Kerugian akibat peretasan cryptocurrency melebihi 36 miliar yen, mayoritas pengguna mengabaikan langkah-langkah keamanan

Dalam beberapa tahun terakhir, insiden keamanan di pasar cryptocurrency sering terjadi. Menurut laporan perusahaan analisis blockchain, pada tahun 2024 saja, hacker telah merampok sekitar 2,2 miliar dolar AS dari aset cryptocurrency, dengan total kerugian hingga 5 miliar dolar AS (sekitar 360 miliar yen). Bulan lalu, juga terjadi peretasan pada CEX besar, yang mengakibatkan keluar dan hilangnya sekitar 1,46 miliar dolar ETH, mencatat rekor tertinggi untuk pencurian token tunggal. Beberapa minggu kemudian, perusahaan layanan kartu aset kripto juga mengalami kerugian sekitar 49,5 juta dolar AS. Serangkaian insiden keamanan ini menunjukkan bahwa sistem pengelolaan aset platform cryptocurrency masih belum memadai.

Latar Belakang Peristiwa Peretasan Skala Besar Sejarah

Melihat kembali insiden keamanan masa lalu, metode serangan sangat beragam. Pada pelanggaran jaringan Ronin Maret 2022, sekitar 625 juta dolar AS hilang. Serangan ini menargetkan masalah keamanan dompet panas, di mana node verifikasi dikendalikan dan transaksi berbahaya dilakukan. Pada kasus insiden jaringan Poly Agustus 2021, sekitar 600 juta dolar AS dicuri, yang disebabkan oleh kerentanan kontrak pintar.

Pada insiden Mt.Gox tahun 2014, platform yang pernah menjadi terbesar di dunia ini kehilangan sekitar 850.000 Bitcoin (nilai saat itu sekitar 473 juta dolar AS), dan kemudian bangkrut. Kejadian ini mengungkapkan kekurangan mekanisme pengawasan dan lambatnya respons terhadap aktivitas mencurigakan.

Pelanggaran jaringan Mixin September 2023 menyebabkan kerugian sekitar 200 juta dolar AS, yang diduga disebabkan oleh bocornya database penyedia layanan cloud. Pada insiden Euler Finance Maret 2023, sekitar 197 juta dolar AS hilang akibat serangan pinjaman kilat.

Empat Metode Utama Peretasan

Kerentanan Kunci Pribadi dan Dompet

Kekurangan keamanan pada dompet panas dan node adalah jalur pelanggaran yang paling umum. Dalam lingkungan yang terhubung internet, private key mudah dicuri melalui malware, serangan phishing, atau kerentanan internal platform. Sekali bocor, hacker dapat dengan cepat mentransfer dana, dan kerugiannya menjadi tidak dapat dipulihkan.

Cacat pada Kontrak Pintar

Pada kontrak pintar yang kompleks seperti protokol cross-chain, sering ditemukan kerentanan dalam pengelolaan izin dan mekanisme validasi. Pada insiden Wormhole Februari 2022, kerentanan ini menyebabkan pencurian sekitar 320 juta dolar ETH yang dipagari, yang dicetak tanpa batas dan dicuri.

Pelanggaran Sistem dan Database

Kerentanan sistem platform dan bocornya data melalui layanan cloud juga merupakan faktor risiko serius. Jika pengawasan tidak memadai, deteksi pelanggaran akan terlambat dan kerusakan akan meluas.

Modifikasi Front-End dan Penipuan Tanda Tangan

Dalam insiden terbaru, serangan yang menggabungkan tampilan antarmuka tanda tangan yang menipu dan modifikasi logika kontrak pintar dasar juga ditemukan. Bahkan dengan dompet cold, jika perangkat pengembang atau informasi otentikasi keamanan disusupi, hacker dapat menandatangani transaksi berbahaya.

5 Strategi Perlindungan yang Harus Dilakukan Pengguna Sekarang Juga

1. Pilih Platform yang Terpercaya

Langkah pertama adalah memilih platform yang memiliki rekam jejak keamanan yang jelas dan secara transparan mengungkapkan langkah-langkah perlindungan keamanannya. Memeriksa catatan kompensasi sebelumnya dan audit keamanan sangat penting.

2. Pindahkan Aset ke Cold Storage

Simpan aset kripto penting di dompet cold (penyimpanan offline) adalah aturan utama. Dalam lingkungan tanpa koneksi internet, risiko serangan online secara drastis berkurang.

3. Wajibkan Otentikasi Multi-Faktor (2FA)

Mengaitkan ponsel, email, dan perangkat otentikasi khusus akan menambah lapisan perlindungan saat login. Penting juga untuk secara rutin memantau aktivitas akun dan mendeteksi transaksi mencurigakan sejak dini.

4. Sebarkan Aset

Jangan konsentrasikan semua aset dalam satu platform atau dompet. Simpan sebagian besar di cold wallet dan gunakan jumlah kecil untuk transaksi harian di CEX, sebagai diversifikasi risiko. Ini akan mencegah kerugian total saat terjadi gangguan pada satu platform.

5. Hindari Kepercayaan Tanpa Syarat

Karakteristik utama cryptocurrency adalah kemampuannya untuk diverifikasi. Jangan percaya tanpa syarat terhadap perangkat lunak atau perangkat keras yang disediakan pengembang dompet, maupun pihak ketiga lainnya. Anggap perangkat Anda sebagai “tidak sepenuhnya aman” dan selalu periksa isi transaksi secara langsung.

Situasi Krisis Saat Ini

Menurut survei, 90% pengguna cryptocurrency tidak melakukan langkah-langkah keamanan dasar. Ini adalah situasi yang sangat mengkhawatirkan. Teknik peretasan terus berkembang, dan hanya memperkuat keamanan platform saja tidak cukup.

Penutup

Langkah keamanan cryptocurrency bukanlah respons pasca kejadian, melainkan strategi aktif. Membiasakan diri dengan kebiasaan keamanan harian, secara bertahap meningkatkan kemampuan pertahanan, dan mencegah risiko di setiap tahap adalah satu-satunya cara meminimalkan kerugian. Lindungi aset Anda sendiri—itulah prinsip dasar pengguna cryptocurrency.