Berita
    Beranda   >     Original    >     Isi utama

    Pencurian Crypto semakin Marak. Inilah yang harus Anda ketahui

    Ikhtisar:Peretasan ini tampaknya meningkat karena harga mata uang kripto melonjak selama setahun terakhir

      Pencurian Crypto semakin Marak. Inilah yang harus Anda ketahui

    Di musim panas, seorang peretas anonim mencuri sekitar $600 juta dalam mata uang kripto dari Poly Network, jaringan keuangan terdesentralisasi yang mungkin belum pernah didengar banyak orang di luar dunia kripto. Kemudian hacker mengembalikannya.

      Empat bulan kemudian, peretas mencuri setidaknya $150 juta dari pertukaran crypto Bitmart. Menurut satu analisis, peretas tak dikenal menggunakan kunci pribadi yang dicuri untuk membuka dua “dompet panas” dan mengekstrak dana.

      Insiden keamanan seperti ini bukanlah hal baru di dunia kripto, tetapi ukuran peretasan ini tampaknya meningkat karena harga mata uang kripto melonjak selama setahun terakhir, menarik lebih banyak perhatian arus utama.

      Lima dari 10 pencurian crypto terbesar sepanjang masa telah terjadi tahun ini, menurut data yang dikumpulkan oleh situs web konsumen Comparitech. Dan insiden ini hanya dapat berlanjut karena peningkatan penggunaan cryptocurrency, menurut pakar teknologi keuangan.

      Inilah yang harus Anda ketahui tentang apa yang terjadi -- dan bagaimana menjaga aset digital Anda tetap aman.

      Apa yang terjadi?

      Dua target utama peretasan kripto saat ini adalah pertukaran terpusat dan layanan keuangan terdesentralisasi (DeFi), menurut Tom Robinson, kepala ilmuwan di perusahaan kepatuhan kripto yang berbasis di London, Elliptic.

      Pertukaran terpusat telah menjadi target utama kelompok peretasan selama beberapa tahun. Pertukaran ini menyimpan aset pengguna di “dompet panas,” atau dompet digital yang terhubung ke internet. Ini membuatnya lebih mudah diakses oleh pengguna, tetapi juga berpotensi lebih rentan terhadap peretas yang cerdas.

      baru-baru ini Peretasan BitMart adalah salah satu contohnya. Yang lainnya adalah serangan Coincheck Insiden pada tahun 2018, yang menyebabkan sekitar $ 530 juta dicuri, menjadikannya pencurian crypto terbesar yang pernah ada – hingga Poly Network tahun ini, menurut data Comparitech.

      Layanan DeFi adalah bagian baru dari dunia kripto. Aplikasi perangkat lunak DeFi memotong pertukaran semua bersama-sama, karena dijalankan langsung di atas platform blockchain, dan peretasan layanan ini biasanya karena kesalahan pengkodean atau masalah dengan desain aplikasi, menurut Robinson. Contoh utama termasuk Poly Network serta peretasan Badger DAO yang lebih baru, sebuah platform yang memberi pengguna brankas untuk menyimpan bitcoin dan mendapatkan keuntungan. Peretasan Badger DAO mengakibatkan kerugian $120 juta.

      “Yang jelas dari sebagian besar serangan tahun ini adalah kerentanan yang sering dieksploitasi,” kata Rebecca Moody, kepala penelitian di Comparitech.

      “Dengan industri yang tumbuh pada tingkat eksponensial dan mengandalkan teknologi open source, ini membuat platform terbuka untuk dieksploitasi ketika peretas dapat menemukan kelemahan dalam kode.”

    Hanya karena pertukaran mengalami peretasan tidak berarti Anda kehilangan semua uang Anda.

      Setiap layanan kripto memiliki berbagai tingkat sumber daya untuk menutupi peretasan. BitMart, misalnya, berjanji untuk menutupi semua aset yang dicuri.

      Menurut analis crypto-crime Joe McGill dari TRM Labs, jika suatu entitas tidak memiliki kemampuan untuk memberikan kompensasi kepada pengguna yang terkena dampak, masih ada kemungkinan penegak hukum – seperti Unit Cyber Investigasi Kriminal IRS – dapat memulihkan dana yang dicuri.

      Tapi tidak ada jaminan. Sementara banyak bank biasanya menawarkan asuransi simpanan hingga jumlah tertentu, tidak ada janji seperti itu saat memegang aset kripto di layanan pihak ketiga. Beberapa perusahaan mungkin memiliki asuransi untuk menutupi kerugian, tetapi tingkat pertanggungan — jika ada — bervariasi menurut platform.

      Adapun cryptocurrency yang dicuri, bisa hilang selamanya. “Lebih sering daripada tidak, peretas berhasil lolos dengan dana curian karena cryptocurrency hampir tidak dapat dilacak dan mudah disamarkan dengan mencucinya melalui dompet dalam hitungan menit,” Adam Morris, salah satu pendiri Crypto Head, mengatakan kepada CNN Business.

    Bagaimana pemegang cryptocurrency dapat melindungi diri mereka sendiri?

      Saat menggunakan kripto dompet atau pertukaran, para ahli mengatakan pengguna harus meneliti skala dan profesionalisme perusahaan di belakangnya.

      “Apakah mereka memiliki orang yang bertanggung jawab atas keamanan siber? Apakah perusahaan memiliki rekam jejak yang baik? Berapa ukuran perusahaannya? Berapa banyak karyawannya? Itu semua adalah indikator bahwa Anda dapat memiliki keyakinan bahwa bisnis itu akan mengamankan aset Anda dengan cara yang bertanggung jawab,” kata Robinson.

      Ada juga langkah-langkah keamanan dasar yang dapat diambil pengguna saat mengakses akun kripto mereka. McGill merekomendasikan otentikasi dua faktor atau kunci perangkat keras, yang pada dasarnya adalah kata sandi yang disimpan di perangkat offline. Dia juga merekomendasikan memerlukan persetujuan untuk semua penarikan kripto serta alamat daftar putih, yang hanya memungkinkan alamat tertentu dalam daftar kontak Anda untuk menerima dana kripto dari akun Anda.

      “Tidak ada jaminan 100% untuk menghindari kejahatan dunia maya,” McGill memperingatkan, tetapi dia mengatakan penting untuk memahami pertukaran yang digunakan, sejarah mereka dengan kejahatan dunia maya dan sistem respons yang ada.

      Cara lain untuk melindungi aset kripto seseorang, menurut Morris, adalah dengan menggunakan dompet perangkat keras, yang dikenal sebagai “cold storage”, daripada menyimpannya dengan layanan. Meskipun dianggap sebagai metode penyimpanan kripto yang paling aman, rute ini menempatkan semua tanggung jawab pada pengguna untuk menyimpan kunci pribadi. Jika kunci itu dicuri atau hilang, tidak ada entitas keuangan yang lebih besar untuk menawarkan dukungan.

      By Jennifer Korn