Jakarta, FORTUNE – Seperti halnya sektor bisnis lain, industri aset kripto memiliki risiko diretas penjahat. Sepanjang tahun ini, terdapat banyak kasus peretasan pada platform aset kripto sehingga menarik perhatian para pelaku pasar.
Dikutip dari cointelegraph, Jumat (30/12), 2022 bisa jadi merupakan tahun yang penuh gejolak bagi industri aset kripto. Buktinya, kinerja pasar aset kripto mengalami penurunan tajam. Sejumlah raksasa aset kripto pun satu per satu berjatuhan terutama karena masalah likuditas.
Seakan belum cukup, sejumlah platform aset kripto mesti menjadi korban peretasan dan eksploitasi. Jutaan dolar dana nasabah pun hilang akibat kejadian tersebut.
Lembaga riset Chainalysis bahkan mengatakan 2022 sebagai “tahun terbesar untuk aktivitas peretasan”.
Sedangkan, data Cointelegraph menunjukkan per Desember tahun ini US$2,1 miliar dana telah dicuri dari aksi peretasan. Berikut daftar kasus peretasan terbesar yang menimpa platform aset digital.
1. Ronin Network (US$612 juta)
Kasus peretasan terbesar yang pernah terjadi sepanjang sejarah aset kripto menimpa platform Ronin Network pada Maret. Jumlah kerugiannya diperkirakan mencapai US$612 juta.
Ronin Network merupakan jaringan blockchain yang mendukung Axie Infinity, sebuah gim play-to-earn berbasis NFT.
Menurut manajemen Ronin Network, peretas membobol fitur private keys yang digunakan untuk memvalidasi transaksi pada jaringan. Kunci ini memungkinkan sang peretas untuk memalsukan penarikan. Aktivitas tersebut tidak diketahui sampai pengguna tidak dapat menarik dana dan mengajukan laporan.
Seorang peretas dilaporkan telah mentransfer aset kripto hasil peretasan tersebut, namun perusahaan baru mengetahui ketika seorang pelanggan tidak dapat menarik dananya.
2. FTX (US$477 juta)
FTX mengajukan kebangkrutan pada November. Namun, selama proses tersebut, diduga terdapat serangkaian transaksi tidak sah yang terjadi pada bursa aset kripto tersebut. Data dari Elliptic menunjukkan US$477 juta aset kripto telah dicuri.
Dalam sebuah wawancara, Sam Bankman-Fried, mantan CEO FTX, menyebut tindakan itu mungkin dilakukan oleh eks karyawan atau orang lain yang memasang malware pada komputer perusahaan.
Menurut laporan media, Departemen Kehakiman Amerika Serikat telah meluncurkan penyelidikan tentang keberadaan dana aset kripto yang dicuri tersebut.
3. Wormhole (US$321 juta)
Jembatan blockchain Wormhole dikerjai pada Februari dan mengakibatkan hilangnya 120.000 token Wrapped Ether (wETH) yang nilainya setara US$321 juta.
Wormhole memungkinkan pengguna untuk mengirim dan menerima aset kripto di antara banyak blockchain.
Peretas menemukan celah pembobolan dalam kontrak pintar protokol tersebut, dan mampu mencetak Wrapped Ether dengan jumlah tadi pada jaringan Solana tanpa jaminan. Ia lantas menukarkannya dengan ETH.
4. Nomad (US$190 juta)
Lagi-lagi kasus peretasan terjadi pada platform jembatan blockchain. Jaringan jembatan Nomad, yang memungkinkan pengguna menukar aset kripto di berbagai blockchain, dikuras oleh banyak penyerang hingga mencapai US$190 juta pada Agustus.
Kerentanan kontrak pintar yang gagal memvalidasi input transaksi dengan benar ditengarai menjadi penyebab 'penggangsiran' platform tersebut.
5. Wintermute (US$160 juta)
Wintermute mengalami kebocoran dari hot wallet yang dibobol peretas. Perusahaan crypto market-maker Inggris itu mengaku US$160 juta dana dari 70 token yang ditransfer raib.
Menurut analisis dari CertiK, perusahaan keamanan siber, kasus tersebut dapat terjadi karena private key yang diserang yang kemungkinan dibantu oleh Profanity, aplikasi yang memungkinkan pengguna untuk menghasilkan alamat aset kripto. Padahal, aplikasi itu rawan jebol.
Ada pula gosip bahwa peretasan itu berkat “orang dalam”. Namun, perusahaan keamanan blockchain, BlockSec, menyatakan tuduhan itu tidak cukup meyakinkan.