Tantangan Keamanan dan Pelajaran yang Dihadapi oleh Pertukaran Tersentralisasi
Dalam beberapa tahun terakhir, banyak pertukaran tersentralisasi cryptocurrency mengalami insiden keamanan yang serius, yang mengakibatkan kerugian dana yang besar. Insiden ini mencakup serangan peretas eksternal serta penyalahgunaan dana oleh orang dalam. Bahkan raksasa industri pun menghadapi tekanan regulasi. Sebaliknya, pertukaran terdesentralisasi memiliki keunggulan dalam mempertahankan diri dari serangan peretas, penipuan, dan regulasi yang berlebihan.
Artikel ini meninjau sepuluh insiden keamanan pertukaran tersentralisasi yang paling serius, membahas masalah dan pelajaran yang terungkap di dalamnya.
1. Bithumb: Beberapa kali diserang
Pertukaran Korea Selatan Bithumb telah mengalami serangan peretas berkali-kali sejak 2017:
Februari 2017: Kehilangan 7 juta dolar AS
Juni 2018: Kehilangan 32 juta dolar AS
Maret 2019: Kehilangan 20 juta dolar AS EOS dan XRP
Juni 2019: Kehilangan token senilai 30 juta dolar AS
Departemen Teknologi Korea Selatan menemukan bahwa masalah utama termasuk: isolasi jaringan yang tidak memadai, sistem pemantauan yang lemah, dan manajemen kunci enkripsi yang tidak tepat.
2. WazirX:Mengalami Kerentanan Dompet Besar
Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet, sekitar 230 juta dolar AS aset kripto dicuri. Aset yang dicuri termasuk lebih dari 100 juta Dogecoin, 20 juta MATIC, 640 miliar PEPE, 5,7 juta USDT, dan 135 juta token GALA.
Serangan kali ini mengungkapkan bahwa meskipun menggunakan dompet keras dan langkah-langkah canggih lainnya, kontrol terpusat terhadap kunci pribadi masih memiliki risiko besar.
3. Platform pertukaran: 40 juta dolar AS Bitcoin dicuri
Pada Mei 2019, sebuah platform pertukaran terkenal diserang oleh hacker, 7074 Bitcoin ( senilai sekitar 40 juta dolar AS ) dicuri. Hacker menggunakan metode phishing dan cara lainnya untuk mendapatkan kode 2FA dan kunci API pengguna, mencuri dana dari dompet panas.
Platform ini kemudian mendirikan Dana Aset Keamanan Pengguna (SAFU) untuk melindungi dana pengguna. Namun, pada bulan Oktober 2022, kembali mengalami serangan sebesar 570 juta dolar, yang mengungkapkan bahwa langkah-langkah keamanan masih belum memadai.
4. KuCoin: 2,81 juta USD crypto dicuri
Pada bulan September 2020, KuCoin mengalami serangan besar, di mana hacker mencuri kunci pribadi dompet panas dan mencuri sekitar 281 juta USD dalam cryptocurrency. KuCoin dengan cepat mengambil tindakan, memindahkan sisa dana dan menghentikan perdagangan.
Dengan bekerja sama dengan pihak berwenang, KuCoin telah memulihkan sekitar 204 juta dolar AS dari dana yang dicuri. Kasus ini diduga terkait dengan kelompok peretas asal Korea Utara.
5. BitGrail: Keterlibatan Orang Dalam
Pertukaran Italia BitGrail mengalami kerugian 120 juta euro, polisi menuduh pendirinya, Firano, mungkin terlibat. Sekitar 230 ribu pengguna terdampak, Firano menghadapi berbagai tuduhan.
Pengadilan mengumumkan kebangkrutan BitGrail, meminta Firano untuk mengembalikan aset yang dicuri, dan menyita aset pribadinya. Ini mengungkapkan risiko pengendalian internal di pertukaran tersentralisasi.
6. Poloniex: Dua Serangan Besar
Poloniex mengalami dua serangan serius:
Maret 2014: 97 Bitcoin dicuri
November 2023: 126 juta dolar aset kripto dicuri
Yang terakhir diduga dilakukan oleh kelompok Lazarus dari Korea Utara, menggunakan rekayasa sosial dan metode lainnya untuk mendapatkan kunci pribadi. Penyerang menggunakan strategi kompleks untuk mencuci uang, meningkatkan kesulitan pelacakan.
7. Bitstamp:Administrator sistem dipancing
Pada tahun 2015, administrator sistem Bitstamp secara tidak sengaja mengunduh file berbahaya, yang menyebabkan server terinfeksi. Peretas mendapatkan file dan kata sandi penting, mencuri 18.866 Bitcoin dari dompet panas senilai sekitar 500 juta dolar.
Setelah itu, Bitstamp membangun kembali platform secara menyeluruh, beralih ke server cloud, dan menerapkan langkah-langkah seperti tanda tangan ganda.
Pada bulan Agustus 2016, sistem tanda tangan ganda di suatu platform pertukaran telah diretas, 120.000 Bitcoin dicuri. Platform mengambil sikap transparan, kerugian dibagi ke akun pengguna, dan menerbitkan token untuk kompensasi.
9. Coincheck:5,34 juta dolar AS NEM token dicuri
Pada Januari 2018, pertukaran Jepang Coincheck mengalami pencurian 523 juta token NEM senilai sekitar 534 juta dolar AS, menjadikannya salah satu serangan pertukaran yang paling parah.
Coincheck menyimpan sejumlah besar aset di dompet panas dan kurangnya perlindungan tanda tangan ganda. Setelah kejadian, komunitas kripto bekerja sama untuk mencegah likuidasi aset yang dicuri, tetapi pemulihan lengkap masih belum terwujud.
10. Mt. Gox: Kasus Keruntuhan Pertukaran yang Paling Terkenal
Mt. Gox pernah menjadi pertukaran Bitcoin terbesar di dunia, tetapi mengalami beberapa serangan:
2011: 25.000 Bitcoin dicuri
2014: Sekitar 850.000 Bitcoin dicuri
Peristiwa ini secara serius mempengaruhi kepercayaan pasar dan berdampak besar pada harga Bitcoin.
Saran Langkah Keamanan
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Menyimpan sebagian besar aset di dompet dingin
Melaksanakan mekanisme tanda tangan multi
Memperkuat pengendalian internal dan audit
Melakukan evaluasi keamanan dan pembaruan secara berkala
Meningkatkan pelatihan kesadaran keamanan karyawan
Pelajaran ini menunjukkan bahwa keamanan pertukaran sangat penting dan perlu ditingkatkan secara terus-menerus untuk menghadapi ancaman yang terus berkembang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
5 Suka
Hadiah
5
4
Bagikan
Komentar
0/400
OPsychology
· 4jam yang lalu
Kita masih harus bergantung pada DEX untuk desentralisasi.
10 Peristiwa Keamanan di 10 Pertukaran: Tantangan dan Pelajaran yang Dihadapi Platform Terpusat
Tantangan Keamanan dan Pelajaran yang Dihadapi oleh Pertukaran Tersentralisasi
Dalam beberapa tahun terakhir, banyak pertukaran tersentralisasi cryptocurrency mengalami insiden keamanan yang serius, yang mengakibatkan kerugian dana yang besar. Insiden ini mencakup serangan peretas eksternal serta penyalahgunaan dana oleh orang dalam. Bahkan raksasa industri pun menghadapi tekanan regulasi. Sebaliknya, pertukaran terdesentralisasi memiliki keunggulan dalam mempertahankan diri dari serangan peretas, penipuan, dan regulasi yang berlebihan.
Artikel ini meninjau sepuluh insiden keamanan pertukaran tersentralisasi yang paling serius, membahas masalah dan pelajaran yang terungkap di dalamnya.
1. Bithumb: Beberapa kali diserang
Pertukaran Korea Selatan Bithumb telah mengalami serangan peretas berkali-kali sejak 2017:
Departemen Teknologi Korea Selatan menemukan bahwa masalah utama termasuk: isolasi jaringan yang tidak memadai, sistem pemantauan yang lemah, dan manajemen kunci enkripsi yang tidak tepat.
2. WazirX:Mengalami Kerentanan Dompet Besar
Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet, sekitar 230 juta dolar AS aset kripto dicuri. Aset yang dicuri termasuk lebih dari 100 juta Dogecoin, 20 juta MATIC, 640 miliar PEPE, 5,7 juta USDT, dan 135 juta token GALA.
Serangan kali ini mengungkapkan bahwa meskipun menggunakan dompet keras dan langkah-langkah canggih lainnya, kontrol terpusat terhadap kunci pribadi masih memiliki risiko besar.
3. Platform pertukaran: 40 juta dolar AS Bitcoin dicuri
Pada Mei 2019, sebuah platform pertukaran terkenal diserang oleh hacker, 7074 Bitcoin ( senilai sekitar 40 juta dolar AS ) dicuri. Hacker menggunakan metode phishing dan cara lainnya untuk mendapatkan kode 2FA dan kunci API pengguna, mencuri dana dari dompet panas.
Platform ini kemudian mendirikan Dana Aset Keamanan Pengguna (SAFU) untuk melindungi dana pengguna. Namun, pada bulan Oktober 2022, kembali mengalami serangan sebesar 570 juta dolar, yang mengungkapkan bahwa langkah-langkah keamanan masih belum memadai.
4. KuCoin: 2,81 juta USD crypto dicuri
Pada bulan September 2020, KuCoin mengalami serangan besar, di mana hacker mencuri kunci pribadi dompet panas dan mencuri sekitar 281 juta USD dalam cryptocurrency. KuCoin dengan cepat mengambil tindakan, memindahkan sisa dana dan menghentikan perdagangan.
Dengan bekerja sama dengan pihak berwenang, KuCoin telah memulihkan sekitar 204 juta dolar AS dari dana yang dicuri. Kasus ini diduga terkait dengan kelompok peretas asal Korea Utara.
5. BitGrail: Keterlibatan Orang Dalam
Pertukaran Italia BitGrail mengalami kerugian 120 juta euro, polisi menuduh pendirinya, Firano, mungkin terlibat. Sekitar 230 ribu pengguna terdampak, Firano menghadapi berbagai tuduhan.
Pengadilan mengumumkan kebangkrutan BitGrail, meminta Firano untuk mengembalikan aset yang dicuri, dan menyita aset pribadinya. Ini mengungkapkan risiko pengendalian internal di pertukaran tersentralisasi.
6. Poloniex: Dua Serangan Besar
Poloniex mengalami dua serangan serius:
Yang terakhir diduga dilakukan oleh kelompok Lazarus dari Korea Utara, menggunakan rekayasa sosial dan metode lainnya untuk mendapatkan kunci pribadi. Penyerang menggunakan strategi kompleks untuk mencuci uang, meningkatkan kesulitan pelacakan.
7. Bitstamp:Administrator sistem dipancing
Pada tahun 2015, administrator sistem Bitstamp secara tidak sengaja mengunduh file berbahaya, yang menyebabkan server terinfeksi. Peretas mendapatkan file dan kata sandi penting, mencuri 18.866 Bitcoin dari dompet panas senilai sekitar 500 juta dolar.
Setelah itu, Bitstamp membangun kembali platform secara menyeluruh, beralih ke server cloud, dan menerapkan langkah-langkah seperti tanda tangan ganda.
8. Platform pertukaran tertentu: 120.000 Bitcoin dicuri
Pada bulan Agustus 2016, sistem tanda tangan ganda di suatu platform pertukaran telah diretas, 120.000 Bitcoin dicuri. Platform mengambil sikap transparan, kerugian dibagi ke akun pengguna, dan menerbitkan token untuk kompensasi.
9. Coincheck:5,34 juta dolar AS NEM token dicuri
Pada Januari 2018, pertukaran Jepang Coincheck mengalami pencurian 523 juta token NEM senilai sekitar 534 juta dolar AS, menjadikannya salah satu serangan pertukaran yang paling parah.
Coincheck menyimpan sejumlah besar aset di dompet panas dan kurangnya perlindungan tanda tangan ganda. Setelah kejadian, komunitas kripto bekerja sama untuk mencegah likuidasi aset yang dicuri, tetapi pemulihan lengkap masih belum terwujud.
10. Mt. Gox: Kasus Keruntuhan Pertukaran yang Paling Terkenal
Mt. Gox pernah menjadi pertukaran Bitcoin terbesar di dunia, tetapi mengalami beberapa serangan:
Peristiwa ini secara serius mempengaruhi kepercayaan pasar dan berdampak besar pada harga Bitcoin.
Saran Langkah Keamanan
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Pelajaran ini menunjukkan bahwa keamanan pertukaran sangat penting dan perlu ditingkatkan secara terus-menerus untuk menghadapi ancaman yang terus berkembang.