudah bukan perihal asing lagi dalam bumi kripto. Pasalnya, seiring dengan perkembangan dari sistem keamanan suatu bursa alias dompet digital, maka semakin lihai pula para pembobol untuk beradaptasi sembari mencari kelemahan dalam sistem.

Pada tahun 2022 lalu, terdapat beberapa kasus besar terkait peretasan dan pencurian aset kripto di dunia.

Salah satu tindakan peretasan nan terbesar nan pernah terjadi pada tahun 2022, adalah nan pernah dialami oleh Sky Mavis, developer game populer Axie Infinity.

Pembobol menargetkan jembatan Ronin-nya dan melakukan hacking pada Maret 2022. Dari tindakan kejahatan tersebut, akhirnya Axie Infinity mengalami kerugian sebesar US$ 625 juta, dari bridge antara rantai Ronin dan jaringan Ethereum (ETH).

Setelah diadakan penelusuran, kebenaran nan terungkap bahwa ada golongan peretas berjulukan Lazarus dari negara nan terisolir, ialah Korea Utara.

Para peretas itu entah gimana caranya bisa memperoleh akses ke lima kunci pribadi, nan digunakan untuk menandatangani transaksi dari lima node validator Ronin Network. 

Mereka kemudian menggunakan metode ini untuk mencuri sebanyak 173.600 ETH dan US$ 25,5 juta USD Coin (USDC) dari bridge tersebut. 

Sementara itu, kasus pembobolan terbesar kedua pada tahun 2022, justru terjadi pada bulan Februari. Singkatnya, ada seorang peretas nan memalsukan tanda tangan untuk melewati verifikasi di jembatan token Wormhole, dan kemudian mengambil aset kripto senilai US$ 326 juta.

Karena Wormhole kandas memvalidasi akun wali, peretas dapat mencetak token tersebut tanpa perlu agunan apapun. 

TIdak berakhir pada awal tahun 2022, kasus peretasan juga terjadi pada triwulan ketiga. Kasus ‘Crowd Looting’ menjadi sorotan berita. Pada saat itu, ketika pengaturan smart contract nan tidak kondusif pada jembatan Nomad, nan merupakan sebuah bursa kripto di AS. 

Karena ketidakamanan tersebut, pengguna memanfaatkannya untuk menarik biaya dalam jumlah tak terbatas pada bulan Agustus. Karena perihal itu, perusahaan menderita kerugian lebih dari US$ 190 juta.

Sedangkan pada Oktober 2022 lalu, santer terdengar berita terkait manipulasi pasar, nan artinya di mana seorang peretas membeli dan secara artifisial menggelembungkan tokennya, sebelum mengambil pinjaman dengan agunan nan kurang dari perbendaharaan proyek. 

Metode lain nan dipakai oleh peretas, ialah metode oracle hack. Dalam perihal ini, pembobol mendapatkan akses ke oracle, nan biasanya digunakan untuk memasok umpan nilai ke protokol kripto, dan memanipulasi nilai nan disediakan.

Hal ini dapat menyebabkan kegagalan smart contract, alias biaya dicuri melalui serangan pinjaman kilat.

Serangan Oracle ini pernah terjadi pada tahun Februari 2023. Kala itu, peretas nan berjumlah lebih dari satu orang melakukan manipulasi nilai token Alliance Block, dan sukses mencuri US$ 120 juta dari protokol.

Selain itu, ada juga salah satu metode menakutkan, ialah metode phising nan menyebabkan pencurian aset US$ 17 juta sepanjang tahun 2022. Antara 2017 dan 2020, penyerang menggunakan metode ini untuk mencuri kredensial login dan kunci pribadi dari korban tanpa disadari.