Portalkripto.com — Jumlah peretasan kripto di tahun 2022 merupakan yang terbanyak sepanjang sejarah. Kerugiannya pun jauh lebih besar dibandingkan dengan tahun-tahun sebelumnya.
Nilai kripto yang raib dicuri mencapai lebih dari $3 miliar, yang mayoritas berasal dari platform Decentralized Finance (DeFi). Penyebab utamanya tentu saja karena sistem keamanan yang rentan.
Berikut lima kasus peretasan kripto terbesar sepanjang 2022, dengan kerugian mencapai ratusan juta dolar, yang dirangkum Portalkripto.
1. Peretasan Ronin Bridge dengan Kerugian $622 juta
Peretasan terbesar tahun ini dialami oleh Ronin, bridge untuk game NFT Axie Infinity, yang terjadi pada Maret lalu. Kerugian dari peretasan ini mencapai $622 juta dalam bentuk Ethereum dan USDC.
Peretas dilaporkan menggunakan private key curian untuk memvalidasi transaksi lima dari sembilan node yang bertindak sebagai validator jaringan. Empat di antaranya validator dari Sky Mavis.
Kementerian Keuangan AS kemudian menyatakan bahwa peretas Ronin adalah Lazarus Group yang berafiliasi dengan Pemerintah Korea Utara.
2. Peretasan Binance dengan Kerugian $566 juta
Peretasan terbesar kedua menyasar cross-chain bridge BSC Token Hub yang ada di jaringan Binance Smart Chain (BSC), pada 6 Oktober. Kerugiannya dilaporkan mencapai $566 juta atau Rp8,8 triliun.
Meski demikian, tak ada pelanggan Binance yang terdampak. CEO Binance Changpeng Zhao mengklaim berhasil mendapatkan kembali 90% dana yang dicuri oleh peretas.
Validator BSC bergerak cepat dengan membekukan jaringan saat peretasan berlangsung. Peretas dilaporkan hanya mencuri token BNB senilai $100 juta.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ š¶ Binance (@cz_binance) October 6, 2022
3. Peretasan FTX dengan Kerugian $477 juta
Kebangkrutan FTX menjadi salah satu insiden bersejarah di dunia kripto. Namun exchange terbesar kedua di dunia ini tidak hanya kolaps, tetapi juga diretas secara misterius sesaat setelah mengajukan kebangkrutan pada 11 November 2022.
Beberapa wallet milik FTX dikuras habis. Token senilai $477 juta atau sekitar Rp7 triliun raib.
Awalnya perpindahan token ini dilaporkan dilakukan oleh FTX sendiri dalam proses transfer aset ke cold wallet. Kemudian Pemerintah Kepulauan Bahama juga mengklaim bahwa aset FTX dalam jumlah besar telah dikirim ke wallet negara untuk diamankan.
Namun, dalam persidangan, pengacara baru FTX, James Bromley, mengatakan bahwa ternyata aset FTX benar-benar dicuri oleh peretas, bukan disimpan di cold wallet atau di wallet Pemerintah Bahama.
(1/2)Ā Exchanges should be aware that certain funds transferred from FTX Global and related debtors without authorization on 11/11/22 are being transferred to them through intermediate wallets.
— FTX (@FTX_Official) November 20, 2022
4. Peretasan Wormhole dengan Kerugian $326 Juta
Wormhole menjadi cross-chain bridge pertama yang menjadi korban di tahun ini. Peretasan terjadi pada Februari lalu. Peretas berhasil mengambil WETH dari bridge di jaringan Solana ini, senilai $326 juta.
Perusahaan induk Wormhole, Jump Trading, langsung menggelontorkan dana bantuan sehingga bridge tersebut bisa kembali beroperasi seperti semula.
5. Peretasan Nomad dengan Kerugian $190 Juta
Nomad bridge kehilangan seluruh dananya dalam bentuk Ethereum, USDC, DAI, FXS, dan CQT setelah diretas pada Agustus lalu. Kerugiannya mencapai $190 juta.
The Nomad team is steadily working towards recovering funds and wanted to recap the 3 things the community can do to help. š
— Nomad (ā¤āš) (@nomadxyz_) August 8, 2022
Platform tersebut menyiapkan reward 10% untuk peretas jika mengembalikan dana yang dicuri. Sebanyak $22 juta berhasil diambil kembali, namun sisanya hilang.
Bridge Paling Rentan Diretas
Selain lima kasus terbesar di atas, masih banyak kasus-kasus lain yang sebagian besar menargetkan cross-chain bridge. Menurut platform data analitik Chainalysis, peretasan paling banyak terjadi pada bulan Oktober 2022.
Selain itu, pada 2022, target peretasan juga bergeser dari centralized exchange (CEX) ke platform DeFi. CEX yang banyak di retas di tahun-tahun sebelumnya dinilai sudah berhasil memantapkan sistem keamanan di tahun ini.
Sementara DeFi yang notabene platform baru, masih perlu pemutakhiran sistem keamanan, terutama bagi cross-chain bridge yang memberikan layanan transfer antar blockchain.
CEO Toposware, Theo Gauthier, memperkirakan cross-chain bridge masih akan menjadi target peretasan di 2023. Menurutnya, keamanan bridge akan sangat bergantung pada blockchain-blockchain yang mendasarinya.
Solusi untuk meningkatkan interoperabilitas dan sistem keamanan dalam industri kripto salah satunya dengan teknologi zero-knowledge proofs (ZKPs). Dalam teknologi ini, data bisa diverifikasi dan dibuktikan secara akurat tanpa harus mengungkapkan informasi lebih lanjut.