Uncategorized, Blockchain
Hacktober: Peretas Kripto Serok Cuan Lebih dari Rp10 Triliun
Nov
Portalkripto.com — Hacktober, parade peretasan kripto di bulan Oktober membuat ekosistem kripto menanggung kerugian lebih dari Rp10 triliun. Aliran cuan triliunan ini diterima peretas yang menjadi kaya raya setelah mengeksploitasi celah keamanan platform.
PeckShield, sebuah perusahaan keamanan dan analitik blockchain melaporkan setidaknya terdapat 44 eksploitasi yang terjadi di 53 protokol dengan total kerugian $657,2 juta atau Rp10,3 triliun.
Peretas sebetulnya berhasil menggasak $760.2 atau Rp11,9 triliun, namun $100 juta di antaranya telah dikembalikan ke platform yang dieksploitasi.
PeckShield membeberkan data 10 besar jaringan yang dieksploitasi, antara lain BNB Chain ($586 juta), Mango Markets ($48 juta), Transit Swap ($5,52 juta), Team Finance ($2,4 juta), TempleDAO ($2,4 juta), FriesDAO ($2,4 juta), UvTokenOfficial ($1,5 juta), QANplatform ($1,16), Sovryn ($1,1 juta), dan Moola Market ($0,6 juta).
Oktober juga jadi bulan paling cuan bagi para hacker sepanjang 2022 ini. Catatan kerugian peretasan $657,2 juta pada Oktober menjadi yang tertinggi kedua sejauh ini. Peretasan dengan kerugian terbanyak tercatat pada Maret dengan total kehilangan $709,7 juta.
Eksploitasi dengan tingkat kerugian terkecil terjadi pada Juli, dengan total kehilangan $10,2 juta.
Total eksploitasi jaringan hingga Oktober membuat 2022 menjadi tahun dengan kerugian peretasan tertinggi. Sejauh ini, para hacker sudah berhasil meraup cuan hampir $3 miliar, hampir dua kali lipat dari rekor kerugian peretasan sepanjang 2021 sebesar $1,5 miliar.
#PeckShieldAlert ~44 exploits (53 protocols affected) grabbed ~$760.2M in Oct. 2022, and ~$100M already returned the exploited protocols (Total loss: $657.2M)
As of October 2022, the stolen funds (~$3B) in 2022 “doubled” last year’s loss pic.twitter.com/mKZAjVk7UU— PeckShieldAlert (@PeckShieldAlert) October 31, 2022
Ragam Modus Eksploitasi
Banyak modus eksploitasi yang dilakukan para hacker untuk menggondol aset-aset kripto pada bulan Oktober, termasuk di antaranya adalah penyusupan terhadap Profanity wallet, eksploitasi cross-chain bridge, dan manipulasi harga oracle.
Profanity adalah tools generator untuk men-custom alamat wallet Ethereum, yang biasanya memuat kata tertentu, seperti nama, alamat, tempat lahir, dst. Para peretas menjebol wallet dengan mengendalikan privat key dan alamat wallet Ethereum.
Eksploitasi terhadap cross-chain bridge menjadi modus serangan yang paling masif. Chainalysis mencatat peretasan cross-chain bridge menyumbang total kerugian hampir $600 juta dan 64% kerugian sepanjang tahun hingga pertengahan Oktober.
Salah satu kasus eksploitasi cross-chain bridge ini menimpa BNB Chain. BNB Chain kemudian mengeksekusi hard fork untuk memulihkan keamanan.
4/ Cross-chain bridges remain a major target for hackers, with 3 bridges breached this month and nearly $600 million stolen, accounting for 82% of losses this month and 64% of losses all year. pic.twitter.com/lQySX2ljKt
— Chainalysis (@chainalysis) October 12, 2022
Sementara manipulasi harga oracle dijadikan sebagai modus dalam eksploitasi Mango Markets. Avraham Eisenberg, tokoh di balik kerugian Mango Markets melakukan eksploitasi ini dengan cara melakukan trading dengan modal $10 juta untuk menguras keuntungan $114 juta dari Mango Markets. Eisenberg mengklaim strategi trading yang memanfaatkan kelemahan platform ini legal. Eisenberg kemudian bersepakat dengan komunitas Mango untuk mengembalikan keuntungannya sebesar $67.