Tinjauan Kasus Serangan Hacker di Pertukaran Tersentralisasi: Pelajaran dan Pencerahan
Dalam beberapa tahun terakhir, pertukaran cryptocurrency sering kali mengalami serangan Hacker dan masalah penyalahgunaan dana internal, bahkan beberapa raksasa industri juga menghadapi tantangan serius dari regulator. Dibandingkan dengan itu, pertukaran tersentralisasi menunjukkan keunggulan yang jelas dalam mempertahankan diri dari serangan Hacker, penipuan, dan regulasi yang berlebihan. Artikel ini akan meninjau 10 peristiwa serangan Hacker di pertukaran tersentralisasi yang paling serius dalam sejarah, serta membahas pelajaran dan wawasan yang dapat diambil dari kejadian tersebut.
1. Bithumb: Sering Diserang oleh Hacker
Bithumb sebagai pemain utama di pasar cryptocurrency Korea, telah mengalami serangan Hacker beberapa kali sejak didirikan pada tahun 2014:
Februari 2017: Kehilangan 7 juta dolar AS
Juni 2018: Kehilangan sekitar 32 juta dolar AS
Maret 2019: Kehilangan sekitar 20 juta dolar AS EOS dan XRP
Juni 2019: Kehilangan sekitar 30 juta dolar AS dalam token digital
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan manajemen kunci kripto yang tidak tepat.
2. WazirX: Insiden pencurian dana besar-besaran
Pada bulan Juli 2024, platform pertukaran India WazirX mengalami celah keamanan serius, yang menyebabkan lebih dari 230 juta dolar aset kripto dipindahkan secara ilegal. Aset yang dicuri termasuk:
Lebih dari 100 juta dolar Shiba Inu (SHIB)
20 juta token MATIC ( sekitar 1.100.000 USD )
6400 miliar token PEPE ( sekitar 750 ribu dolar AS )
5.7 juta USDT
1,35 juta GALA token ( sekitar 350 juta dolar AS )
Meskipun telah menerapkan langkah-langkah keamanan seperti dompet perangkat keras, WazirX tetap mengalami serangan kompleks ini, yang menyoroti risiko manajemen kunci pribadi yang terpusat.
3. Salah satu platform pertukaran besar: 40 juta dolar AS Bitcoin dicuri
Pada Mei 2019, sebuah platform pertukaran terkenal di dunia mengalami serangan hacker. Penyerang memperoleh kode autentikasi dua faktor dan kunci API pengguna melalui phishing dan infeksi virus, mencuri 7.074 Bitcoin dari dompet panas, yang saat itu bernilai lebih dari 40 juta dolar.
Platform tersebut kemudian mendirikan Dana Aset Keamanan Pengguna (SAFU) untuk menghadapi situasi ekstrem. Namun, pada bulan Oktober 2022, platform tersebut kembali menghadapi tantangan keamanan, di mana hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token senilai sekitar 5,7 juta dolar AS.
4. KuCoin: 2,81 juta dolar AS cryptocurrency dicuri
Pada bulan September 2020, KuCoin mengalami serangan hacker besar-besaran. Penyerang mencuri kunci pribadi dompet panas dan mencuri berbagai cryptocurrency termasuk BTC, ETH, LTC, dan XRP, dengan total sekitar 281 juta dolar AS.
KuCoin mengambil tindakan cepat, termasuk memindahkan sisa dana, menutup dompet yang dicuri, dan menghentikan perdagangan. Dengan bekerja sama dengan pihak berwenang, KuCoin berhasil memulihkan sekitar 204 juta dolar AS dari dana yang dicuri dalam beberapa minggu. Penyidikan menunjukkan bahwa serangan ini mungkin terkait dengan organisasi hacker Korea Utara.
5. BitGrail: Anggota internal diduga terlibat
Pertukaran Italia BitGrail mengalami insiden pencurian cryptocurrency senilai 146,55 juta dolar. Penyelidikan menunjukkan bahwa pemimpin platform, Firano, mungkin terlibat atau tidak segera memperkuat langkah-langkah keamanan setelah menemukan celah.
Kejadian ini menyebabkan kerugian dana sekitar 230.000 pengguna. Pengadilan Italia mengumumkan kebangkrutan Firano dan BitGrail, serta meminta pengembalian aset yang dicuri. Pengadilan juga menyetujui penyitaan aset pribadi Firano dan cryptocurrency yang ada di akun BitGrail.
6. Poloniex: Dua Kali Kerentanan Keamanan Besar
Poloniex telah mengalami dua serangan serius:
Maret 2014: Hacker memanfaatkan celah perangkat lunak untuk mencuri 97 bitcoin, yang merupakan 12,3% dari total kepemilikan bitcoin di pertukaran saat itu.
November 2023: Diduga kelompok Lazarus dari Korea Utara mencuri kunci pribadi, mencuri sekitar 126 juta USD dari dompet panas.
Serangan kedua menggunakan metode kompleks seperti rekayasa sosial dan perangkat lunak berbahaya, serta melakukan pencucian uang melalui pertukaran tersentralisasi, yang meningkatkan kesulitan pelacakan.
7. Bitstamp: Administrator Sistem Mengalami Serangan Phishing
Hacker menyerang administrator sistem Bitstamp, Luka Kodric, melalui serangan phishing, memasang malware dan mendapatkan file dan kata sandi penting. Meskipun Bitstamp segera mengambil tindakan, masih ada 18.866 Bitcoin yang dicuri, yang pada saat itu bernilai sekitar 5 juta dolar.
Setelah itu, Bitstamp membangun kembali platform perdagangan secara menyeluruh, memindahkan infrastruktur ke layanan cloud yang lebih aman, dan menerapkan langkah-langkah seperti dompet multi-tanda tangan.
8. Salah satu pertukaran terkenal: Kerentanan sistem tanda tangan ganda dieksploitasi
Pada bulan Agustus 2016, Hacker memanfaatkan celah dalam sistem keamanan tanda tangan ganda pertukaran tersebut untuk secara ilegal menarik 120.000 Bitcoin dari dompet panas.
Untuk mengatasi kerugian, pertukaran ini menerapkan strategi pembagian kerugian, di mana setiap akun pengguna mengalami kerugian sebesar 36%. Sementara itu, token diterbitkan yang dapat ditukarkan dengan dolar AS atau saham perusahaan untuk secara bertahap mengganti kerugian pengguna.
9. Coincheck: 5,34 juta USD NEM token dicuri
Pada Januari 2018, pertukaran Jepang Coincheck mengalami serangan hacker yang parah, 5,23 juta token NEM dicuri, yang saat itu bernilai sekitar 534 juta dolar.
Meskipun sebelumnya telah terjadi beberapa kasus serangan Hacker, Coincheck tetap menyimpan sejumlah besar aset di dompet panas dan kurangnya perlindungan tanda tangan ganda yang memadai. Komunitas cryptocurrency dengan cepat mengambil tindakan, melarang perdagangan NEM yang dicuri dan menandai alamat terkait, tetapi pemulihan dana secara menyeluruh tetap sulit.
10. Salah satu pertukaran besar awal: Kasus pencurian Bitcoin terburuk dalam sejarah
Kejadian peretasan yang terjadi pada awal cryptocurrency ini memiliki dampak yang mendalam bagi seluruh industri:
Pada tahun 2011, mengalami celah keamanan untuk pertama kalinya, kehilangan 25.000 Bitcoin
Pada tahun 2014 terjadi pencurian yang mengerikan, sekitar 850.000 Bitcoin dicuri
Serangan kali ini tidak hanya mempengaruhi harga Bitcoin, tetapi juga secara serius menghancurkan kepercayaan komunitas cryptocurrency global.
Pertukaran keamanan langkah pencegahan
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline, hanya menyisakan sedikit dana di dompet panas untuk menghadapi transaksi sehari-hari.
Multi-sig: Mengharuskan beberapa pemegang kunci untuk menandatangani transaksi bersama-sama, mencegah kebocoran kunci tunggal yang dapat menyebabkan kehilangan dana.
Audit keamanan berkala: Mengundang lembaga profesional pihak ketiga untuk melakukan penilaian keamanan yang komprehensif.
Meningkatkan pelatihan karyawan: Meningkatkan kesadaran keamanan di antara staf internal untuk mencegah serangan rekayasa sosial.
Sistem Pemantauan Real-time: Membangun mekanisme deteksi transaksi yang tidak normal yang canggih.
Penyimpanan terdistribusi: Menyimpan aset di beberapa dompet untuk mengurangi risiko titik tunggal.
Perlindungan Asuransi: Membeli asuransi yang sesuai untuk aset pengguna.
Kasus-kasus ini menyoroti tantangan keamanan yang dihadapi oleh Pertukaran Tersentralisasi, dan juga memberikan pengalaman berharga bagi seluruh industri. Pertukaran perlu terus meningkatkan langkah-langkah keamanan, dan pengguna juga harus meningkatkan kewaspadaan, memilih platform perdagangan dengan hati-hati dan menjaga aset digital mereka dengan baik.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
8
Bagikan
Komentar
0/400
LowCapGemHunter
· 07-24 14:58
Wah, saya telah dicuri lagi.
Lihat AsliBalas0
WalletWhisperer
· 07-24 12:35
pola yang dapat diprediksi... honeypot terpusat terlalu menggoda bagi predator puncak
Lihat AsliBalas0
Rugman_Walking
· 07-22 00:02
Another good opportunity to play people for suckers?
10 Peristiwa Peretasan 10 Besar Pertukaran Tersentralisasi: Kerentanan Keamanan dan Langkah-Langkah Pencegahan
Tinjauan Kasus Serangan Hacker di Pertukaran Tersentralisasi: Pelajaran dan Pencerahan
Dalam beberapa tahun terakhir, pertukaran cryptocurrency sering kali mengalami serangan Hacker dan masalah penyalahgunaan dana internal, bahkan beberapa raksasa industri juga menghadapi tantangan serius dari regulator. Dibandingkan dengan itu, pertukaran tersentralisasi menunjukkan keunggulan yang jelas dalam mempertahankan diri dari serangan Hacker, penipuan, dan regulasi yang berlebihan. Artikel ini akan meninjau 10 peristiwa serangan Hacker di pertukaran tersentralisasi yang paling serius dalam sejarah, serta membahas pelajaran dan wawasan yang dapat diambil dari kejadian tersebut.
1. Bithumb: Sering Diserang oleh Hacker
Bithumb sebagai pemain utama di pasar cryptocurrency Korea, telah mengalami serangan Hacker beberapa kali sejak didirikan pada tahun 2014:
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan manajemen kunci kripto yang tidak tepat.
2. WazirX: Insiden pencurian dana besar-besaran
Pada bulan Juli 2024, platform pertukaran India WazirX mengalami celah keamanan serius, yang menyebabkan lebih dari 230 juta dolar aset kripto dipindahkan secara ilegal. Aset yang dicuri termasuk:
Meskipun telah menerapkan langkah-langkah keamanan seperti dompet perangkat keras, WazirX tetap mengalami serangan kompleks ini, yang menyoroti risiko manajemen kunci pribadi yang terpusat.
3. Salah satu platform pertukaran besar: 40 juta dolar AS Bitcoin dicuri
Pada Mei 2019, sebuah platform pertukaran terkenal di dunia mengalami serangan hacker. Penyerang memperoleh kode autentikasi dua faktor dan kunci API pengguna melalui phishing dan infeksi virus, mencuri 7.074 Bitcoin dari dompet panas, yang saat itu bernilai lebih dari 40 juta dolar.
Platform tersebut kemudian mendirikan Dana Aset Keamanan Pengguna (SAFU) untuk menghadapi situasi ekstrem. Namun, pada bulan Oktober 2022, platform tersebut kembali menghadapi tantangan keamanan, di mana hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token senilai sekitar 5,7 juta dolar AS.
4. KuCoin: 2,81 juta dolar AS cryptocurrency dicuri
Pada bulan September 2020, KuCoin mengalami serangan hacker besar-besaran. Penyerang mencuri kunci pribadi dompet panas dan mencuri berbagai cryptocurrency termasuk BTC, ETH, LTC, dan XRP, dengan total sekitar 281 juta dolar AS.
KuCoin mengambil tindakan cepat, termasuk memindahkan sisa dana, menutup dompet yang dicuri, dan menghentikan perdagangan. Dengan bekerja sama dengan pihak berwenang, KuCoin berhasil memulihkan sekitar 204 juta dolar AS dari dana yang dicuri dalam beberapa minggu. Penyidikan menunjukkan bahwa serangan ini mungkin terkait dengan organisasi hacker Korea Utara.
5. BitGrail: Anggota internal diduga terlibat
Pertukaran Italia BitGrail mengalami insiden pencurian cryptocurrency senilai 146,55 juta dolar. Penyelidikan menunjukkan bahwa pemimpin platform, Firano, mungkin terlibat atau tidak segera memperkuat langkah-langkah keamanan setelah menemukan celah.
Kejadian ini menyebabkan kerugian dana sekitar 230.000 pengguna. Pengadilan Italia mengumumkan kebangkrutan Firano dan BitGrail, serta meminta pengembalian aset yang dicuri. Pengadilan juga menyetujui penyitaan aset pribadi Firano dan cryptocurrency yang ada di akun BitGrail.
6. Poloniex: Dua Kali Kerentanan Keamanan Besar
Poloniex telah mengalami dua serangan serius:
Serangan kedua menggunakan metode kompleks seperti rekayasa sosial dan perangkat lunak berbahaya, serta melakukan pencucian uang melalui pertukaran tersentralisasi, yang meningkatkan kesulitan pelacakan.
7. Bitstamp: Administrator Sistem Mengalami Serangan Phishing
Hacker menyerang administrator sistem Bitstamp, Luka Kodric, melalui serangan phishing, memasang malware dan mendapatkan file dan kata sandi penting. Meskipun Bitstamp segera mengambil tindakan, masih ada 18.866 Bitcoin yang dicuri, yang pada saat itu bernilai sekitar 5 juta dolar.
Setelah itu, Bitstamp membangun kembali platform perdagangan secara menyeluruh, memindahkan infrastruktur ke layanan cloud yang lebih aman, dan menerapkan langkah-langkah seperti dompet multi-tanda tangan.
8. Salah satu pertukaran terkenal: Kerentanan sistem tanda tangan ganda dieksploitasi
Pada bulan Agustus 2016, Hacker memanfaatkan celah dalam sistem keamanan tanda tangan ganda pertukaran tersebut untuk secara ilegal menarik 120.000 Bitcoin dari dompet panas.
Untuk mengatasi kerugian, pertukaran ini menerapkan strategi pembagian kerugian, di mana setiap akun pengguna mengalami kerugian sebesar 36%. Sementara itu, token diterbitkan yang dapat ditukarkan dengan dolar AS atau saham perusahaan untuk secara bertahap mengganti kerugian pengguna.
9. Coincheck: 5,34 juta USD NEM token dicuri
Pada Januari 2018, pertukaran Jepang Coincheck mengalami serangan hacker yang parah, 5,23 juta token NEM dicuri, yang saat itu bernilai sekitar 534 juta dolar.
Meskipun sebelumnya telah terjadi beberapa kasus serangan Hacker, Coincheck tetap menyimpan sejumlah besar aset di dompet panas dan kurangnya perlindungan tanda tangan ganda yang memadai. Komunitas cryptocurrency dengan cepat mengambil tindakan, melarang perdagangan NEM yang dicuri dan menandai alamat terkait, tetapi pemulihan dana secara menyeluruh tetap sulit.
10. Salah satu pertukaran besar awal: Kasus pencurian Bitcoin terburuk dalam sejarah
Kejadian peretasan yang terjadi pada awal cryptocurrency ini memiliki dampak yang mendalam bagi seluruh industri:
Serangan kali ini tidak hanya mempengaruhi harga Bitcoin, tetapi juga secara serius menghancurkan kepercayaan komunitas cryptocurrency global.
Pertukaran keamanan langkah pencegahan
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Kasus-kasus ini menyoroti tantangan keamanan yang dihadapi oleh Pertukaran Tersentralisasi, dan juga memberikan pengalaman berharga bagi seluruh industri. Pertukaran perlu terus meningkatkan langkah-langkah keamanan, dan pengguna juga harus meningkatkan kewaspadaan, memilih platform perdagangan dengan hati-hati dan menjaga aset digital mereka dengan baik.