Pertukaran Tersentralisasi遭遇的重大安全事件

Dalam beberapa tahun terakhir, beberapa bursa kripto tersentralisasi yang terkenal telah mengalami kejadian keamanan yang serius, yang menyebabkan kerugian dana yang besar. Kejadian-kejadian ini tidak hanya mencakup peretasan oleh pihak luar, tetapi juga kasus manajemen internal yang buruk dan penyalahgunaan dana. Bahkan raksasa industri pun menghadapi tekanan dari lembaga pengatur. Sebagai perbandingan, pertukaran terdesentralisasi memiliki keunggulan tertentu dalam menangani ancaman seperti serangan peretasan, penipuan, dan regulasi yang berlebihan.

Artikel ini akan meninjau sepuluh insiden keamanan pertukaran tersentralisasi yang paling serius, dan mengeksplorasi pelajaran yang dapat diambil dari kejadian tersebut.

1. Bithumb: Beberapa kali diserang

Pertukaran Korea Selatan Bithumb telah mengalami beberapa kali serangan hacker sejak 2017:

• Februari 2017: Kehilangan 7 juta dolar AS
• Juni 2018: Kerugian sekitar 32 juta dolar AS
• Maret 2019: Kehilangan sekitar 20 juta dolar AS dalam EOS dan XRP
• Juni 2019: Kehilangan sekitar 30 juta dolar AS dalam token digital

Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan pengelolaan kunci kripto yang tidak tepat.

2. WazirX：Aset besar dicuri

Pada Juli 2024, pertukaran India WazirX mengalami celah keamanan yang signifikan, mengakibatkan lebih dari 230 juta USD aset kripto dicuri. Penyerang menargetkan dompet multisig WazirX di Ethereum. Aset yang dicuri termasuk berbagai token seperti Shiba Inu, MATIC, PEPE, USDT, dan GALA. Peristiwa ini menyoroti risiko pengelolaan kunci privat yang terpusat.

3. Sebuah platform pertukaran terkenal: 40 juta dolar AS Bitcoin dicuri

Pada Mei 2019, sebuah platform perdagangan terkemuka global diserang oleh peretas. Penyerang memperoleh kode otentikasi dua faktor dan kunci API pengguna melalui phishing dan serangan virus, mencuri 7.074 bitcoin dari dompet panas, yang bernilai lebih dari 40 juta USD. Platform tersebut kemudian mendirikan dana aset keamanan pengguna untuk menghadapi situasi ekstrem.

4. KuCoin: 2,81 juta dolar AS cryptocurrency dicuri

Pada bulan September 2020, KuCoin mengalami serangan hacker besar-besaran, di mana penyerang mencuri kunci pribadi dompet panas dan mencuri sekitar 281 juta dolar AS dalam berbagai cryptocurrency. KuCoin segera mengambil tindakan, membekukan perdagangan dan memindahkan sisa dana. Setelah berusaha keras, KuCoin berhasil memulihkan sekitar 204 juta dolar AS dari dana yang dicuri dalam beberapa minggu.

5. BitGrail: Terdakwa internal diduga terlibat

Pertukaran Italia BitGrail mengalami kerugian dana sebesar 120 juta euro (sekitar 147 juta dolar AS). Polisi menduga bahwa pendiri pertukaran mungkin terlibat atau lalai dalam pengelolaan. Peristiwa ini menyebabkan sekitar 230.000 pengguna dirugikan, menjadi salah satu kasus pelanggaran keuangan terbesar dalam sejarah Italia.

6. Poloniex: Dua Insiden Keamanan Besar

Poloniex telah mengalami dua kali celah keamanan yang serius:

• Maret 2014: 97 Bitcoin dicuri, mewakili 12,3% dari total kepemilikan saat itu.
• November 2023: Sekitar 126 juta dolar aset kripto dicuri, diduga dilakukan oleh kelompok hacker Korea Utara.

Pada serangan kedua, hacker menggunakan rekayasa sosial dan perangkat lunak jahat untuk mendapatkan kunci pribadi, dan mencuci uang melalui cara yang rumit.

7. Bitstamp: Administrator Sistem Menjadi Titik Patah

Peretas berhasil membobol sistem pertukaran melalui serangan rekayasa sosial yang menargetkan administrator sistem Bitstamp, mencuri 18.866 bitcoin, senilai sekitar 5 juta dolar AS. Setelah itu, Bitstamp melakukan perombakan menyeluruh pada platform, memperkuat langkah-langkah keamanan.

8. Sebuah pertukaran: Sistem tanda tangan ganda diretas

Pada bulan Agustus 2016, sistem keamanan multi-tanda tangan dari sebuah platform pertukaran terkenal berhasil diretas, yang mengakibatkan 120.000 Bitcoin dicuri. Platform tersebut mengambil langkah-langkah seperti pembagian kerugian dan kompensasi token untuk mengatasi krisis.

9. Coincheck: 5,34 juta dolar NEM token dicuri

Pada Januari 2018, pertukaran Jepang Coincheck mengalami serangan peretasan besar-besaran, di mana 523 juta token NEM (sekitar 534 juta dolar AS) dicuri. Peristiwa ini mengungkapkan kekurangan pertukaran dalam penyimpanan aset dan perlindungan tanda tangan ganda.

10. Mt. Gox: Peristiwa peretasan paling terkenal dalam sejarah cryptocurrency

Mt. Gox sebagai pertukaran Bitcoin terbesar di dunia pernah mengalami serangan hacker pada tahun 2011 dan 2014, yang akhirnya mengakibatkan sekitar 850.000 Bitcoin dicuri. Peristiwa ini memiliki dampak yang mendalam terhadap seluruh industri cryptocurrency.

Langkah-langkah untuk Meningkatkan Keamanan Pertukaran

Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:

1. Simpan sebagian besar aset di dompet dingin, hanya menyisakan sedikit dana operasional di dompet panas.
2. Melaksanakan mekanisme tanda tangan ganda untuk mencegah kebocoran kunci tunggal yang dapat menyebabkan kerugian dana
3. Memperkuat manajemen internal dan audit, untuk mencegah risiko penipuan internal
4. Melakukan audit keamanan dan pengujian kerentanan secara berkala
5. Meningkatkan kesadaran keamanan karyawan, memperkuat pencegahan terhadap serangan rekayasa sosial
6. Menggunakan teknologi enkripsi dan pemantauan yang canggih
7. Membangun mekanisme respons darurat untuk menangani insiden keamanan dengan cepat

Langkah-langkah ini dapat membantu pertukaran untuk melindungi aset pengguna dengan lebih baik dan menjaga keamanan platform.