Pada bulan Agustus 2024, dunia cryptocurrency diguncang oleh serangkaian serangan siber yang sangat meresahkan. Dalam satu bulan saja, para peretas berhasil mencuri aset digital senilai $313,86 juta melalui lebih dari 10 serangan yang berbeda. Angka ini tidak hanya menunjukkan kerugian finansial yang besar tetapi juga mempertegas kekhawatiran yang semakin mendalam tentang keamanan dalam industri cryptocurrency.

Pertanyaan besar muncul mengenai seberapa jauh adopsi aset digital ini dapat berlangsung sebagai investasi yang aman jika ancaman peretasan terus meningkat. Berdasarkan laporan dari perusahaan keamanan blockchain PeckShield, serangan phishing menjadi penyebab utama di balik kerugian besar ini. Sebanyak 93,5% dari total dana yang dicuri, yang setara dengan $293,4 juta, hilang karena serangan phishing.

Ini menunjukkan bahwa metode serangan phishing, meskipun tampaknya sederhana, tetap menjadi salah satu ancaman paling serius dan efektif bagi para pengguna cryptocurrency. Dari lima serangan terbesar pada bulan Agustus, dua di antaranya adalah serangan phishing yang berhasil menguras Bitcoin senilai $238 juta dan Dai senilai $55,4 juta. Kasus-kasus ini mengungkapkan betapa rentannya sistem kripto, bahkan pada platform yang seharusnya memiliki perlindungan yang kuat.

Serangan-serangan ini tidak hanya merugikan secara finansial tetapi juga mengguncang kepercayaan pengguna terhadap keamanan aset digital mereka. Untuk memberikan gambaran lebih mendalam tentang betapa seriusnya masalah ini, berikut adalah beberapa studi kasus serangan siber yang terjadi pada bulan Agustus:

Serangan Phishing Terbesar di Bulan Agustus

Kasus 1: Pencurian Bitcoin Senilai $238 Juta

Pada bulan Agustus 2024, salah satu serangan phishing terbesar berhasil mencuri Bitcoin senilai $238 juta. Serangan ini menargetkan pengguna yang tidak curiga melalui email palsu yang tampaknya berasal dari layanan wallet atau bursa kripto terkemuka. Pengguna diarahkan ke situs web tiruan yang tampak identik dengan platform asli. Begitu pengguna memasukkan kredensial mereka, peretas dengan cepat mengambil alih akun dan mentransfer aset digital ke dompet yang sulit dilacak. Kerugian yang diakibatkan oleh serangan ini memukul keras para investor dan menimbulkan guncangan di pasar kripto, dengan nilai Bitcoin yang sempat mengalami penurunan sebagai akibat langsung.

Kasus 2: Pencurian Dai Senilai $55,4 Juta

Di bulan yang sama, serangan phishing lainnya berhasil mencuri Dai senilai $55,4 juta. Modus operandi peretas mirip dengan kasus pertama, di mana korban diarahkan ke situs web palsu melalui pesan yang seolah-olah berasal dari penyedia layanan DeFi terkemuka. Setelah korban memasukkan informasi sensitif, peretas mengambil alih kontrol dan menguras dana dari akun tersebut. Kasus ini menunjukkan bahwa tidak hanya Bitcoin yang menjadi target utama, tetapi juga stablecoin seperti Dai yang memiliki peran penting dalam ekosistem DeFi.

Kasus 3: Eksploitasi Ronin Network

Ronin Network, yang merupakan sidechain untuk game blockchain populer, juga menjadi korban eksploitasi pada bulan Agustus 2024. Meskipun tim berhasil memulihkan $12 juta dari dana yang dicuri, peretas masih berhasil melakukan transaksi tidak sah senilai $5,1 juta. Serangan ini menyoroti kelemahan dalam keamanan jaringan sidechain dan bagaimana eksploitasi terhadap jaringan yang lebih kecil namun penting dapat menyebabkan kerugian yang signifikan.

Upaya pemulihan sebagian menunjukkan bahwa meskipun mitigasi dapat dilakukan, kerugian reputasi dan kepercayaan di antara pengguna tetap menjadi tantangan besar bagi platform yang terkena serangan.

Kasus 4: Eksploitasi Kontrak Pintar Nexera

Nexera, sebuah protokol keuangan terdesentralisasi, mengalami serangan pada kontrak pintarnya, yang menyebabkan kerugian sebesar $1,83 juta. Eksploitasi ini terjadi ketika peretas menemukan celah dalam kode kontrak pintar yang memungkinkan mereka untuk memanipulasi transaksi dan mengalihkan dana ke dompet mereka sendiri. Kasus ini menjadi contoh bagaimana keamanan kode dalam kontrak pintar sangat penting untuk mencegah eksploitasi di dalam ekosistem DeFi yang semakin kompleks. Setelah insiden ini, Nexera mengambil langkah-langkah untuk memperkuat kode mereka dan meningkatkan audit keamanan guna mencegah insiden serupa di masa depan.

Kasus 5: Serangan pada WazirX

Salah satu serangan siber terbesar pada bulan Agustus 2024 menargetkan WazirX, bursa kripto terkemuka asal India. Peretas berhasil mencuri $234,9 juta dari salah satu dompet multisig bursa tersebut. Serangan ini mengeksploitasi celah dalam prosedur keamanan internal WazirX, yang menyebabkan kerugian besar dan memaksa bursa untuk menghentikan sebagian besar operasionalnya sementara waktu.

WazirX kemudian mengumumkan rencana bertahap untuk memulihkan operasional keuangannya, termasuk melakukan tindakan hukum di Singapura untuk mengejar pihak yang bertanggung jawab. Insiden ini menjadi peringatan bagi bursa kripto lain untuk meningkatkan protokol keamanan mereka, terutama dalam menangani dana besar di dompet multisig.

Baca juga Exchange Asal India “WazirX” Terkena Serangan Hacker senilai $235 Juta Dollar