Tinjauan Kejadian Keamanan Pertukaran Tersentralisasi: Pelajaran Sejarah dan Pencegahan Masa Depan

Dalam beberapa tahun terakhir, beberapa bursa pertukaran tersentralisasi terkenal telah mengalami kerugian besar akibat serangan hacker atau masalah internal. Beberapa bursa mengalami pencurian aset pengguna akibat peretasan eksternal, sementara yang lain runtuh karena manajemen internal yang buruk. Bahkan raksasa industri pun menghadapi tekanan dari regulator. Sebaliknya, pertukaran terdesentralisasi (DEX) memiliki keunggulan alami dalam menghadapi ancaman seperti serangan hacker, penipuan, dan pengawasan yang berlebihan.

Artikel ini akan meninjau 10 peristiwa keamanan pertukaran tersentralisasi yang paling serius, serta membahas pelajaran dan wawasan yang didapat.

1. Bithumb: sering diserang oleh hacker

Bithumb sebagai salah satu pertukaran cryptocurrency terbesar di Korea Selatan, telah beberapa kali mengalami peretasan sejak 2017:

• Februari 2017: Kehilangan 7 juta dolar
• Juni 2018: Hampir 32 juta dolar AS cryptocurrency dicuri
• Maret 2019: Sekitar 20 juta dolar AS EOS dan XRP dicuri
• Juni 2019: kembali diserang, kehilangan 30 juta dolar token digital

Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki kekurangan dalam isolasi jaringan, sistem pemantauan, dan manajemen kunci. Peristiwa ini menyoroti urgensi untuk memperkuat langkah-langkah keamanan pada pertukaran.

2. WazirX: Kerentanan Dompet yang Serius Mengakibatkan Kerugian Besar

Pada bulan Juli 2024, pertukaran India WazirX mengalami insiden keamanan besar, lebih dari 230 juta USD aset kripto dipindahkan secara ilegal. Penyerang menargetkan dompet multisig WazirX di Ethereum, mencuri sejumlah besar token SHIB, MATIC, PEPE, dan lain-lain.

Meskipun telah mengadopsi langkah-langkah keamanan seperti dompet perangkat keras dan daftar putih alamat, WazirX masih belum mampu menahan serangan kompleks ini. Peristiwa ini menyoroti risiko pengelolaan kunci pribadi yang terpusat, serta perlunya perbaikan terus-menerus pada langkah-langkah perlindungan aset.

3. Platform pertukaran terkenal: Kunci API dicuri menyebabkan kerugian dana

Pada bulan Mei 2019, sebuah platform pertukaran cryptocurrency terkemuka di dunia mengalami serangan hacker. Para penyerang mencuri kode otentikasi dua faktor dan kunci API pengguna melalui metode phishing, mencuri 7.074 Bitcoin dari dompet panas pertukaran, yang saat itu bernilai lebih dari 40 juta dolar AS.

Setelah itu, platform tersebut mengumumkan pembentukan dana aset keamanan pengguna untuk menghadapi situasi ekstrem. Namun, pada bulan Oktober 2022, platform tersebut kembali menghadapi tantangan keamanan yang signifikan, di mana peretas memanfaatkan kerentanan jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token senilai 5,7 juta dolar.

4. KuCoin: Pencurian Digital Bergaya Hollywood

Pada bulan September 2020, KuCoin mengalami serangan peretasan yang dramatis. Penyerang mencuri kunci pribadi dompet panas, mencuri berbagai cryptocurrency termasuk BTC, ETH, LTC, dan XRP, dengan total sekitar 281 juta dolar AS.

KuCoin dengan cepat mengambil tindakan, memindahkan sisa dana ke dompet baru dan menghentikan perdagangan. Setelah beberapa minggu usaha, KuCoin berhasil memulihkan sekitar 204 juta dolar yang dicuri. Investigasi menunjukkan bahwa serangan ini mungkin terkait dengan kelompok peretas dari Korea Utara.

5. BitGrail: Pejabat internal diduga terlibat

Pertukaran Italia BitGrail mengalami pencurian dana sebesar 1,2 juta euro ( sekitar 1,47 juta dolar AS ). Polisi mencurigai bahwa kepala pertukaran, Firano, mungkin terlibat, atau tidak segera memperkuat langkah-langkah keamanan setelah menemukan celah.

Sekitar 230.000 pengguna terpengaruh. Pengadilan mengumumkan kebangkrutan Firano dan BitGrail, serta meminta pengembalian aset yang dicuri sebanyak mungkin. Peristiwa ini menyoroti risiko yang mungkin ditimbulkan oleh staf internal di pertukaran tersentralisasi.

6. Poloniex: Dua Kerentanan Keamanan Besar

Poloniex mengalami dua insiden keamanan serius:

• Maret 2014: Peretas memanfaatkan celah perangkat lunak untuk mencuri 97 Bitcoin, yang merupakan 12,3% dari total Bitcoin di pertukaran saat itu.
• November 2023: Diduga organisasi hacker Korea Utara membobol dompet panas, mencuri sekitar 1,26 juta dolar aset kripto.

Kedua peristiwa ini mengungkapkan kelemahan pertukaran dalam keamanan perangkat lunak dan manajemen kunci pribadi, menekankan pentingnya peningkatan langkah-langkah keamanan secara terus-menerus.

7. Bitstamp: Serangan rekayasa sosial

Pada tahun 2015, peretas menyerang administrator sistem Bitstamp melalui teknik rekayasa sosial, menginstal perangkat lunak berbahaya untuk mendapatkan file dan kata sandi penting. Akibatnya, 18.866 bitcoin dicuri, yang pada saat itu bernilai sekitar 5 juta dolar.

Setelah itu, Bitstamp sepenuhnya membangun kembali platform perdagangan, bermigrasi ke server cloud yang lebih aman, dan menerapkan langkah-langkah seperti dompet multi-tanda tangan. Peristiwa ini menyoroti pentingnya pelatihan kesadaran keamanan bagi karyawan.

8. Sebuah pertukaran: Kerentanan sistem tanda tangan ganda

Pada bulan Agustus 2016, sebuah platform pertukaran terkenal mengalami serangan siber. Para hacker memanfaatkan celah dalam sistem tanda tangan ganda platform tersebut untuk secara ilegal menarik 120.000 bitcoin dari dompet panas.

Untuk mengurangi kerugian, platform tersebut menerbitkan token untuk pengguna yang terpengaruh, yang dapat ditukar dengan dolar AS atau saham perusahaan. Peristiwa ini mengingatkan kita bahwa bahkan sistem keamanan yang canggih sekalipun mungkin memiliki celah.

9. Coincheck: Pengelolaan Dompet Panas yang Buruk

Pada Januari 2018, pertukaran Jepang Coincheck mengalami salah satu serangan hacker terbesar pada saat itu. Penyerang membobol dompet panas dan mencuri 523 juta token NEM, senilai sekitar 534 juta dolar AS.

Coincheck memiliki kekurangan dalam pengelolaan dompet panas dan perlindungan tanda tangan ganda. Peristiwa ini mendorong komunitas cryptocurrency untuk mengambil tindakan bersama, mencegah likuidasi aset yang dicuri.

10. Mt. Gox: Peristiwa peretasan paling terkenal dalam sejarah cryptocurrency

Kejadian Mt. Gox adalah insiden keamanan yang paling dikenal dalam sejarah cryptocurrency:

• 2011: Pertama kali mengalami celah keamanan besar, kehilangan 25.000 Bitcoin
• 2014: Serangan peretasan yang merusak, sekitar 850.000 Bitcoin dicuri

Peristiwa ini berdampak serius pada harga Bitcoin dan tingkat kepercayaan seluruh industri cryptocurrency, menyebabkan kerugian besar bagi banyak investor individu.

Pertukaran keamanan tindakan pencegahan

Untuk meningkatkan keamanan, pertukaran dapat mengambil berbagai langkah:

• Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline.
• Multisignatur: memerlukan beberapa pemegang kunci untuk bersama-sama menyetujui transaksi
• Audit keamanan berkala: menemukan dan memperbaiki potensi kerentanan dengan segera
• Pelatihan Karyawan: Meningkatkan Kesadaran Keamanan Internal
• Mekanisme asuransi: memberikan perlindungan tambahan untuk aset pengguna

Seiring perkembangan teknologi dan akumulasi pengalaman, langkah-langkah keamanan pertukaran akan terus disempurnakan. Namun, kesadaran keamanan dan manajemen risiko dari pengguna itu sendiri juga sama pentingnya.