Halo sobat aliyhafiz.com siapa yang tahu ternyata perkembangan uang crypto ternyata sangat besar sehingga memicu pencurian uang crypto terbesar sepanjang sejarah. Kali ini kita akan bahas mengenai pencurian uang crypto sepanjang sejarah. Disimak yaa
Pengertian Uang Crypto
Uang Crypto atau Cryptocurrency, seperti Bitcoin,LiteCoin Dan Lain Lain adalah bentuk mata uang digital yang dirancang untuk bekerja di luar ekosistem perbankan tradisional.
Cryptocurrency atau Uang Crypto adalah mata uang terdesentralisasi yang menggunakan teknologi blockchain untuk mencatat dan memverifikasi transaksi.
Transaksi Cryptocurrency, alias pembelian dan penjualan mata uang digital, biasanya ditangani menggunakan platform exchange crypto. Transaksi ini sering melibatkan sejumlah besar cryptocurrency, biasanya dianonimkan menggunakan blockchain, sehingga menarik penjahat dunia maya.
Teknik Pencurian Uang Crypto
Seperti sistem apa pun, platform cryptocurrency dan mekanisme exchange rentan terhadap serangan siber. Jenis serangan siber umum yang memengaruhi platform cryptocurrency adalah:
Pishing
Phising adalah teknik yang digunakan untuk mencuri kredensial login yang digunakan untuk mengakses platform crypto. Seperti sistem lainnya, pencurian kredensial login dapat menawarkan jalan masuk ke akun crypto individu.
Phishing juga dapat digunakan sebagai rute untuk mengkompromikan akun administrasi istimewa dari penyedia platform crypto.
Social Engineering (Rekayasa Sosial)
Penipuan yang digunakan untuk mengelabui seseorang agar mentransfer sejumlah besar cryptocurrency ke dompet crypto penipu.
Exchange Hacking
Peretasan eksternal yang mengeksploitasi kerentanan dalam platform exchange Crypto, misal kerentanan kesalahan konfigurasi.
51% Celah Keamanan
Serangan 51% atau mayoritas adalah di mana penyerang mendapatkan kendali lebih dari 50% dari kekuatan hashing blockchain. Setelah seorang peretas memiliki tingkat kendali atas blockchain, mereka dapat melakukan pembelanjaan ganda dan membalikkan transaksi.
Peretasan Cross-Chain
Eksploitasi ini mengeksploitasi kerentanan dalam protokol dasar yang memfasilitasi exchange mata uang crypto antar-rantai.
5 Kasus Pencurian Terbesar
Beberapa kerentanan yang dijelaskan telah dieksploitasi dalam beberapa tahun terakhir dalam lima pencurian crypto besar berikut.
Poly Network, Agustus 2021
Uang setara yang dicuri: $611 juta
Poly Network Crypto Wallet atau platform exchange. Sebaliknya, Poly Network bertindak sebagai jaringan lintas rantai atau protokol DeFi (Keuangan Terdesentralisasi) yang memfasilitasi transfer mata uang crypto antar rantai.
Poly Network menggunakan teknologi yang dikenal sebagai smart contract untuk mengeksekusi dan mendokumentasikan transaksi hukum. Peretasan Poly Network disebabkan oleh hak akses yang tidak dikelola dengan baik antara dua smart contract: EthCrossChainManager dan EthCrossChainData.
Peretasan ini adalah versi crypto dari akses istimewa, EthCrossChainData dieksploitasi dan dikonfigurasi untuk memfasilitasi transfer mata uang crypto yang besar.
Poly Network memanggil komunitas crypto untuk meminta penambang crypto dan bursa untuk memasukkan dana curian ke daftar hitam setelah diidentifikasi.
Tether berusaha membekukan aset untuk mencegahnya dicuri oleh peretas, tetapi pengguna disebut memberi tahu peretas, yang sekarang Mr. White Hat tentang ini. Peretas menghadiahi pelapor dengan uang crypto senilai $ 42.000.
Permainan kucing dan tikus berikutnya dimainkan antara Poly Network, exchange crypto, dan Tuan White Hat permainan crypto-shenanigans; ini termasuk wawancara diri online. Peretas menjelaskan bahwa mereka bertindak untuk membawa kerentanan menjadi perhatian dunia crypto.
Poly Network menawarkan pekerjaan kepada peretas sebagai kepala petugas keamanannya. Poly Network mendorong peretas untuk mengembalikan aset crypto. Hasilnya adalah semua uang crypto dikembalikan.
KuCoin, September 2020
Uang setara yang dicuri: $281 juta
KuCoin adalah korban pencurian crypto dengan total lebih dari $281 juta dalam bentuk bitcoin dan token lainnya. CEO KuCoin mengaitkan serangan itu dengan kemampuan peretas untuk mengakses kunci pribadi wallet.
Orang dalam yang jahat disalahkan pada awalnya tetapi mungkin telah menjadi bagian dari kolusi yang lebih besar dengan kelompok peretas Korea Utara, Lazarus, yang kemudian dikaitkan dengan pencurian tersebut.
KuCoin memulihkan sebagian besar koin crypto yang dicuri karena exchange membekukan aset.
Coincheck, Januari 2018
Uang setara yang dicuri: $534juta
Pada tahun 2018, peretasan exchange crypto Coincheck adalah pencurian crypto terbesar di dunia hingga saat ini. Peretasan itu akhirnya diidentifikasi dimulai dengan laptop karyawan Coincheck yang terinfeksi malware; infeksi itu dikaitkan dengan geng peretasan Rusia.
Infeksi kemungkinan besar telah dipicu melalui email phishing. Setelah laptop karyawan terinfeksi, peretas dapat mengakses kunci pribadi bursa.
Coincheck juga menjadi korban pelanggaran data pada tahun 2020. Peretas mengakses akun yang dimiliki perusahaan di layanan pendaftaran domain dan menggunakannya untuk mengirim email palsu ke lebih dari 200 pelanggan Coincheck.
BitGrail, Februari 2018
Uang setara yang dicuri: $ 179 juta
Exchange crypto Italia BitGrail dibangun untuk token crypto yang dikenal sebagai Nano. Peristiwa berikut hanya dapat digambarkan sebagai bencana penipuan.
Dalam paparan peristiwa pada saat itu, sebuah publikasi industri, CoinTelegraph, menyatakan bahwa pemilik BitGrail telah meminta “buku besar koin untuk diubah setelah exchange melaporkan dana hilang pada Kamis, 8 Februari.”
Tim pengembangan di BitGrail membuat tuduhan lebih lanjut tentang perusahaan, menyiratkan bahwa BitGrail berada di ambang kebangkrutan. Pada tahun 2020, polisi Italia menyelidiki BitGrail sendiri, mengatur pencurian tersebut.
Reuters melaporkan bahwa polisi mengomentari kasus tersebut yang menyatakan bahwa Belum jelas apakah dia (pemilik BitGrail) berpartisipasi secara aktif dalam pencurian atau apakah dia hanya memutuskan untuk tidak meningkatkan langkah-langkah keamanan setelah menemukannya.
MT.GOX, January 2014
Uang setara yang dicuri: $416 juta
Kembali pada tahun 2014, exchange crypto Jepang, MT.GOX adalah exchange paling sukses, menangani lebih dari 70% dari semua transaksi crypto.
Pada awal 2014, bursa tersebut menjadi korban pencurian crypto yang mencuri bitcoin senilai lebih dari $416 juta.
Investigasi telah mengungkapkan bahwa perusahaan itu berantakan dan bahwa kode yang mendasarinya ditulis dengan buruk dan mengandung kerentanan.
Praktik keamanan yang buruk diidentifikasi, termasuk pencurian sebelum 2011 dari private key yang tidak terenkripsi dengan dugaan bantuan dari orang dalam.
Peretas mencuri bitcoin langsung dari dompet online MT.GOX dan kerentanan di dompet panas (dompet online) juga memungkinkan cryptocurrency yang disimpan (dompet dingin) dicuri. Sebagian besar koin crypto yang dicuri tetap tidak ditemukan.
Seperti sistem lain dengan nilai intrinsik, crypto terbuka untuk semua bentuk penipuan dan penyalahgunaan, termasuk orang dalam. Exchange Crypto juga tidak berbeda dengan sistem teknologi lainnya.
Seperti semua teknologi, penjahat dunia maya akan menemukan eksploitasi. Memiliki pendekatan berlapis untuk mengamankan aset, termasuk crypto, membantu mengurangi permukaan serangan dan mengurangi risiko dalam crypto exchange.
Demikianlah pembahasan mengenai pencurian uang crypto sepanjang sejarah. Semoga bermanfaat ya.