Peretas Curi Kripto Rp 30,8 Triliun Sepanjang 2023

Sebelumnya diberitakan, peretasan kripto kembali terjadi menjelang pergantian tahun. Kali ini terjadi Orbit Bridge saat malam tahun baru. Serangan baru-baru ini terhadap jembatan lintas rantai Orbit Chain telah meningkatkan jumlah kripto yang dicuri pada Desember 

Pada 1 Januari, perusahaan keamanan blockchain PeckShield mengatakan eksploitasi jembatan lintas rantai senilai USD 81,5 juta atau setara Rp 1,2 triliun (asumsi kurs Rp 15.466 per dolar AS) di Orbit Bridge.

"Eksploitasi tersebut juga merupakan peretasan tertinggi kesembilan yang menargetkan jembatan lintas rantai selama tiga tahun terakhir,” kata PeckShield dalam laporannya, dikutip dari Cointelegraph, Selasa (2/1/2024). 

Orbit Bridge adalah layanan penghubung protokol lintas rantai Orbit Chain, diluncurkan di Korea Selatan pada 2018, yang kemudian mengonfirmasi layanan tersebut diretas karena pelanggaran akses tidak sah ke ekosistemnya pada 31 Desember.

Pada 1 Januari, tim Orbit Chain mengumumkan telah meminta bursa mata uang kripto global untuk membekukan aset yang dicuri. 

Miliaran Dolar Kripto Hilang Akibat Peretasan pada 2023

Total kerugian kripto akibat peretasan, penipuan, dan eksploitasi sepanjang 2023 berkisar antara USD 1,51 miliar atau setara Rp 23,3 triliun hingga USD 2 miliar atau setara Rp 30,9 triliun, menurut perkiraan dari perusahaan keamanan blockchain PeckShield, CertiK, dan Beosin.

September dan November merupakan tahun yang sangat menyedihkan, dengan lebih dari USD 700 juta atau setara Rp 10 triliun hilang dalam dua bulan saja, menurut data PeckShield.

Namun perusahaan keamanan Blockchain Beosin mencatat peretasan, penipuan phishing, dan penarikan permadani semuanya mengalami penurunan yang signifikan dibandingkan 2022, dengan total kerugian turun dari sekitar USD 4,38 miliar atau setara Rp 67,7 triliun.

Sebelumnya diberitakan, perusahaan keamanan Blockchain SlowMist telah mengungkap modus baru serangan phishing yang melibatkan aplikasi Skype palsu yang dirancang untuk mencuri mata uang kripto dari korban yang tidak menaruh curiga. 

Dilansir dari Coinmarketcap, Sabtu (30/12/2023), korban yang mengunduh aplikasi Skype dari internet, dananya dicuri. Hal ini menunjukkan risiko yang dihadapi pengguna, khususnya di wilayah seperti Tiongkok di mana pengunduhan langsung berfungsi sebagai pengganti toko aplikasi resmi yang tidak tersedia.

Karena tidak adanya Google Play di Tiongkok, pengguna sering kali terpaksa mengunduh aplikasi langsung dari internet, sehingga rentan terhadap aplikasi palsu. 

Investigasi SlowMist mengidentifikasi beberapa tanda bahaya di aplikasi Skype palsu, termasuk sertifikat yang baru dibuat pada September dan informasi tanda tangan yang menunjukkan asal Tiongkok.

Aplikasi Skype palsu diisi dengan kode berbahaya, memantau dan mengunggah file dan gambar dari perangkat pengguna untuk menangkap informasi sensitif. 

Ini secara khusus menargetkan alamat blockchain Ethereum dan Tron, menggantinya dengan alamat berbahaya untuk merutekan ulang pembayaran. Penyerang berhasil menyedot hampir USD 200.000 atau setara Rp 3,1 miliar dalam USDT melalui salah satu alamat Tron yang berbahaya.

Khususnya, domain phishing awalnya meniru pertukaran kripto Binance sebelum beralih meniru backend Skype. SlowMist menyarankan pengguna untuk menggunakan saluran pengunduhan aplikasi resmi dan meningkatkan kesadaran keamanan untuk mengurangi risiko menjadi korban serangan phishing.

Sebelumnya diberitakan, pertukaran kripto HTX telah mengalami arus keluar bersih sebesar USD 258 juta atau setara Rp 4 triliun (asumsi kurs Rp 15.600 per dolar AS) sejak kembali beroperasi setelah mengalami peretasan besar-besaran.

Dilansir dari Yahoo Finance, Senin (11/12/2023), dana tersebut meninggalkan bursa antara dimulainya kembali pada 25 November dan 10 Desember, menurut data DefiLlama, sebuah tanda beberapa klien merasa gelisah dengan insiden keamanan bulan lalu. 

HTX mengatakan, pihaknya kehilangan token kripto senilai USD 30 juta atau setara Rp 468,5 miliar karena pelanggaran tersebut dan untuk sementara menangguhkan penarikan dan penyetoran setelah serangan tersebut.

Justin Sun yang juga terhubung dengan bursa Poloniex dan HECO Bridge, jaringan yang disiapkan oleh HTX untuk memungkinkan transfer antar blockchain. Poloniex dan HECO juga diretas pada November.

Setelah insiden HTX pada November, Sun mengatakan dalam sebuah postingan di X penyelidikan sedang dilakukan dan bursa akan sepenuhnya mengkompensasi kerugian hot wallet HTX.

HTX, yang dulu dikenal sebagai Huobi, memiliki volume perdagangan rata-rata USD 1,6 miliar atau setara Rp 24,9 triliun dalam 24 jam terakhir, menempatkannya di 20 bursa kripto teratas berdasarkan metrik tersebut, menurut angka CoinMarketCap.

Investor aset digital menjadi lebih terbiasa dengan perubahan arus dan cadangan di bursa mata uang virtual setelah runtuhnya platform FTX tahun lalu yang mengakibatkan lubang besar dalam pembukuannya.