Salah satu masalah yang mengganggu proyek crypto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Sejauh ini di tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan kripto melibatkan peretas yang mengakses dompet/platform kripto dan mencuri mata uang kripto. Peretasan umum dalam kripto meliputi:
* Peretasan dompet
Serangan jembatan, dan
Peretasan bursa
Berikut adalah daftar peretasan teratas di industri kripto, diurutkan berdasarkan nilai kripto yang dicuri.
1.) $624M Ronin Hack
Pada bulan Maret 2022, seorang hacker mencuri dana pengguna senilai $624 juta dari Ronin Network.
Jaringan Ronin adalah side chain ( subset dari blockchain yang lebih besar) yang digunakan untuk mendukung permainan berbasis blockchain bernama Axie Infinity. Hacker berhasil mencuri kunci privat untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan itu tidak terungkap sampai seminggu kemudian.
2.) $477M Pencurian FTX
Sebuah eksploitasi di bursa kripto FTX yang kini sudah ditutup, menyebabkan pencurian $477 juta pada November 2022, menjadikannya salah satu peretasan kripto terbaru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Penasihat Umum di FTX, mencuit bahwa mereka sedang 'menyelidiki ketidaknormalan.'
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyatakan bahwa perusahaan telah ‘memulai langkah-langkah pencegahan’ dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet kripto tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menunjukkan bahwa itu adalah pekerjaan orang dalam.
3.) $325M Pembobolan Wormhole
Pada Februari 2022, seorang peretas menargetkan jembatan lintas-rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antar beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency senilai sekitar $325 juta.
4.) $190M Nomad Bridge Hack
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Para peretas mengeksploitasi bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Berbeda dengan peretasan lain dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukan serangan yang terkoordinasi. Begitu berita tentang eksploitasi ini tersebar, ratusan orang terburu-buru untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada April 2022, seorang peretas memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset keluar dari Beanstalk Farms, mereka memerlukan persetujuan dari mayoritas pemegang $STALK. Hacker tersebut mengambil pinjaman kilat (pinjaman crypto jangka sangat pendek) untuk membeli posisi mayoritas dalam token tata kelola.
Mereka kemudian mengusulkan transfer dana besar-besaran dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas memperoleh keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin anjlok, mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Pembobolan WinterMute
Pada bulan September 2022, sebuah pembuat pasar kripto bernama Wintermute kehilangan $162 juta akibat peretasan besar.
Belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci privat yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang peretas menggunakan pendekatan percobaan dan kesalahan yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi ini belum terkonfirmasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Menghancurkan - 6 Peretasan Kripto Terbesar di 2022
Salah satu masalah yang mengganggu proyek crypto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Sejauh ini di tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan kripto melibatkan peretas yang mengakses dompet/platform kripto dan mencuri mata uang kripto. Peretasan umum dalam kripto meliputi:
Berikut adalah daftar peretasan teratas di industri kripto, diurutkan berdasarkan nilai kripto yang dicuri.
1.) $624M Ronin Hack
Pada bulan Maret 2022, seorang hacker mencuri dana pengguna senilai $624 juta dari Ronin Network.
Jaringan Ronin adalah side chain ( subset dari blockchain yang lebih besar) yang digunakan untuk mendukung permainan berbasis blockchain bernama Axie Infinity. Hacker berhasil mencuri kunci privat untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan itu tidak terungkap sampai seminggu kemudian.
2.) $477M Pencurian FTX
Sebuah eksploitasi di bursa kripto FTX yang kini sudah ditutup, menyebabkan pencurian $477 juta pada November 2022, menjadikannya salah satu peretasan kripto terbaru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Penasihat Umum di FTX, mencuit bahwa mereka sedang 'menyelidiki ketidaknormalan.'
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyatakan bahwa perusahaan telah ‘memulai langkah-langkah pencegahan’ dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet kripto tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menunjukkan bahwa itu adalah pekerjaan orang dalam.
3.) $325M Pembobolan Wormhole
Pada Februari 2022, seorang peretas menargetkan jembatan lintas-rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antar beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency senilai sekitar $325 juta.
4.) $190M Nomad Bridge Hack
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Para peretas mengeksploitasi bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Berbeda dengan peretasan lain dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukan serangan yang terkoordinasi. Begitu berita tentang eksploitasi ini tersebar, ratusan orang terburu-buru untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada April 2022, seorang peretas memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset keluar dari Beanstalk Farms, mereka memerlukan persetujuan dari mayoritas pemegang $STALK. Hacker tersebut mengambil pinjaman kilat (pinjaman crypto jangka sangat pendek) untuk membeli posisi mayoritas dalam token tata kelola.
Mereka kemudian mengusulkan transfer dana besar-besaran dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas memperoleh keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin anjlok, mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Pembobolan WinterMute
Pada bulan September 2022, sebuah pembuat pasar kripto bernama Wintermute kehilangan $162 juta akibat peretasan besar.
Belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci privat yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang peretas menggunakan pendekatan percobaan dan kesalahan yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi ini belum terkonfirmasi.