Dalam beberapa tahun terakhir, pertukaran cryptocurrency sering kali menjadi sasaran serangan hacker, yang mengakibatkan kerugian besar. Beberapa pertukaran mengalami kerugian besar akibat invasi eksternal, sementara yang lain runtuh karena manajemen internal yang buruk. Bahkan raksasa industri pun menghadapi tantangan regulasi yang ketat. Sebagai perbandingan, pertukaran tersentralisasi menunjukkan keunggulan yang jelas dalam menghadapi ancaman seperti serangan hacker, penipuan, dan regulasi yang berlebihan.
Artikel ini akan meninjau 10 insiden peretasan pertukaran tersentralisasi paling parah dalam sejarah cryptocurrency, serta membahas pelajaran dan wawasan yang bisa diambil dari kejadian tersebut.
1. Bithumb:sering diserang Hacker
Sebagai salah satu pertukaran cryptocurrency terbesar di Korea Selatan, Bithumb telah beberapa kali diserang oleh Hacker sejak 2017:
Februari 2017: Kehilangan 7 juta dolar AS
Juni 2018: Kehilangan 32 juta dolar AS
Maret 2019: Kehilangan 20 juta dolar AS dalam EOS dan XRP
Juni 2019: Kehilangan token digital senilai 30 juta dolar
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki kekurangan serius dalam isolasi jaringan, sistem pemantauan, dan manajemen kunci.
2. WazirX:Dana besar dicuri
Pada bulan Juli 2024, pertukaran India WazirX mengalami kerentanan keamanan besar yang mengakibatkan lebih dari 230 juta dolar aset kripto dipindahkan secara ilegal. Penyerang terutama menargetkan dompet multisig WazirX di Ethereum, mencuri sejumlah besar token seperti SHIB, MATIC, PEPE, USDT, dan GALA.
Meskipun WazirX menerapkan langkah-langkah keamanan canggih, serangan kompleks ini tetap tidak dapat dicegah, menyoroti risiko potensial dari kontrol terpusat kunci pribadi.
3. Salah satu platform pertukaran terkenal: kerugian 40 juta dolar AS
Pada Mei 2019, sebuah platform pertukaran cryptocurrency terkemuka di dunia mengalami serangan hacker besar-besaran. Penyerang mencuri kode autentikasi dua faktor dan kunci API pengguna melalui phishing dan infeksi virus, mencuri 7.074 bitcoin dari dompet panas, senilai lebih dari 40 juta dolar AS.
Platform ini kemudian mendirikan dana aset keamanan pengguna untuk menghadapi situasi ekstrem. Namun, pada Oktober 2022, platform tersebut kembali mengalami celah keamanan yang mengakibatkan kerugian sekitar 5,7 juta dolar.
4. KuCoin: Kasus Pencurian Bergaya Hollywood
Pada bulan September 2020, KuCoin mengalami pencurian yang setara dengan film blockbuster Hollywood. Hacker mencuri berbagai cryptocurrency senilai 281 juta dolar AS dengan mencuri kunci privat dompet panas.
KuCoin dengan cepat mengambil tindakan, membekukan perdagangan dan memindahkan sisa dana. Setelah beberapa minggu usaha, berhasil memulihkan sekitar $204 juta. Penyelidikan menunjukkan bahwa serangan ini mungkin terkait dengan kelompok hacker Korea Utara.
5. BitGrail: Dugaan Tindak Kejahatan Internal
Pertukaran Italia BitGrail mengalami pencurian senilai 120 juta euro, yang memicu kontroversi luas. Polisi mencurigai pendiri pertukaran, Firano, mungkin terlibat, atau gagal memperkuat langkah-langkah keamanan tepat waktu setelah menemukan celah.
Kejadian ini menyebabkan sekitar 230.000 pengguna mengalami kerugian. Pengadilan Italia akhirnya mengumumkan kebangkrutan Firano dan BitGrail, serta meminta pengembalian aset yang dicuri.
6. Poloniex: Dua Insiden Keamanan Besar
Poloniex mengalami dua kebocoran keamanan yang serius:
Maret 2014: 97 bitcoin dicuri, yang merupakan 12,3% dari total jumlah bitcoin di pertukaran saat itu.
November 2023: sekitar 126 juta USD aset dicuri, diduga terkait dengan kelompok Lazarus dari Korea Utara.
Serangan kedua melibatkan rekayasa sosial dan perangkat lunak berbahaya, hacker menggunakan strategi pencucian uang yang kompleks, yang meningkatkan kesulitan dalam pelacakan.
7. Bitstamp: Administrator sistem menjadi titik masuk
Pada tahun 2015, administrator sistem Bitstamp secara tidak sengaja mengunduh sebuah file yang menyembunyikan perangkat lunak berbahaya, yang mengakibatkan Hacker berhasil meretas server pertukaran. Penyerang akhirnya mencuri 18.866 Bitcoin, yang saat itu bernilai sekitar 5 juta dolar.
Setelah itu, Bitstamp melakukan rekonstruksi menyeluruh pada platform pertukaran, menggunakan infrastruktur yang lebih aman dan langkah-langkah seperti dompet multisignature.
8. Pertukaran besar: Kerentanan sistem tanda tangan ganda
Pada bulan Agustus 2016, sistem keamanan multi-tanda tangan dari sebuah pertukaran terkenal dieksploitasi oleh Hacker, yang mengakibatkan pencurian 120.000 Bitcoin. Untuk mengatasi kerugian tersebut, pertukaran tersebut mengambil langkah-langkah seperti pembagian kerugian dan kompensasi token.
9. Coincheck: Kasus Pencurian Terbesar dalam Sejarah
Pada Januari 2018, pertukaran Jepang Coincheck mengalami salah satu serangan hacker terburuk dalam sejarah cryptocurrency. Hacker membobol dompet panas dan mencuri token NEM senilai 534 juta dolar.
Kejadian ini mengungkapkan kekurangan serius Coincheck dalam pengelolaan aset dan langkah-langkah keamanan, yang memicu perhatian dan respons luas dari komunitas cryptocurrency.
10. Sebuah Pertukaran Besar Awal: Pelajaran yang Tak Terhapuskan
Kejadian peretasan yang terjadi pada tahun 2014 ini masih dianggap sebagai insiden keamanan paling berpengaruh dalam sejarah cryptocurrency. Sekitar 850.000 Bitcoin dicuri, yang tidak hanya menyebabkan kerugian besar, tetapi juga secara serius menghancurkan kepercayaan seluruh industri.
Langkah-langkah Memperkuat Keamanan Pertukaran
Menghadapi ancaman keamanan yang sering, pertukaran dapat mengambil langkah-langkah berikut untuk meningkatkan keamanan:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline, hanya menyimpan sejumlah kecil dana di dompet panas untuk transaksi sehari-hari.
Mekanisme tanda tangan ganda: memerlukan beberapa pemegang kunci untuk menandatangani transaksi secara bersama-sama, mengurangi risiko kebocoran kunci tunggal.
Audit keamanan berkala: Mengundang lembaga profesional pihak ketiga untuk melakukan penilaian keamanan dan deteksi kerentanan secara menyeluruh.
Pelatihan Karyawan: Meningkatkan kesadaran keamanan karyawan untuk mencegah serangan seperti rekayasa sosial.
Pemantauan waktu nyata: Membangun sistem pemantauan canggih untuk mendeteksi dan merespons aktivitas abnormal dengan cepat.
Perlindungan Asuransi: Membeli asuransi untuk aset pengguna, memberikan perlindungan keamanan dana tambahan.
Peningkatan Transparansi: Secara berkala mengumumkan bukti aset, meningkatkan kepercayaan pengguna.
Dengan mengimplementasikan langkah-langkah ini secara komprehensif, pertukaran dapat secara signifikan meningkatkan keamanannya, sehingga lebih baik melindungi aset pengguna dari ancaman serangan Hacker.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
8
Posting ulang
Bagikan
Komentar
0/400
airdrop_whisperer
· 07-21 14:18
Rasanya benar-benar menyedihkan kehilangan uang.
Lihat AsliBalas0
GasFeeCrier
· 07-21 12:05
Cex Korea tidak terlalu baik, sekali terkena langsung rusak.
Lihat AsliBalas0
GasFeeSobber
· 07-18 20:05
Apa lagi yang bisa dibicarakan tentang sentralisasi, cepat atau lambat akan hancur.
Lihat AsliBalas0
SlowLearnerWang
· 07-18 20:04
Aduh, nenek, datang lagi untuk play people for suckers.
Dari Mt.Gox ke WazirX: 10 Kasus Serangan Hacker di Pertukaran dan Pelajaran Keamanan
Pertukaran Tersentralisasi遭遇 Hacker攻击:历史教训与安全启示
Dalam beberapa tahun terakhir, pertukaran cryptocurrency sering kali menjadi sasaran serangan hacker, yang mengakibatkan kerugian besar. Beberapa pertukaran mengalami kerugian besar akibat invasi eksternal, sementara yang lain runtuh karena manajemen internal yang buruk. Bahkan raksasa industri pun menghadapi tantangan regulasi yang ketat. Sebagai perbandingan, pertukaran tersentralisasi menunjukkan keunggulan yang jelas dalam menghadapi ancaman seperti serangan hacker, penipuan, dan regulasi yang berlebihan.
Artikel ini akan meninjau 10 insiden peretasan pertukaran tersentralisasi paling parah dalam sejarah cryptocurrency, serta membahas pelajaran dan wawasan yang bisa diambil dari kejadian tersebut.
1. Bithumb:sering diserang Hacker
Sebagai salah satu pertukaran cryptocurrency terbesar di Korea Selatan, Bithumb telah beberapa kali diserang oleh Hacker sejak 2017:
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki kekurangan serius dalam isolasi jaringan, sistem pemantauan, dan manajemen kunci.
2. WazirX:Dana besar dicuri
Pada bulan Juli 2024, pertukaran India WazirX mengalami kerentanan keamanan besar yang mengakibatkan lebih dari 230 juta dolar aset kripto dipindahkan secara ilegal. Penyerang terutama menargetkan dompet multisig WazirX di Ethereum, mencuri sejumlah besar token seperti SHIB, MATIC, PEPE, USDT, dan GALA.
Meskipun WazirX menerapkan langkah-langkah keamanan canggih, serangan kompleks ini tetap tidak dapat dicegah, menyoroti risiko potensial dari kontrol terpusat kunci pribadi.
3. Salah satu platform pertukaran terkenal: kerugian 40 juta dolar AS
Pada Mei 2019, sebuah platform pertukaran cryptocurrency terkemuka di dunia mengalami serangan hacker besar-besaran. Penyerang mencuri kode autentikasi dua faktor dan kunci API pengguna melalui phishing dan infeksi virus, mencuri 7.074 bitcoin dari dompet panas, senilai lebih dari 40 juta dolar AS.
Platform ini kemudian mendirikan dana aset keamanan pengguna untuk menghadapi situasi ekstrem. Namun, pada Oktober 2022, platform tersebut kembali mengalami celah keamanan yang mengakibatkan kerugian sekitar 5,7 juta dolar.
4. KuCoin: Kasus Pencurian Bergaya Hollywood
Pada bulan September 2020, KuCoin mengalami pencurian yang setara dengan film blockbuster Hollywood. Hacker mencuri berbagai cryptocurrency senilai 281 juta dolar AS dengan mencuri kunci privat dompet panas.
KuCoin dengan cepat mengambil tindakan, membekukan perdagangan dan memindahkan sisa dana. Setelah beberapa minggu usaha, berhasil memulihkan sekitar $204 juta. Penyelidikan menunjukkan bahwa serangan ini mungkin terkait dengan kelompok hacker Korea Utara.
5. BitGrail: Dugaan Tindak Kejahatan Internal
Pertukaran Italia BitGrail mengalami pencurian senilai 120 juta euro, yang memicu kontroversi luas. Polisi mencurigai pendiri pertukaran, Firano, mungkin terlibat, atau gagal memperkuat langkah-langkah keamanan tepat waktu setelah menemukan celah.
Kejadian ini menyebabkan sekitar 230.000 pengguna mengalami kerugian. Pengadilan Italia akhirnya mengumumkan kebangkrutan Firano dan BitGrail, serta meminta pengembalian aset yang dicuri.
6. Poloniex: Dua Insiden Keamanan Besar
Poloniex mengalami dua kebocoran keamanan yang serius:
Serangan kedua melibatkan rekayasa sosial dan perangkat lunak berbahaya, hacker menggunakan strategi pencucian uang yang kompleks, yang meningkatkan kesulitan dalam pelacakan.
7. Bitstamp: Administrator sistem menjadi titik masuk
Pada tahun 2015, administrator sistem Bitstamp secara tidak sengaja mengunduh sebuah file yang menyembunyikan perangkat lunak berbahaya, yang mengakibatkan Hacker berhasil meretas server pertukaran. Penyerang akhirnya mencuri 18.866 Bitcoin, yang saat itu bernilai sekitar 5 juta dolar.
Setelah itu, Bitstamp melakukan rekonstruksi menyeluruh pada platform pertukaran, menggunakan infrastruktur yang lebih aman dan langkah-langkah seperti dompet multisignature.
8. Pertukaran besar: Kerentanan sistem tanda tangan ganda
Pada bulan Agustus 2016, sistem keamanan multi-tanda tangan dari sebuah pertukaran terkenal dieksploitasi oleh Hacker, yang mengakibatkan pencurian 120.000 Bitcoin. Untuk mengatasi kerugian tersebut, pertukaran tersebut mengambil langkah-langkah seperti pembagian kerugian dan kompensasi token.
9. Coincheck: Kasus Pencurian Terbesar dalam Sejarah
Pada Januari 2018, pertukaran Jepang Coincheck mengalami salah satu serangan hacker terburuk dalam sejarah cryptocurrency. Hacker membobol dompet panas dan mencuri token NEM senilai 534 juta dolar.
Kejadian ini mengungkapkan kekurangan serius Coincheck dalam pengelolaan aset dan langkah-langkah keamanan, yang memicu perhatian dan respons luas dari komunitas cryptocurrency.
10. Sebuah Pertukaran Besar Awal: Pelajaran yang Tak Terhapuskan
Kejadian peretasan yang terjadi pada tahun 2014 ini masih dianggap sebagai insiden keamanan paling berpengaruh dalam sejarah cryptocurrency. Sekitar 850.000 Bitcoin dicuri, yang tidak hanya menyebabkan kerugian besar, tetapi juga secara serius menghancurkan kepercayaan seluruh industri.
Langkah-langkah Memperkuat Keamanan Pertukaran
Menghadapi ancaman keamanan yang sering, pertukaran dapat mengambil langkah-langkah berikut untuk meningkatkan keamanan:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline, hanya menyimpan sejumlah kecil dana di dompet panas untuk transaksi sehari-hari.
Mekanisme tanda tangan ganda: memerlukan beberapa pemegang kunci untuk menandatangani transaksi secara bersama-sama, mengurangi risiko kebocoran kunci tunggal.
Audit keamanan berkala: Mengundang lembaga profesional pihak ketiga untuk melakukan penilaian keamanan dan deteksi kerentanan secara menyeluruh.
Pelatihan Karyawan: Meningkatkan kesadaran keamanan karyawan untuk mencegah serangan seperti rekayasa sosial.
Pemantauan waktu nyata: Membangun sistem pemantauan canggih untuk mendeteksi dan merespons aktivitas abnormal dengan cepat.
Perlindungan Asuransi: Membeli asuransi untuk aset pengguna, memberikan perlindungan keamanan dana tambahan.
Peningkatan Transparansi: Secara berkala mengumumkan bukti aset, meningkatkan kepercayaan pengguna.
Dengan mengimplementasikan langkah-langkah ini secara komprehensif, pertukaran dapat secara signifikan meningkatkan keamanannya, sehingga lebih baik melindungi aset pengguna dari ancaman serangan Hacker.