7 Kasus Peretasan dan Scam Kripto Terbesar di 2023

Pada Maret tahun ini, kasus peretasan Euler Finance menggemparkan industri kripto karena hacker berhasil mencuri hampir US$200 juta kripto dari platform tersebut. Euler Finance baru sadar ketika PeckShield mengingatkan mereka untuk melihat salah satu transaksi yang mencurigakan. Benar saja, transaksi tersebut merupakan peretasan besar-besaran di mana mata uang kripto senilai US$197 juta dicuri. Anehnya, hacker yang bertanggung jawab atas peretasan itu mengembalikan semua uang yang ia curi beberapa minggu setelahnya.

Pada September kemarin, platform kripto bernama Mixin mengalami nasib serupa dengan Euler Finance di mana kripto senilai US$200 juta dicuri oleh hacker. Serangan tersebut dilakukan dengan membobol layanan cloud yang digunakan Mixin. Mixin mengumumkan kejadian tersebut dalam postingan di X/Twitter dengan satu pengguna mengklaim jika ia kehilangan US$100 ribuan akibat dari kejadian tersebut. Hingga saat ini, Mixin masih belum bisa melacak hacker yang melakukan serangan itu maupun mengembalikan semua dana yang dicuri.

Pada Agustus kemarin, layanan pembayaran kripto yaitu CoinsPaid mengalami peretasan dengan kerugian mencapai US$37 juta di mana pelaku utamanya menargetkan seorang karyawan lewat tawaran pekerjaan palsu. Dalam serangan itu, karyawan tersebut tanpa sadar telah memasang malware yang sebelumnya ia anggap sebagai bagian dari tes wawancara pekerjaan. Hingga kini, CoinsPaid masih belum bisa memulihkan dana yang dicuri maupun mengkonfirmasi siapa sosok dibalik aksi kejahatan tersebut.

Salah satu layanan dompet kripto yaitu Atomic Wallet mengalami peretasan senilai US$100 juta pada Juni kemarin, di mana lebih dari 5,000 akun pengguna terkena dampaknya. Hingga artikel ini ditulis, Atomic Wallet masih belum menjelaskan bagaimana kejadian itu bisa terjadi. Meskipun begitu, kelompok hacker yang disebut Lazarus dicurigai sebagai dalang dibalik semuanya. Beberapa bulan setelahnya tepatnya pada Agustus kemarin, Atomic Wallet mendapat kecaman karena menghadapi gugatan dari para investor yang dananya dicuri.

Pada akhir Juli tahun ini, Curve Finance terkena serangan siber yang mengakibatkan mata uang kripto senilai lebih dari US$60 juta dicuri. Hacker memanfaatkan celah pada tempat penyimpanan kripto yang digunakan Curve Finance untuk melancarkan aksi tersebut. Satu bulan setelahnya, sebagian dari dana yang dicuri dikembalikan setelah Curve Finance menawarkan hadiah untuk siapapun yang bisa menemukan pelakunya. Jika ditotal, 73 persen dari yang dicuri telah dikembalikan.

Selanjutnya adalah TrustWallet, salah satu layanan dompet kripto yang menjadi berita utama pada September kemarin setelah hacker mulai menargetkan pengguna mereka lewat email phishing. Dalam aksi tersebut, ribuan email dikirim ke pengguna di mana hacker berpura-pura menjadi karyawan TrustWallet. Email tersebut menyebutkan jika akun TrustWallet pengguna akan dibekukan apabila tidak segera diverifikasi. Serangan siber ini berhasil membuat rugi TrustWallet di mana US$40 juta kripto pengguna raib dicuri hacker.

LastPass tidak asing dengan yang namanya peretasan di mana 2023 menambah panjang catatan buruk mereka. Bukan tanpa alasan, LastPass sendiri merupakan layanan password manager yang menyimpan banyak password, termasuk password untuk layanan kripto. Pada Oktober kemarin, mata uang kripto senilai US$4,4 juta dicuri karena kebocoran data yang dialami LastPass tahun lalu. Ada sekitar 25 pengguna LastPass yang menjadi korban dari aksi kejahatan tersebut.

Demikian tadi ulasan mengenai kasus peretasan dan scam kripto terbesar di 2023. Selain hacker yang mulai ahli dalam melakukan peretasan, kasus semacam ini juga bisa terjadi karena platform atau layanan yang punya keamanan lemah dan mudah dibobol.