Salah satu masalah yang mengganggu proyek crypto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Sejauh ini pada tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan kripto melibatkan hacker yang mengakses dompet/platform kripto dan mencuri mata uang kripto. Peretasan umum dalam kripto termasuk:
* Peretasan dompet
Serangan jembatan, dan
Peretasan bursa
Berikut adalah daftar hack teratas di industri kripto, diurutkan berdasarkan nilai kripto yang dicuri.
1.) $624M Hack Ronin
Pada Maret 2022, seorang peretas mencuri dana pengguna senilai $624 juta dari Jaringan Ronin.
Jaringan Ronin adalah side chain ( yang merupakan subset dari blockchain yang lebih besar) yang digunakan untuk mendukung sebuah game berbasis blockchain yang disebut Axie Infinity. Hacker berhasil mencuri kunci privat untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan tersebut tidak terungkap sampai seminggu kemudian.
2.) $477M Pencurian FTX
Sebuah eksploitasi di bursa kripto FTX yang kini sudah tidak berfungsi, menyebabkan pencurian sebesar $477 juta pada November 2022, menjadikannya salah satu peretasan kripto paling baru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Penasihat Umum di FTX, mencuit bahwa mereka sedang 'menyelidiki ketidaknormalan.'
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyatakan bahwa perusahaan telah 'memulai langkah-langkah pencegahan' dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet crypto tersebut tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menyarankan bahwa itu adalah pekerjaan orang dalam.
3.) $325M Pembobolan Wormhole
Pada bulan Februari 2022, seorang peretas menargetkan jembatan lintas-rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antar beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency yang bernilai sekitar $325 juta.
4.) $190M Nomad Bridge Hack
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Peretas memanfaatkan bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Tidak seperti peretasan lainnya dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukan serangan yang terkoordinasi. Begitu berita tentang eksploitasi ini menyebar, ratusan orang bergegas untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada bulan April 2022, seorang peretas memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset keluar dari Beanstalk Farms, mereka memerlukan persetujuan dari mayoritas pemegang $STALK. Peretas mengambil pinjaman kilat ( yaitu pinjaman kripto jangka sangat pendek) untuk membeli posisi mayoritas dalam token tata kelola.
Mereka kemudian mengusulkan transfer dana besar-besaran dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas mendapatkan keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin anjlok, yang mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Pembobolan WinterMute
Pada bulan September 2022, sebuah pembuat pasar kripto bernama Wintermute kehilangan $162 juta dalam peretasan besar.
Belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci privat yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang hacker menggunakan pendekatan coba-coba yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi hal ini belum dikonfirmasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Menghancurkan - 6 Pembobolan Kripto Terbesar di 2022
Salah satu masalah yang mengganggu proyek crypto pada tahun 2022 adalah meningkatnya kerentanan terhadap peretasan.
Sejauh ini pada tahun 2022, ~$3,4 miliar telah hilang akibat berbagai penipuan dan eksploitasi di dunia Web3 dan total 573 serangan tercatat pada tahun 2022, menurut perusahaan keamanan blockchain, CertiK.
Sebuah peretasan kripto melibatkan hacker yang mengakses dompet/platform kripto dan mencuri mata uang kripto. Peretasan umum dalam kripto termasuk:
Berikut adalah daftar hack teratas di industri kripto, diurutkan berdasarkan nilai kripto yang dicuri.
1.) $624M Hack Ronin
Pada Maret 2022, seorang peretas mencuri dana pengguna senilai $624 juta dari Jaringan Ronin.
Jaringan Ronin adalah side chain ( yang merupakan subset dari blockchain yang lebih besar) yang digunakan untuk mendukung sebuah game berbasis blockchain yang disebut Axie Infinity. Hacker berhasil mencuri kunci privat untuk menghasilkan penarikan palsu, mentransfer ratusan juta dari jaringan.
Peretasan tersebut tidak terungkap sampai seminggu kemudian.
2.) $477M Pencurian FTX
Sebuah eksploitasi di bursa kripto FTX yang kini sudah tidak berfungsi, menyebabkan pencurian sebesar $477 juta pada November 2022, menjadikannya salah satu peretasan kripto paling baru yang terjadi pada tahun 2022.
Beberapa saat setelah FTX mengajukan kebangkrutan pada 11 November 2022, Ryne Miller, Penasihat Umum di FTX, mencuit bahwa mereka sedang 'menyelidiki ketidaknormalan.'
Pada 12 November 2022, sebuah tweet dari Ryne Miller menyatakan bahwa perusahaan telah 'memulai langkah-langkah pencegahan' dan memindahkan semua aset digitalnya ke penyimpanan dingin, yang berarti dompet crypto tersebut tidak lagi terhubung ke internet.
Ada banyak teori tentang bagaimana peretasan itu terjadi, tetapi sebagian besar laporan menyarankan bahwa itu adalah pekerjaan orang dalam.
3.) $325M Pembobolan Wormhole
Pada bulan Februari 2022, seorang peretas menargetkan jembatan lintas-rantai yang dikenal sebagai Wormhole, sebuah protokol yang memungkinkan transfer dana antar beberapa rantai, termasuk Ethereum (ETH).
Hacker memanfaatkan kelemahan dalam sistem validasi protokol untuk secara curang menghasilkan sejumlah besar wrapped Ethereum (wETH), sebuah token dengan nilai yang terikat pada koin Ethereum.
Mereka kemudian menggunakan Wormhole untuk mengonversi wETH menjadi ETH, melarikan diri dengan cryptocurrency yang bernilai sekitar $325 juta.
4.) $190M Nomad Bridge Hack
Jembatan Nomad diserang pada Agustus 2022 yang mengakibatkan kerugian sekitar $190 juta dalam Bitcoin.
Peretas memanfaatkan bug dalam protokol untuk menarik lebih banyak dana daripada yang mereka setorkan. Tidak seperti peretasan lainnya dalam daftar ini, ratusan individu terlibat dalam insiden ini.
Serangan ini mungkin bukan serangan yang terkoordinasi. Begitu berita tentang eksploitasi ini menyebar, ratusan orang bergegas untuk memanfaatkannya, masing-masing bertindak atas inisiatif mereka sendiri.
5.) $182M Hack BeanStalk Farms
Pada bulan April 2022, seorang peretas memanfaatkan token tata kelola Beanstalk Farms, $STALK, untuk mencuri dana dari protokol stablecoin berbasis Ethereum.
Jika seseorang ingin mentransfer aset keluar dari Beanstalk Farms, mereka memerlukan persetujuan dari mayoritas pemegang $STALK. Peretas mengambil pinjaman kilat ( yaitu pinjaman kripto jangka sangat pendek) untuk membeli posisi mayoritas dalam token tata kelola.
Mereka kemudian mengusulkan transfer dana besar-besaran dan menggunakan token $STALK mereka untuk menyetujui proposal tersebut. Diperkirakan bahwa peretas mendapatkan keuntungan sekitar $80 juta, tetapi peretasan tersebut menyebabkan stablecoin anjlok, yang mengakibatkan total kerugian sebesar $182 juta.
6.) $160M Pembobolan WinterMute
Pada bulan September 2022, sebuah pembuat pasar kripto bernama Wintermute kehilangan $162 juta dalam peretasan besar.
Belum jelas bagaimana serangan itu dilakukan, tetapi perusahaan keamanan telah menyarankan bahwa kunci privat yang penting telah bocor atau dipecahkan menggunakan serangan brute-force.
Dalam serangan brute force, seorang hacker menggunakan pendekatan coba-coba yang cepat untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar.
Tak lama setelah peretasan, beberapa peneliti kripto mengklaim bahwa peretasan tersebut mungkin merupakan serangan dari dalam, tetapi hal ini belum dikonfirmasi.