Peretasan Kripto Terjadi Saat Malam Tahun Baru, Kerugian Sentuh Rp 1,2 Triliun

Liputan6.com, Jakarta - Peretasan kripto kembali terjadi menjelang pergantian tahun. Kali ini terjadi Orbit Bridge saat malam tahun baru. Serangan baru-baru ini terhadap jembatan lintas rantai Orbit Chain telah meningkatkan jumlah kripto yang dicuri pada Desember

Pada 1 Januari, perusahaan keamanan blockchain PeckShield mengatakan eksploitasi jembatan lintas rantai senilai USD 81,5 juta atau setara Rp 1,2 triliun (asumsi kurs Rp 15.466 per dolar AS) di Orbit Bridge.

"Eksploitasi tersebut juga merupakan peretasan tertinggi kesembilan yang menargetkan jembatan lintas rantai selama tiga tahun terakhir,” kata PeckShield dalam laporannya, dikutip dari Cointelegraph, Selasa (2/1/2024).

Orbit Bridge adalah layanan penghubung protokol lintas rantai Orbit Chain, diluncurkan di Korea Selatan pada 2018, yang kemudian mengonfirmasi layanan tersebut diretas karena pelanggaran akses tidak sah ke ekosistemnya pada 31 Desember.

Pada 1 Januari, tim Orbit Chain mengumumkan telah meminta bursa mata uang kripto global untuk membekukan aset yang dicuri.

Miliaran Dolar Kripto Hilang Akibat Peretasan pada 2023

Total kerugian kripto akibat peretasan, penipuan, dan eksploitasi sepanjang 2023 berkisar antara USD 1,51 miliar atau setara Rp 23,3 triliun hingga USD 2 miliar atau setara Rp 30,9 triliun, menurut perkiraan dari perusahaan keamanan blockchain PeckShield, CertiK, dan Beosin.

September dan November merupakan tahun yang sangat menyedihkan, dengan lebih dari USD 700 juta atau setara Rp 10 triliun hilang dalam dua bulan saja, menurut data PeckShield.

Namun perusahaan keamanan Blockchain Beosin mencatat peretasan, penipuan phishing, dan penarikan permadani semuanya mengalami penurunan yang signifikan dibandingkan 2022, dengan total kerugian turun dari sekitar USD 4,38 miliar atau setara Rp 67,7 triliun.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

2 dari 5 halaman

Perusahaan Keamanan Blockchain Ungkap Modus Pencurian Kripto Pakai Skype

llustrasi Kripto atau Crypto. Foto: Freepik

Sebelumnya diberitakan, perusahaan keamanan Blockchain SlowMist telah mengungkap modus baru serangan phishing yang melibatkan aplikasi Skype palsu yang dirancang untuk mencuri mata uang kripto dari korban yang tidak menaruh curiga.

Dilansir dari Coinmarketcap, Sabtu (30/12/2023), korban yang mengunduh aplikasi Skype dari internet, dananya dicuri. Hal ini menunjukkan risiko yang dihadapi pengguna, khususnya di wilayah seperti Tiongkok di mana pengunduhan langsung berfungsi sebagai pengganti toko aplikasi resmi yang tidak tersedia.

Karena tidak adanya Google Play di Tiongkok, pengguna sering kali terpaksa mengunduh aplikasi langsung dari internet, sehingga rentan terhadap aplikasi palsu.

Investigasi SlowMist mengidentifikasi beberapa tanda bahaya di aplikasi Skype palsu, termasuk sertifikat yang baru dibuat pada September dan informasi tanda tangan yang menunjukkan asal Tiongkok.

Aplikasi Skype palsu diisi dengan kode berbahaya, memantau dan mengunggah file dan gambar dari perangkat pengguna untuk menangkap informasi sensitif.

Ini secara khusus menargetkan alamat blockchain Ethereum dan Tron, menggantinya dengan alamat berbahaya untuk merutekan ulang pembayaran. Penyerang berhasil menyedot hampir USD 200.000 atau setara Rp 3,1 miliar dalam USDT melalui salah satu alamat Tron yang berbahaya.

Khususnya, domain phishing awalnya meniru pertukaran kripto Binance sebelum beralih meniru backend Skype. SlowMist menyarankan pengguna untuk menggunakan saluran pengunduhan aplikasi resmi dan meningkatkan kesadaran keamanan untuk mengurangi risiko menjadi korban serangan phishing.

3 dari 5 halaman

Dana Keluar Rp 4 Triliun di Pertukaran Kripto HTX Usai Insiden Peretasan

Ilustrasi Kripto atau Penambangan kripto. Foto: Freepik

Sebelumnya diberitakan, pertukaran kripto HTX telah mengalami arus keluar bersih sebesar USD 258 juta atau setara Rp 4 triliun (asumsi kurs Rp 15.600 per dolar AS) sejak kembali beroperasi setelah mengalami peretasan besar-besaran.

Dilansir dari Yahoo Finance, Senin (11/12/2023), dana tersebut meninggalkan bursa antara dimulainya kembali pada 25 November dan 10 Desember, menurut data DefiLlama, sebuah tanda beberapa klien merasa gelisah dengan insiden keamanan bulan lalu.

HTX mengatakan, pihaknya kehilangan token kripto senilai USD 30 juta atau setara Rp 468,5 miliar karena pelanggaran tersebut dan untuk sementara menangguhkan penarikan dan penyetoran setelah serangan tersebut.

Justin Sun yang juga terhubung dengan bursa Poloniex dan HECO Bridge, jaringan yang disiapkan oleh HTX untuk memungkinkan transfer antar blockchain. Poloniex dan HECO juga diretas pada November.

Setelah insiden HTX pada November, Sun mengatakan dalam sebuah postingan di X penyelidikan sedang dilakukan dan bursa akan sepenuhnya mengkompensasi kerugian hot wallet HTX.

HTX, yang dulu dikenal sebagai Huobi, memiliki volume perdagangan rata-rata USD 1,6 miliar atau setara Rp 24,9 triliun dalam 24 jam terakhir, menempatkannya di 20 bursa kripto teratas berdasarkan metrik tersebut, menurut angka CoinMarketCap.

Investor aset digital menjadi lebih terbiasa dengan perubahan arus dan cadangan di bursa mata uang virtual setelah runtuhnya platform FTX tahun lalu yang mengakibatkan lubang besar dalam pembukuannya.

4 dari 5 halaman

Investor Ini Masih Suka Kripto meski Sempat Jadi Korban Peretasan

Ilustrasi crypto, kripto atau perdagangan kripto. Foto: Freepik

Sebelumnya diberitakan, Pengusaha sekaligus investor di Amerika Serikat, Mark Cuban mengungkapkan dirinya sangat menyukai kripto meskipun dirinya sempat menjadi korban peretasan senilai hampir USD 1 juta atau setara Rp 15,6 miliar (asumsi kurs Rp 15.612 per dolar AS).

Dilansir dari Yahoo Finance, ditulis Minggu (16/12/2023), seperti siapa pun yang memegang kripto, Cuban menyimpan dananya di dompet digital, sebuah gudang online yang bertindak sebagai bank untuk mata uang kripto.

Seperti halnya bank, dana yang disetorkan Kuba tidak akan tersentuh di dompet digitalnya selama berbulan-bulan atau bertahun-tahun hingga ia membutuhkannya. Salah satu dompet digital yang menyimpan kripto Mark Cuban dikenal sebagai MetaMask.

Hal ini memungkinkan pemegang kripto untuk dengan mudah membeli, menjual, atau mentransfer kripto dari ponsel atau desktop mereka.

Kelemahan dari sistem seperti ini adalah peretas telah mengembangkan pengunduhan aplikasi Trojan Horse MetaMask yang terlihat dan berfungsi seperti aslinya tetapi juga memberi peretas pintu belakang ke dalam dompet digital pengguna.

Aplikasi peretas ini berfungsi sangat mirip dengan aplikasi sah sehingga sulit bagi pengguna untuk menyadari bahwa mereka telah mengunduh aplikasi yang salah.

Hal yang diperlukan untuk mengungkapnya adalah pengguna menginstal atau menginstal ulang aplikasi Trojan Horse/peretas di perangkat seluler mereka sambil berpikir itu adalah aplikasi asli. Setelah pengunduhan, para peretas berada di dalam dan dapat mengunduh cryptocurrency pengguna sebanyak yang mereka inginkan.

Fleksibilitas yang ditawarkan oleh layanan dompet digital seperti MetaMask adalah alasan mengapa pengguna menyukainya. Hal ini memungkinkan investor kripto untuk memiliki sebanyak mungkin mata uang kripto dalam bentuk apa pun yang mereka inginkan Bitcoin, Ethereum, atau Dogecoin dan dengan mudah mengubahnya menjadi denominasi lain atau mentransfernya ke mata uang fiat seperti dolar AS atau euro.

5 dari 5 halaman

Investor Kripto Rugi Rp 10,6 Triliun Akibat Kasus Penipuan dan Peretasan

Ilustrasi kripto (Foto: Unsplash/Kanchanara)

Sebelumnya diberitakan, berdasarkan sebuah laporan baru dari platform layanan keamanan, Immunefi kuartal ketiga 2023 menjadi kuartal terburuk terkait kerugian akibat peretasan dan penipuan kripto.

Investor kripto kehilangan USD 685,5 juta atau setara Rp 10,6 triliun (asumsi kurs Rp 15.542 per dolar AS) sepanjang kuartal tiga 2023, naik 59 persen sekitar USD 428 juta atau setara Rp 6,6 triliun dari tahun ke tahun, menurut laporan oleh Immunefi.

Jumlah yang dicuri menandai peningkatan 55,7 persen dari kuartal satu 2023 dan lonjakan 158,2 persen dibandingkan kuartal kedua. Dua peretasan terbaru di Mixin Network dan Multichain menyumbang hampir setengah dari jumlah total yang dicuri, dengan total USD 326 juta atau setara Rp 5 triliun.

Selain itu, pada kuartal satu 2023, 40,5 persen dari jumlah yang dicuri diperoleh kembali melalui dua contoh spesifik Euler Finance dan SperaxUSD. Tingkat pemulihan turun drastis pada kuartal terakhir menjadi 8,9 persen dari total kerugian pada kuartal tiga 2023, dengan hanya USD 61,1 juta atau setara Rp 949,5 miliar yang berhasil dipulihkan.

Peretas Korea Utara, Lazarus Group, bertanggung jawab atas pencurian senilai USD 208.600.000 atau setara Rp 3,2 triliun, mewakili 30 persen dari total kerugian pada kuartal 2023, dalam laporan Immunefi. Kelompok ini diduga berada di balik serangan tingkat tinggi terhadap CoinEx, Alphapo, Stake, dan CoinsPaid.

"Aktor-aktor yang didukung negara memainkan peran penting karena mereka diduga berada di balik beberapa kasus pada kuartal ini. Fokus khusus mereka pada CeFi menyebabkan lonjakan tajam kerugian di sektor ini,” kata pendiri dan CEO Immunefi, Mitchell Amador dalam laporannya, dikutip dari Decrypt, Selasa (3/10/2023).

Sektor DeFi terkena dampak yang lebih parah dibandingkan sektor terpusat, dengan DeFi mewakili 72,9 persen dari total kerugian, sementara peretasan CeFi seperti CoinEx dan Aplhapo menyumbang 27,1 persen dari total kerugian.