Industri mata uang kripto telah lama dikenal dengan kisah-kisah membangun kekayaan, tetapi di balik kisah-kisah sukses ini, krisis yang semakin meningkat mulai muncul. Baru-baru ini, dompet dingin Bybit diretas, mengakibatkan kerugian sebesar $1.46 miliar— menjadikannya sebagai peristiwa peretasan tunggal terbesar dalam sejarah kripto. Meskipun kejadian itu tidak mengakibatkan konsekuensi negatif yang signifikan, itu menjadi pengingat yang tajam akan kerentanan keamanan industri. Bayangkan ini: kekayaan yang telah Anda peroleh dengan susah payah, dengan mudah dicuri oleh seorang peretas dengan keterampilan teknis yang canggih, hanya dengan menekan beberapa tombol...

Pentingnya keamanan tidak bisa dianggap remeh, dan melindungi kekayaan Anda sangat penting. Serangan peretasan telah berkembang melebihi masalah teknis semata; mereka telah menjadi salah satu risiko terbesar yang mengancam dasar-dasar industri mata uang kripto.

Pada Februari 2025, kerugian yang diketahui di sektor crypto untuk Q1 sudah melebihi $1.5 miliar, dengan 20 insiden peretasan yang dilaporkan—menyoroti frekuensi dan skala serangan yang mengkhawatirkan. Untuk konteks, data dari Immunefi menggambarkan gambaran yang jelas: dari awal 2024 hingga Agustus tahun itu, terdapat 154 insiden peretasan dan pencurian di seluruh industri, yang menyebabkan kerugian sebesar $1.21 miliar. Hanya dalam dua bulan pertama tahun 2025, kerugian hampir saja melebihi rekor tersebut secara keseluruhan.

Insiden Peretasan Masa Lalu yang Mengejutkan

Dalam sejarah mata uang kripto, beberapa protokol atau bursa menghadapi tantangan besar akibat insiden peretasan, dan bahkan ada yang benar-benar runtuh.

Pada Agustus 2021, protokol lintas rantai Poly Network diretas, dengan kerugian $611 juta (aset multi-rantai). Peretas mengeksploitasi kerentanan kontrak pintar untuk mencuri aset dari dompet Ethereum, BNB Chain, dan Polygon Poly Network. Menariknya, peretas mengklaim itu "hanya untuk bersenang-senang" dan akhirnya mengembalikan sebagian besar dana (sekitar $ 300 juta tidak dipulihkan). Insiden ini mengungkapkan kompleksitas dan potensi risiko protokol DeFi.

Pada Februari 2022, jembatan lintas rantai Wormhole diretas, dengan kerugian 120.000 wETH. Penyerang memanfaatkan kerentanan dalam verifikasi Solana VAA dan memalsukan pesan untuk mencetak wrapped ETH dari udara. Dana tersebut tidak pulih, dan insiden tersebut mengguncang kepercayaan pada protokol lintas rantai.

Pada Maret 2022, jembatan lintas rantai Jaringan Ronin diretas, dengan kerugian 173.600 ETH dan 25,5 juta USDC, total $620 juta. Penyerang memperoleh kontrol atas 5 dari 9 validator dalam jaringan Ronin melalui serangan 51%, mencuri dana dari jembatan lintas rantai permainan Axie Infinity. FBI mengonfirmasi bahwa Kelompok Lazarus berada di balik serangan tersebut. Kejadian ini mengekspos kerentanan jembatan lintas rantai, dan Sky Mavis menghabiskan bertahun-tahun untuk mengumpulkan dana sebagai kompensasi bagi pengguna, menyoroti biaya tinggi untuk memperbaiki masalah tersebut.

Pada Oktober 2022, jembatan lintas rantai Binance diretas, dengan kerugian 2 juta BNB. Hacker memanfaatkan kerentanan kontrak pintar BSC Token Hub untuk memalsukan bukti penarikan dan mencetak BNB secara instan. Binance dengan cepat membekukan sebagian besar aset, namun kerugian masih signifikan. Insiden ini mendorong industri untuk mempertimbangkan ulang desain keamanan jembatan lintas rantai.

Kejadian di atas hanyalah beberapa dari peristiwa peretasan besar dalam beberapa tahun terakhir, dengan kerugian dalam jutaan dan puluhan juta. Telah terjadi banyak insiden lain dengan kerugian dalam ratusan ribu atau jutaan.

Dalam beberapa bulan terakhir, beberapa insiden keamanan peretasan serius telah terjadi di industri mata uang kripto.

Pada Februari 2025, bank digital stablecoin Infini kehilangan $49.5 juta. Serangan terhadap Infini disebabkan oleh peretas yang secara diam-diam mempertahankan hak istimewa administratif.

Pada Februari 2025, Bybit diretas, dan lebih dari 510.000 ETH (ETH asli dan berbagai derivatif ETH) dicuri, dengan kerugian total melebihi $1,4 miliar. Para peretas menggunakan pemalsuan antarmuka pengguna (UI spoofing), rekayasa sosial, dan kerentanan delegatecall untuk masuk ke perangkat anggota multi-tanda tangan, mengubah kontrak pintar dompet dingin, dan mentransfer sejumlah besar dana. Diduga merupakan karya dari Kelompok Lazarus Korea Utara.

Pada November 2024, platform DeFi Thala Labs diretas, dengan kerugian $25.5 juta. Dana tersebut kemudian sepenuhnya dipulihkan melalui peretas topi putih dan kolaborasi komunitas. Insiden tersebut menyoroti potensi protokol DeFi dalam tanggap darurat dan mengungkap kerentanan manajemen kunci privat.

Pada November 2024, platform perdagangan on-chain Dexx diretas, dengan kerugian sebesar 21 juta USDT (lebih dari $150 juta). Serangan melibatkan lebih dari 1.000 pengguna dan lebih dari 8.000 alamat. Diduga kunci privat platform disimpan dan ditransmisikan dalam teks biasa, menyebabkan kebocoran, dan keterlibatan internal tidak dikecualikan. Pendiri berjanji untuk memberikan kompensasi, dan korban telah mengajukan kasus di beberapa lokasi, namun aset penyerang belum sepenuhnya ditransfer.

Mengapa peretas begitu merajalela?

Lonjakan insiden peretasan dalam industri mata uang kripto dapat dikaitkan dengan kombinasi faktor teknologi, manusia, ekonomi, dan regulasi. Dari perspektif teknis, ketidakmungkinan transaksi blockchain membuat sangat sulit untuk memulihkan dana yang dicuri. Kompleksitas kontrak pintar sering kali menyembunyikan kerentanan tersembunyi, seperti isu delegatecall dalam peretasan Bybit, memberikan peluang kepada peretas untuk memanfaatkannya. Kerentanan manusia juga memainkan peran penting—serangan rekayasa sosial sering kali berhasil. Sebagai contoh, anggota tanda tangan ganda mungkin menjadi korban serangan phishing, atau karyawan mungkin kurang memiliki kesadaran keamanan yang memperlemah sistem pertahanan.

Dari sisi ekonomi, likuiditas tinggi dan anonimitas aset kripto membuat lebih mudah bagi para peretas untuk mencuci uang hasil curian. Prospek keuntungan besar telah menarik grup peretas profesional seperti Kelompok Lazarus, yang pendekatan risiko rendah, imbal hasil tinggi menciptakan ketidakseimbangan berbahaya antara biaya dan manfaat dari serangan cyber. Terakhir, absennya regulasi yang kokoh memperparah masalah. Sementara sifat terdesentralisasi dari ruang kripto menawarkan kebebasan, namun juga kekurangan protokol keamanan standar dan mekanisme penegakan, sehingga sulit untuk efektif mengendalikan aktivitas peretas. Bersama-sama, faktor-faktor ini telah mengubah industri kripto menjadi tempat bermain bagi para peretas, menantang tidak hanya keamanan teknis platform tetapi juga menggerus kepercayaan pengguna dan mengancam pertumbuhan ekosistem. Kini sangat penting bagi seluruh industri untuk menghadapi masalah ini dan mengambil tindakan.

Bagaimana Hacker Mengancam Inti Industri?

Hacker telah menjadi ancaman langsung bagi dasar-dasar industri mata uang kripto, merusak kepercayaan, stabilitas pasar, dan prospek pertumbuhan jangka panjang. Pertama-tama, mereka menggerus kepercayaan pengguna. Pencurian dalam skala besar tidak hanya mendorong investor ritel menjadi panik, mendorong mereka untuk menarik dana mereka, tetapi juga menyebabkan investor institusional mempertanyakan keseluruhan keamanan ruang kripto. Krisis kepercayaan ini dapat memicu efek “run on the bank”, menghabiskan likuiditas platform dan bahkan menyebabkan kejatuhan. Kedua, serangan hacker seringkali menyebabkan fluktuasi pasar yang tajam. Sebagai contoh, setelah pencurian $570 juta dari jembatan lintas rantai Binance, harga BNB turun secara dramatis, memicu penjualan panik di seluruh ekosistem. Reaksi berantai yang dihasilkan dalam DeFi dan bursa memperkuat kerugian, lebih merusak kepercayaan pasar.

Selain itu, perkembangan industri terhambat. Pencurian besar membuat calon investor waspada, memperlambat aliran modal institusional, sementara para pengembang mungkin mengurangi upaya inovasi mereka karena kekhawatiran keamanan. Setelah insiden seperti peretasan Ronin dan Wormhole, jembatan lintas rantai dan proyek kontrak pintar menghadapi pemeriksaan yang jauh lebih ketat.

Pada tingkat yang lebih dalam, para peretas telah mengekspos kelemahan teknis dan tata kelola industri. Sementara tidak bisa dibaliknya transaksi blockchain dan desentralisasi seringkali dianggap sebagai keuntungan, mereka menjadi pedang bermata dua saat menyangkut keamanan. Jika isu-isu dasar ini tidak diatasi, kredibilitas jangka panjang industri kripto dan adopsi mainstream akan tetap terbatas. Para peretas tidak hanya mencuri dana; mereka merusak ekosistem itu sendiri. Ancaman mereka telah berkembang dari insiden-insiden terisolir menjadi risiko sistemik bagi seluruh industri.

Bagaimana Cara Kita Melawan?

Untuk melawan ancaman serius yang ditimbulkan oleh para peretas, industri mata uang kripto dapat mengadopsi pendekatan multifaset melibatkan peningkatan teknologi, pendidikan yang ditingkatkan, upaya kolaboratif, dan sistem asuransi. Garis pertahanan pertama adalah teknologi. Industri perlu fokus pada memperkuat audit kode kontrak pintar, menggunakan alat verifikasi formal untuk menangkap kerentanan sebelum implementasi, dan meningkatkan mekanisme multi-tanda tangan dan desain dompet dingin untuk meminimalkan titik-titik kegagalan tunggal.

Selanjutnya, pendidikan adalah kunci. Pengguna dan profesional perlu menjalani pelatihan keamanan sistematis untuk mengidentifikasi penipuan rekayasa sosial, sehingga mengurangi tingkat keberhasilan serangan phishing. Platform juga harus menekankan praktik terbaik untuk manajemen kunci privat.

Selain itu, kolaborasi dalam industri dapat sangat meningkatkan respons terhadap ancaman keamanan. Jaringan berbagi intelijen ancaman real-time harus didirikan sehingga pertukaran, proyek DeFi, dan perusahaan keamanan dapat bersama-sama melacak dana hacker. Pemulihan $25,5 juta oleh Thala Labs adalah contoh bagus bagaimana kolaborasi komunitas dapat berhasil. Memperkenalkan tingkat regulasi yang moderat juga dapat mendorong platform untuk serius dalam mengambil langkah-langkah keamanan dan bertindak sebagai penghalang.

Akhirnya, mempromosikan mekanisme asuransi mata uang kripto bisa memberikan jaring pengaman bagi pengguna, membantu untuk meredakan dampak dari kerugian. Pendekatan yang diambil oleh KuCoin, yang menggunakan asuransi untuk mengganti sebagian dana yang dicuri, menjadi model yang baik. Jika langkah-langkah ini dapat bekerja sama, mereka tidak hanya dapat menghentikan pertumbuhan aktivitas peretas tetapi juga mengubah krisis saat ini menjadi kesempatan bagi industri. Hal ini akan mendorong kemajuan teknologi dan membangun kembali kepercayaan, memungkinkan ekosistem kripto untuk maju lebih aman dan percaya diri melalui tantangan-tantangan ini.

Penyangkalan:

1. Artikel ini dicetak ulang dari [ForesightNews], dan hak cipta dimiliki oleh penulis asli [1912212.eth, Berita Foresight]. Jika ada keberatan terhadap pencetakan ulang, silakan hubungiBelajar Gatetim, dan tim akan memprosesnya sesuai dengan prosedur yang relevan.
2. Penafian: Pandangan dan opini yang terungkap dalam artikel ini hanya mewakili pandangan pribadi penulis dan tidak merupakan saran investasi apa pun.
3. Versi bahasa lain dari artikel ini diterjemahkan oleh tim Gate Learn. Tidak ada bagian dari artikel yang diterjemahkan boleh disalin, didistribusikan, atau direproduksi tanpa atribusi yang tepat keGate.io.