Salah satu masalah yang mengganggu proyek kripto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Sejauh ini di tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan crypto melibatkan hacker yang mengakses dompet/platform crypto dan mencuri cryptocurrency. Peretasan umum dalam crypto termasuk:
* Peretasan dompet
Serangan jembatan, dan
Peretasan bursa
Berikut adalah daftar peretasan teratas di industri crypto, diurutkan berdasarkan nilai crypto yang dicuri.
1.) $624M Ronin Hack
Pada bulan Maret 2022, seorang hacker mencuri dana pengguna senilai $624 juta dari Ronin Network.
Jaringan Ronin adalah side chain ( yang merupakan bagian dari blockchain yang lebih besar ) yang digunakan untuk mendukung permainan berbasis blockchain yang disebut Axie Infinity. Hacker berhasil mencuri kunci privat untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan itu tidak terungkap hingga seminggu kemudian.
2.) $477M Peretasan FTX
Sebuah eksploitasi di bursa kripto FTX yang kini sudah tidak berfungsi, menyebabkan pencurian sebesar $477 juta pada November 2022, menjadikannya salah satu peretasan kripto terbaru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Kepala Hukum di FTX, men-tweet bahwa mereka sedang ‘menyelidiki keanehan.’
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyebutkan bahwa perusahaan telah ‘mengambil langkah-langkah pencegahan’ dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet kripto tersebut tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menunjukkan bahwa itu adalah pekerjaan dari dalam.
3.) $325M Peretasan Wormhole
Pada Februari 2022, seorang peretas menargetkan jembatan lintas rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antara beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency yang bernilai sekitar $325 juta.
4.) $190M Peretasan Jembatan Nomad
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Peretas mengeksploitasi bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Tidak seperti peretasan lain dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukan merupakan serangan yang terkoordinasi. Begitu berita tentang eksploitasi ini tersebar, ratusan orang bergegas untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada April 2022, seorang hacker memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset keluar dari Beanstalk Farms, mereka perlu mendapatkan persetujuan dari mayoritas pemegang $STALK. Hacker tersebut mengambil pinjaman kilat ( yaitu pinjaman kripto jangka pendek yang sangat singkat ) untuk membeli posisi mayoritas dalam token tata kelola.
Mereka kemudian mengusulkan transfer dana besar-besaran dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas tersebut mendapatkan keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin anjlok, mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Pembobolan WinterMute
Pada bulan September 2022, seorang pembuat pasar kripto bernama Wintermute kehilangan $162 juta dalam peretasan besar.
Belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci pribadi yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang hacker menggunakan pendekatan coba-coba yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi ini belum dikonfirmasi.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker Menimbulkan Kekacauan - 6 Peretasan Kripto Terbesar di 2022
Salah satu masalah yang mengganggu proyek kripto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Sejauh ini di tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan crypto melibatkan hacker yang mengakses dompet/platform crypto dan mencuri cryptocurrency. Peretasan umum dalam crypto termasuk:
Berikut adalah daftar peretasan teratas di industri crypto, diurutkan berdasarkan nilai crypto yang dicuri.
1.) $624M Ronin Hack
Pada bulan Maret 2022, seorang hacker mencuri dana pengguna senilai $624 juta dari Ronin Network.
Jaringan Ronin adalah side chain ( yang merupakan bagian dari blockchain yang lebih besar ) yang digunakan untuk mendukung permainan berbasis blockchain yang disebut Axie Infinity. Hacker berhasil mencuri kunci privat untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan itu tidak terungkap hingga seminggu kemudian.
2.) $477M Peretasan FTX
Sebuah eksploitasi di bursa kripto FTX yang kini sudah tidak berfungsi, menyebabkan pencurian sebesar $477 juta pada November 2022, menjadikannya salah satu peretasan kripto terbaru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Kepala Hukum di FTX, men-tweet bahwa mereka sedang ‘menyelidiki keanehan.’
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyebutkan bahwa perusahaan telah ‘mengambil langkah-langkah pencegahan’ dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet kripto tersebut tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menunjukkan bahwa itu adalah pekerjaan dari dalam.
3.) $325M Peretasan Wormhole
Pada Februari 2022, seorang peretas menargetkan jembatan lintas rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antara beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency yang bernilai sekitar $325 juta.
4.) $190M Peretasan Jembatan Nomad
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Peretas mengeksploitasi bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Tidak seperti peretasan lain dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukan merupakan serangan yang terkoordinasi. Begitu berita tentang eksploitasi ini tersebar, ratusan orang bergegas untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada April 2022, seorang hacker memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset keluar dari Beanstalk Farms, mereka perlu mendapatkan persetujuan dari mayoritas pemegang $STALK. Hacker tersebut mengambil pinjaman kilat ( yaitu pinjaman kripto jangka pendek yang sangat singkat ) untuk membeli posisi mayoritas dalam token tata kelola.
Mereka kemudian mengusulkan transfer dana besar-besaran dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas tersebut mendapatkan keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin anjlok, mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Pembobolan WinterMute
Pada bulan September 2022, seorang pembuat pasar kripto bernama Wintermute kehilangan $162 juta dalam peretasan besar.
Belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci pribadi yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang hacker menggunakan pendekatan coba-coba yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi ini belum dikonfirmasi.