10 besar peristiwa keamanan pertukaran enkripsi: analisis lengkap tentang pelajaran dan langkah pencegahan

robot
Pembuatan abstrak sedang berlangsung

Tinjauan Kejadian Keamanan Pertukaran Enkripsi: Pelajaran Sejarah dan Langkah Pencegahan

Dalam beberapa tahun terakhir, pertukaran enkripsi terpusat (CEX) mengalami beberapa insiden keamanan besar yang mengakibatkan kerugian dana yang signifikan. Insiden ini tidak hanya mencakup serangan peretas eksternal, tetapi juga penipuan internal dan tekanan regulasi serta berbagai ancaman lainnya. Sebaliknya, pertukaran terdesentralisasi (DEX) menunjukkan keunggulan yang jelas dalam menghadapi risiko-risiko ini.

Artikel ini meninjau 10 insiden keamanan pertukaran terpusat yang paling parah dalam sejarah, mengeksplorasi pelajaran yang dapat diambil dari insiden tersebut, dan mengusulkan langkah-langkah pencegahan yang sesuai.

Menyusuri sepuluh peristiwa serangan hacker pada pertukaran terpusat dalam sejarah

10. Bithumb: Beberapa kali diserang

Bithumb telah menjadi pemimpin pasar enkripsi cryptocurrency Korea sejak didirikan pada tahun 2014. Namun, pertukaran ini telah mengalami beberapa serangan peretas:

  • Februari 2017: kehilangan 7 juta dolar
  • Juni 2018: Kehilangan 32 juta dolar AS
  • Maret 2019: kehilangan 20 juta dolar AS dalam EOS dan XRP
  • Juni 2019: Kembali diserang, kehilangan 30 juta dolar

Departemen teknologi Korea Selatan menemukan bahwa Bithumb memiliki kekurangan serius dalam isolasi jaringan, sistem pemantauan, dan manajemen kunci. Celah-celah ini memberikan kesempatan bagi peretas.

9. WazirX: Kerentanan dompet skala besar

Pada bulan Juli 2024, pertukaran India WazirX mengalami insiden keamanan besar, yang mengakibatkan lebih dari 230 juta dolar AS aset enkripsi dicuri. Penyerang terutama menargetkan dompet multi-tanda tangan WazirX di Ethereum.

Aset yang dicuri termasuk:

  • Lebih dari 100 juta dolar AS Shiba Inu (SHIB)
  • 2000万个MATIC pertukaran (1100 juta USD )
  • 6400 miliar token PEPE (750 juta dolar )
  • 5700000 USDT
  • 1,35 juta GALA enkripsi ( 350 juta dolar )

Meskipun WazirX telah mengadopsi langkah-langkah keamanan seperti dompet keras dan daftar putih alamat, serangan kompleks kali ini masih tidak dapat dicegah. Ini menyoroti risiko potensial dari manajemen terpusat kunci pribadi.

8. Platform pertukaran tertentu: Kunci API dicuri

Pada Mei 2019, sebuah platform pertukaran cryptocurrency terkemuka di dunia mengalami serangan peretasan besar-besaran. Penyerang mencuri kode autentikasi dua faktor dan kunci API pengguna melalui phishing dan serangan virus.

Hacker menggunakan informasi ini untuk mencuri 7.074 Bitcoin dari dompet panas pertukaran dalam satu transaksi, yang saat itu bernilai lebih dari 40 juta dolar AS.

Setelah kejadian tersebut, platform itu mengumumkan pembentukan dana aset keamanan pengguna (SAFU), untuk melindungi dana pengguna dalam situasi ekstrem. Namun, pada bulan Oktober 2022, platform itu kembali diserang, hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri sekitar 5,7 juta dolar token.

7. KuCoin: Pencurian Bergaya Hollywood

Pada bulan September 2020, KuCoin mengalami pencurian yang setara dengan film Hollywood. Hacker pertama-tama menyerang dompet Bitcoin dan Ethereum, kemudian menyusup lebih jauh dengan mencuri kunci pribadi dompet panas.

Akhirnya, dana yang dicuri melibatkan berbagai enkripsi seperti BTC, ETH, LTC, XRP, dengan total sekitar 281 juta dolar AS. KuCoin dengan cepat mengambil tindakan, memindahkan sisa dana, menutup dompet yang dicuri, dan menghentikan pertukaran.

Dengan bekerja sama dengan pihak berwenang, KuCoin berhasil memulihkan sekitar 204 juta USD dana yang dicuri dalam beberapa minggu. Penyidikan menunjukkan bahwa serangan ini mungkin terkait dengan kelompok peretas Korea Utara.

6. BitGrail: Keterlibatan pihak internal

Pertukaran Italia BitGrail mengalami pencurian sebesar 120 juta euro ( sekitar 147 juta dolar AS ), yang mengakibatkan kerugian besar bagi 230.000 pengguna. Polisi menuduh kepala pertukaran, Firano, mungkin terlibat dalam kasus ini, atau tidak mengambil langkah yang cukup setelah menemukan celah.

Firano menghadapi tuduhan penipuan komputer, kebangkrutan yang curang, dan pencucian uang. Pengadilan Italia mengumumkan kebangkrutan Firano dan BitGrail, serta meminta pengembalian aset yang dicuri.

Investigasi menemukan bahwa platform BitGrail memiliki cacat perangkat lunak yang menyebabkan penarikan yang tidak tepat berulang kali. Ini menyoroti risiko potensial dari pertukaran terpusat dalam pengendalian aset dan keamanan.

5. Poloniex: Dua kejadian keamanan besar

Poloniex mengalami dua serangan kerentanan keamanan yang serius:

Pada Maret 2014, hacker memanfaatkan celah perangkat lunak untuk mencuri 97 Bitcoin, yang merupakan 12,3% dari total Bitcoin di pertukaran saat itu. Poloniex akhirnya mengganti rugi penuh kepada pengguna yang terdampak.

Pada November 2023, Poloniex kembali diserang, sekitar 126 juta dolar aset enkripsi dicuri. Penyerang diduga terkait dengan kelompok Lazarus dari Korea Utara, yang mencuri kunci privat penting melalui rekayasa sosial dan malware.

Peretas menggunakan strategi pencucian uang yang kompleks, termasuk memanfaatkan pertukaran terdesentralisasi, yang meningkatkan kesulitan dalam melacak dan memulihkan dana.

4. Bitstamp: Administrator sistem menjadi korban phishing

Hacker berhasil menyusup ke komputer administrator sistem Bitstamp, Luka Kodric, melalui email phishing. Malware tersembunyi dalam dokumen yang tampak tidak berbahaya, dan setelah diaktifkan, menginfeksi server Bitstamp, memungkinkan hacker untuk mendapatkan file wallet.dat dan kata sandi yang penting.

Meskipun Bitstamp dengan cepat mengambil tindakan, peretas masih berhasil mencuri 18.866 Bitcoin dari dompet panas, yang saat itu bernilai sekitar 5 juta dolar.

Setelah itu, Bitstamp melakukan perombakan menyeluruh pada platform pertukaran, termasuk migrasi ke server cloud yang lebih aman, menerapkan dompet multi-tanda tangan, dan meningkatkan proses manajemen dompet dingin.

3. Bitfinex: Sistem tanda tangan ganda telah diserang

Pada Agustus 2016, Bitfinex mengalami serangan siber. Para hacker berhasil melewati sistem keamanan tanda tangan ganda yang disediakan oleh BitGo dan secara ilegal mencuri 120.000 bitcoin dari dompet panas Bitfinex.

Setelah kejadian terjadi, Bitfinex mengambil kebijakan transparan, membagi kerugian secara proporsional ke semua akun pengguna. Untuk mengganti kerugian, Bitfinex menerbitkan token BFX yang dapat ditukarkan dengan dolar AS atau saham perusahaan kepada pengguna yang terkena dampak.

2. Coincheck: Salah satu pencurian terbesar dalam sejarah

Pada bulan Januari 2018, pertukaran terkenal di Jepang, Coincheck, mengalami insiden keamanan besar. Peretas menyerang dompet panas dan mencuri 523 juta token NEM, yang pada saat itu bernilai sekitar 534 juta dolar AS.

Meskipun telah ada banyak pelajaran dari insiden peretasan sebelumnya, Coincheck masih menyimpan sejumlah besar aset di dompet panas, dan kurangnya perlindungan tanda tangan ganda yang cukup. Insiden kali ini menyoroti kelalaian serius pertukaran dalam manajemen aset dan langkah-langkah keamanan.

1. Mt. Gox: Peristiwa paling terkenal dalam sejarah enkripsi mata uang

Kejadian Mt. Gox dapat dianggap sebagai insiden keamanan yang paling berpengaruh dalam sejarah enkripsi. Pada tahun 2011, pertukaran Bitcoin terbesar di dunia saat itu, Mt. Gox, pertama kali mengalami celah keamanan yang besar, kehilangan 25.000 Bitcoin. Pada tahun 2014, pencurian yang lebih besar terjadi, sekitar 850.000 Bitcoin dicuri.

Kejadian ini telah memberikan dampak besar pada harga Bitcoin dan tingkat kepercayaan seluruh industri enkripsi. Banyak pengguna mengalami kerugian besar, bahkan "kehilangan segalanya". Kasus Mt. Gox menjadi contoh peringatan tentang masalah keamanan pertukaran enkripsi.

Langkah-langkah untuk Meningkatkan Keamanan Pertukaran

Mengingat kejadian keamanan yang terjadi di masa lalu, pertukaran enkripsi harus mengambil berbagai langkah untuk meningkatkan keamanan:

  1. Pemisahan dompet dingin dan panas: Simpan sebagian besar aset di dompet dingin offline, hanya menyimpan sejumlah kecil dana di dompet panas untuk memenuhi kebutuhan transaksi sehari-hari.

  2. Multi-signature: Memerlukan beberapa pemegang kunci untuk menandatangani transaksi bersama, mengurangi risiko kebocoran kunci tunggal.

  3. Audit Keamanan Berkala: Mengontrak ahli keamanan pihak ketiga untuk secara berkala mengevaluasi kerentanan sistem.

  4. Pelatihan Karyawan: Meningkatkan pelatihan kesadaran keamanan siber bagi karyawan untuk mencegah serangan rekayasa sosial.

  5. Perkuat verifikasi identitas: Terapkan mekanisme otentikasi multi-faktor yang kuat.

  6. Pemantauan waktu nyata: menerapkan sistem deteksi transaksi abnormal yang canggih.

  7. Perlindungan Asuransi: Membeli asuransi yang tepat untuk aset pengguna.

  8. Transparansi: secara berkala mengumumkan bukti cadangan aset.

  9. Teknologi desentralisasi: Menjelajahi pengenalan teknologi desentralisasi, mengurangi risiko titik kegagalan tunggal.

  10. Rencana Darurat: Menyusun rencana tanggap darurat yang rinci untuk kecelakaan keamanan, memastikan respons cepat.

Dengan mengambil langkah-langkah ini, pertukaran dapat secara signifikan meningkatkan keamanan, serta lebih baik melindungi aset pengguna. Namun, seiring dengan kemajuan teknologi peretas, pertukaran tetap perlu waspada dan terus memperbaiki strategi keamanan.

BTC0.91%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 7
  • Bagikan
Komentar
0/400
WalletDetectivevip
· 08-04 13:41
dex memang lebih aman
Lihat AsliBalas0
LiquidityNinjavip
· 08-03 13:01
Mengapa harus menggunakan CEX, semua sudah pergi~
Lihat AsliBalas0
SerumSurfervip
· 08-03 01:54
Anjing saja tidak menaruh uang di cex
Lihat AsliBalas0
BlockchainRetirementHomevip
· 08-03 01:47
Masih percaya cex ya, lucu sekali
Lihat AsliBalas0
BlockchainDecodervip
· 08-03 01:42
Menurut penelitian Haseeb, premi risiko penyedia likuiditas DEX perlu diremodel, kunci terletak pada arsitektur hot wallet.
Lihat AsliBalas0
MEVSandwichMakervip
· 08-03 01:42
Tidak ada yang bisa mengalahkan keamanan dex... Siapa yang masih percaya pada ceo di zaman sekarang?
Lihat AsliBalas0
OnchainHolmesvip
· 08-03 01:33
Turun ke nol lagi~ Pertunjukan yang baik masih di depan
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)