Tinjauan Insiden Serangan Hacker pada Pertukaran Tersentralisasi: Pelajaran Sejarah dan Pencerahan Keamanan

Dalam beberapa tahun terakhir, beberapa pertukaran tersentralisasi terkenal mengalami kerugian besar, ada yang disebabkan oleh peretasan eksternal, dan ada pula yang karena manajemen internal yang buruk yang mengakibatkan keruntuhan. Bahkan raksasa industri pun menghadapi tekanan besar dari lembaga pengawas. Sebagai perbandingan, pertukaran terdesentralisasi memiliki keunggulan alami dalam menghadapi ancaman seperti serangan peretas, penipuan, dan regulasi berlebihan.

Artikel ini akan meninjau sepuluh insiden peretasan pertukaran tersentralisasi yang paling serius di bidang cryptocurrency, serta membahas pelajaran dan wawasan yang didapat.

1. Bithumb: Pertukaran Korea yang Sering Diserang

Bithumb sejak didirikan pada tahun 2014, dengan cepat menjadi pemimpin pasar cryptocurrency Korea Selatan, dengan lebih dari 8 juta pengguna dan volume perdagangan melebihi 1 triliun dolar AS. Namun, di balik kejayaannya terdapat masalah keamanan yang sering terjadi.

Sejak tahun 2017, Bithumb telah mengalami beberapa serangan Hacker:

• Februari 2017: Kehilangan 7 juta dolar AS
• Juni 2018: Informasi karyawan dimanfaatkan, hampir 32 juta dolar AS cryptocurrency dicuri
• Maret 2019: Sekitar 20 juta dolar AS EOS dan XRP dicuri
• Juni 2019: Kehilangan lagi 30 juta dolar AS dalam bentuk token digital

Menanggapi kejadian keamanan yang sering terjadi ini, Kementerian Teknologi Korea Selatan melakukan penyelidikan menyeluruh dan menemukan beberapa celah keamanan, termasuk kurangnya isolasi jaringan, cacat pada sistem pemantauan, serta pengelolaan kunci enkripsi yang tidak tepat.

2. WazirX: Pertukaran India Mengalami Pukulan Berat

Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan celah dompet yang serius, yang mengakibatkan lebih dari 230 juta dolar AS aset kripto dipindahkan secara ilegal. Serangan ini terutama menargetkan dompet tanda tangan ganda WazirX di Ethereum.

Aset yang dicuri termasuk lebih dari 100 juta dolar AS dalam Shiba Inu ( SHIB ), 20 juta token MATIC ( sekitar 11 juta dolar AS ), 640 miliar token PEPE ( 750 ribu dolar AS ), 5,7 juta USDT serta 135 juta token GALA ( 3,5 juta dolar AS ).

Meskipun WazirX telah mengadopsi langkah-langkah keamanan canggih seperti dompet perangkat keras dan daftar putih alamat, mereka tetap tidak dapat mengatasi serangan kompleks ini. Peristiwa ini menyoroti risiko potensial dari manajemen kunci pribadi yang terpusat, serta mengingatkan industri untuk terus menyempurnakan mekanisme perlindungan aset digital.

3. Platform pertukaran terkenal: Pertukaran terkemuka dunia mengalami invasi Hacker

Pada Mei 2019, sebuah platform pertukaran cryptocurrency terkemuka di dunia mengalami insiden keamanan besar. Hacker berhasil mencuri kode autentikasi dua faktor dan kunci API pengguna melalui phishing dan serangan virus, mencuri 7.074 Bitcoin sekaligus dari dompet panas pertukaran, yang saat itu bernilai lebih dari 40 juta dolar AS.

Untuk menghadapi peristiwa ini, platform pertukaran tersebut mengumumkan pembentukan dana aset keamanan pengguna (SAFU), untuk melindungi dana pengguna dalam situasi ekstrem. Namun, meskipun langkah-langkah ini diambil, platform tersebut masih menghadapi tantangan keamanan besar lainnya pada bulan Oktober 2022. Hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token bernilai sekitar 5,7 juta dolar.

4. KuCoin: Perampokan Digital Bergaya Hollywood

Pada September 2020, KuCoin mengalami serangan hacker yang setara dengan film Hollywood. Penyerang pertama-tama memindahkan Bitcoin dan Ethereum ke dompet misterius, kemudian dengan mencuri kunci pribadi dompet panas KuCoin, memperluas jangkauan serangan lebih lanjut.

Serangan kali ini melibatkan berbagai cryptocurrency, termasuk BTC, ETH, LTC, dan XRP, dengan total kerugian sekitar 281 juta dolar. KuCoin segera mengambil tindakan untuk memindahkan sisa dana ke dompet panas baru dan sementara membekukan semua transaksi pelanggan.

Dengan bekerja sama dengan lembaga penegak hukum internasional, KuCoin telah memulihkan sekitar 204 juta USD dari dana yang dicuri dalam beberapa minggu. Terdapat tanda-tanda bahwa serangan ini mungkin terkait dengan organisasi hacker dari suatu negara.

5. BitGrail: Kemungkinan Kejahatan Internal

Pertukaran cryptocurrency Italia BitGrail terlibat dalam kontroversi karena pencurian dana sebesar 120 juta euro (sekitar 146,55 juta dolar AS). Polisi Italia mencurigai bahwa kepala pertukaran, Firano, mungkin terlibat dalam serangan hacker ini, atau gagal memperkuat langkah-langkah keamanan dengan cepat setelah menemukan celah.

Peristiwa ini menyebabkan sekitar 230.000 pengguna mengalami kerugian. Firano menghadapi berbagai tuduhan, termasuk penipuan komputer, kebangkrutan yang curang, dan pencucian uang, menjadi salah satu kasus pelanggaran keuangan terbesar dalam sejarah Italia.

Pengadilan kebangkrutan Italia mengambil tindakan tegas, mengumumkan kebangkrutan Firano dan BitGrail, serta meminta untuk mengembalikan sebanyak mungkin aset yang dicuri kepada pelanggan. Pengadilan juga menyetujui penyitaan aset pribadi Firano dan cryptocurrency dalam akun BitGrail. Investigasi menemukan bahwa cacat perangkat lunak di platform BitGrail menyebabkan banyak permintaan penarikan yang tidak sah.

6. Poloniex: Dua Kerentanan Keamanan Besar

Poloniex mengalami dua insiden keamanan serius.

Pada Maret 2014, hacker memanfaatkan celah perangkat lunak untuk mencuri 97 Bitcoin, yang merupakan 12,3% dari total kepemilikan Bitcoin di pertukaran saat itu. Meskipun mengalami pukulan, Poloniex berhasil pulih dan mengganti kerugian secara penuh kepada pengguna yang terkena dampak.

Pada November 2023, Poloniex kembali diserang, kali ini lebih parah. Diduga organisasi hacker dari suatu negara mencuri kunci privat, mencuri sekitar 126 juta USD aset kripto dari dompet panas Poloniex.

Penyerang menggunakan metode seperti rekayasa sosial dan malware untuk mendapatkan kunci pribadi yang penting. Hacker setelah melakukan intrusi menggunakan strategi kompleks, termasuk mengirimkan token yang berbeda ke alamat tertentu, dan memanfaatkan pertukaran tersentralisasi untuk mencuci uang, sehingga meningkatkan kesulitan dalam pelacakan dan pemulihan.

7. Bitstamp: Administrator Sistem Menjadi Titik Patah

Penjahat siber menargetkan administrator sistem Bitstamp, Luka Kodric. Kodric tanpa disadari mengunduh file berbahaya yang tersembunyi di dalam dokumen biasa, yang mengaktifkan skrip yang menginfeksi server Bitstamp, memungkinkan hacker mengakses file wallet.dat dan kata sandi yang penting.

Meskipun Bitstamp cepat mengambil tindakan, membentuk tim darurat dan mengeluarkan alarm perusahaan, Hacker tetap berhasil mencuri 18.866 Bitcoin dari dompet panas, menyebabkan kerugian sekitar 5 juta dolar.

Setelah itu, Bitstamp melakukan perombakan menyeluruh pada platform pertukaran. Mereka memindahkan infrastruktur ke server cloud aman Amazon yang terletak di Eropa, menerapkan akses dompet multi-tanda tangan, dan menyewa lembaga profesional untuk manajemen dompet dingin.

8. Sebuah platform pertukaran besar: Kerentanan sistem tanda tangan ganda

Pada bulan Agustus 2016, sebuah platform pertukaran terkenal mengalami serangan siber. Hacker memanfaatkan celah dalam sistem keamanan multi-tanda tangan yang didukung pihak ketiga oleh platform tersebut, dan berhasil mencuri secara ilegal 120.000 bitcoin dari dompet panas.

Setelah serangan terjadi, platform menjaga transparansi terhadap kerugian finansial. Kerugian dibagi rata ke akun pengguna, setiap akun mengalami kerugian sebesar 36%. Untuk mengurangi kerugian, platform mengeluarkan token yang dapat ditukarkan dengan dolar AS atau saham perusahaan kepada pengguna yang terkena dampak, untuk mendorong pemulihan secara bertahap.

9. Coincheck: Kasus pencurian cryptocurrency terbesar di Jepang

Pada akhir Januari 2018, pertukaran cryptocurrency terkenal Jepang, Coincheck, mengalami salah satu serangan hacker terburuk dalam sejarah. Hacker berhasil mengakses dompet panas pertukaran tersebut dan mencuri 523 juta token NEM, yang saat itu bernilai sekitar 534 juta dolar AS.

Meskipun ada pelajaran dari serangan hacker sebelumnya, Coincheck tetap menyimpan sejumlah besar aset di dompet panas dan kekurangan perlindungan tanda tangan ganda yang memadai. Setelah serangan terjadi, pertukaran segera menghentikan semua layanan setoran dan penarikan untuk mencegah aliran dana yang dicuri.

Komunitas cryptocurrency dengan cepat mengambil tindakan untuk mencoba menghentikan likuidasi aset yang dicuri. Banyak platform pertukaran melarang perdagangan NEM yang dicuri dan menandai alamat terkait untuk mencegah perdagangan lebih lanjut. Meskipun telah dilakukan upaya ini, pemulihan dana secara keseluruhan belum terwujud.

10. Mt. Gox: Peristiwa hacker paling terkenal dalam sejarah cryptocurrency

Peristiwa Mt. Gox jelas merupakan pencurian paling terkenal dalam sejarah cryptocurrency, terutama karena besarnya skala dan waktu terjadinya.

Pada tahun 2011, pertukaran Bitcoin terbesar di dunia saat itu, Mt. Gox, pertama kali mengalami celah keamanan yang signifikan, yang mengakibatkan hilangnya 25.000 Bitcoin. Pada tahun 2014, situasi semakin memburuk, dan akhirnya terjadi pencurian yang bencana, sekitar 850.000 Bitcoin dicuri.

Serangan hacker kali ini memiliki dampak yang mendalam, tidak hanya menyebabkan fluktuasi harga Bitcoin yang besar, tetapi juga secara serius menghancurkan kepercayaan komunitas cryptocurrency global. Seorang pengguna berbagi di forum: "Saya hampir kehilangan segalanya. Peristiwa ini selamanya mengubah pandangan saya tentang keamanan mata uang digital." Ini menunjukkan dampak mendalam dari peristiwa Mt. Gox terhadap individu dan seluruh industri.

Langkah Kunci untuk Memperkuat Keamanan Pertukaran

Dalam beberapa tahun terakhir, masalah keamanan pertukaran telah menjadi fokus industri cryptocurrency, terutama setelah beberapa kejadian keamanan besar dan masalah internal yang menyebabkan pertukaran bangkrut atau kehilangan dana. Untuk meningkatkan keamanan, pertukaran dapat mengambil berbagai langkah:

1. Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline, hanya menyimpan sejumlah kecil dana di dompet panas untuk transaksi sehari-hari, dapat secara signifikan mengurangi risiko pencurian dana dalam jumlah besar.

2. Mekanisme tanda tangan multi: Memerlukan beberapa pemegang kunci untuk menandatangani transaksi secara bersama-sama, dapat secara efektif mencegah kerugian dana akibat kebocoran kunci tunggal.

3. Audit keamanan berkala: Mengundang tim keamanan profesional untuk melakukan evaluasi keamanan menyeluruh dan pengujian penetrasi secara berkala.

4. Pelatihan Karyawan: Meningkatkan pelatihan kesadaran keamanan bagi karyawan, khususnya dalam pencegahan serangan rekayasa sosial.

5. Sistem Pemantauan Waktu Nyata: Membangun sistem pemantauan perdagangan waktu nyata yang canggih untuk segera mendeteksi dan menghentikan transaksi yang tidak normal.

6. Perlindungan Asuransi: Membeli asuransi cryptocurrency profesional untuk dana pengguna, menyediakan perlindungan keamanan dana tambahan.

7. Peningkatan transparansi: Secara berkala mengumumkan bukti cadangan dana, meningkatkan tingkat kepercayaan pengguna.

8. Kebijakan KYC dan AML yang ketat: Menerapkan verifikasi identitas pelanggan yang ketat dan kebijakan anti pencucian uang untuk mengurangi risiko platform digunakan untuk aktivitas ilegal.

Dengan mengambil langkah-langkah ini, pertukaran dapat secara signifikan meningkatkan keamanannya, memberikan lingkungan perdagangan yang lebih aman dan dapat diandalkan bagi pengguna. Namun, keamanan adalah proses yang berkelanjutan, yang membutuhkan pertukaran untuk terus memperbarui dan meningkatkan kebijakan keamanannya guna menghadapi ancaman yang terus berkembang.