• Slowmist menyoroti 10 insiden keamanan kripto utama pada tahun 2024, yang mengungkap kerentanan di seluruh platform dan bursa.
  • Kelompok-kelompok yang terkait dengan Korea Utara memainkan peran penting dalam beberapa insiden peretasan mata uang kripto paling kritis di tahun 2024.

Tahun 2024 menyaksikan beberapa pelanggaran keamanan paling serius dalam sejarah kripto. Laporan Slowmist baru-baru ini menunjukkan kelemahan di seluruh proyek, sistem blockchain, dan bursa. Dengan total kerugian miliaran dolar, peristiwa ini menyoroti bahaya yang sedang berlangsung di dunia kripto yang terus berubah dengan cepat.

Slowmist Mengungkapkan 10 Insiden Keamanan Kripto Teratas Tahun 2024 image 0 Slowmist Mengungkapkan 10 Insiden Keamanan Kripto Teratas Tahun 2024 image 1 Sumber: Slowmist

10 Insiden Keamanan Terbesar di Dunia Kripto pada Tahun 2024

1. DMM Bitcoin: Peretasan Bursa Kripto Terbesar Ketiga di Jepang

DMM Bitcoin, sebuah bursa kripto Jepang, mengumumkan pada 31 Mei 2024, transfer ilegal sebesar 4.502,9 BTC senilai sekitar US$330 juta. Setelah Mt Gox (2014) dan Coincheck (2018), peretasan bursa kripto ini menduduki peringkat ketiga dalam sejarah Jepang.

Pihak berwenang menghubungkan peretasan ini dengan kampanye TraderTraitor, sebuah kelompok yang berafiliasi dengan Korea Utara yang terkenal dengan metode rekayasa sosial. Jaringan komunikasi yang tidak terenkripsi disusupi melalui skrip Python berbahaya yang diposting ke halaman GitHub, sehingga memungkinkan terjadinya pencurian.

2. PlayDapp: Serangan Phishing Mengekspos Kerentanan Token PLA

Pada tanggal 9 Februari 2024, PlayDapp, sebuah platform game blockchain, mengalami serangan serius yang membahayakan kunci rahasia kontrak pintar token PLA-nya.

Meskipun pembekuan bursa membantu mengimbangi lebih banyak kerugian, peretas menciptakan lebih dari 1,79 miliar token PLA. Menekankan perlunya keamanan email, kompromi ini dihasilkan dari email phishing yang menyertakan alat akses jarak jauh yang dimodifikasi.

3. WazirX: Eksploitasi Antarmuka Mengungkap Kerentanan Layanan Dompet

Pada 18 Juli 2024, bursa kripto India WazirX memperhatikan aktivitas yang meragukan. Investigasi menemukan bahwa peretas mengambil keuntungan dari perbedaan dalam Liminal, antarmuka alat verifikasi transaksi. Hal ini menyoroti kelemahan penyedia layanan dompet karena mengakibatkan kerugian sekitar US$230 juta.

4. BtcTurk: Pembobolan Dompet Panas Menyoroti Risiko Keamanan Siber

Bursa Turki, BtcTurk, mengalami serangan siber yang membahayakan kepemilikan 10 kripto di hot wallet-nya pada 22 Juni 2024. Kerugian yang dilaporkan dalam transaksi tersebut mencapai US$90 juta. Yang sangat penting, Binance membekukan US$5,3 juta dari dana yang dicuri, sehingga mengurangi beberapa kerusakan.

5. Munchables: Ancaman Internal dan Pemulihan Dana yang Tak Terduga

Pada tanggal 27 Maret 2024, mantan pengembang menyebabkan kerugian US$62,5 juta yang diderita oleh proyek ekosistem Blast, Munchables. Menariknya, orang-orang ini kemudian mengembalikan US$97 juta untuk menunjukkan kompleksitas risiko internal dalam perusahaan blockchain.

6. Radiant Capital: Pembobolan Dompet Multisig yang Dikaitkan dengan UNC4736

Menyusul peningkatan kontrak yang curang, Radiant Capital menangguhkan aktivitasnya pada 17 Oktober 2024. Para penyerang mencuri US$50 juta dari tiga dompet multisig. Perusahaan keamanan Mandiant menghubungkan peretasan tersebut dengan entitas Korea Utara lainnya yang disebut UNC4736.

7. BingX: Pembobolan Dompet Panas Terkait dengan Grup Lazarus

Dengan kerugian sebesar $45 juta, bursa yang berbasis di Singapura, BingX, mencatat adanya akses ilegal ke hot wallet pada tanggal 20 September 2024. Meneliti insiden tersebut menghubungkannya dengan Lazarus Group yang terkenal kejam, sebuah kelompok peretas Korea Utara, sehingga mengungkapkan pengaruh mereka di seluruh dunia.

8. Keuangan Hedgey: Kelemahan Validasi Mengekspos Kerentanan Kritis

Validasi input yang tidak memadai menyebabkan kerugian Hedgey Finance sebesar US$44,7 juta pada tanggal 19 April 2024. Penyerang memanfaatkan kelemahan sistem, sehingga memengaruhi operasi Ethereum dan Arbitrum. Episode ini menekankan betapa pentingnya audit kode secara menyeluruh.

9. Penpie: Eksploitasi Pinjaman Kilat Mengungkap Kelemahan Asumsi Pasar

Proyek imbalan likuiditas Penpie kehilangan US$27,35 juta pada tanggal 4 September 2024. Para penyerang menggunakan kontrak palsu dan pinjaman kilat untuk mengambil keuntungan dari proses pengembangan pasar Pendle Finance dengan mendasarkan asumsi mereka yang salah.

10. FixedFloat: Kerentanan Eksternal Menyebabkan Banyak Pelanggaran

FixedFloat pada platform kripto mengalami beberapa serangan pada tahun 2024. Yang pertama, pada 16 Februari, mengklaim 409 BTC dan 1,728 ETH. Total kerusakan dari serangan lanjutan pada 2 April mencapai US$29 juta. Pelanggaran tersebut menyoroti ancaman yang ditimbulkan oleh kerentanan luar yang belum terselesaikan.

Peristiwa ini mengekspos tema yang berulang: rekayasa sosial, phishing, risiko orang dalam, dan validasi sistem yang buruk. Memahami bahaya-bahaya ini dan mendukung kebijakan keamanan yang lebih baik bergantung pada laporan Slowmist, yang merupakan alat yang sangat penting.

Para pemangku kepentingan di dunia kripto harus memberikan prioritas utama pada pertahanan yang kuat untuk melindungi diri dari serangan yang semakin kompleks.