Insiden Kripto November: Pengguna Menderita Kerugian Berat sebesar $356 Juta Akibat Peretasan, Phishing, dan Rug Pull

Para pelaku jahat mencuri kripto senilai lebih dari $356 juta pada November 2023.

Kripto hack menyebabkan kerugian sebesar $335.63 juta, penipuan phishing sekitar $14.6 juta, dan rugpull sekitar $6.3 juta.

Untuk mencegah peretasan dan kejahatan kripto lainnya, proyek DeFi harus meningkatkan tindakan keamanan kripto mereka dengan melakukan audit tepat waktu.

Kata kunci: penarikan rug kripto, peretas kripto, kejahatan kripto, kerugian kripto, tips keamanan kripto, hack kripto, phishing kripto, penipuan phishing, penipu kripto, penipuan kripto, penipuan kripto

Pengantar

Investasi dalam kripto memiliki berbagai risiko termasuk volatilitas harga tinggi, pembobolan, Phishing dan penarikan tiba-tiba, antara lain. Peretasan kripto dan penarikan tiba-tiba tidak menyebar merata sepanjang tahun. Mereka terjadi selama periode tertentu atau musim kripto.

Pada tahun 2023 ada banyak hack, rug pulls dan insiden phishing pada bulan November. Pada artikel ini kita membahas beberapa insiden ini. Kami juga akan mengeksplorasi cara-cara di mana investor crypto dapat melindungi diri dari risiko tersebut.

Baca juga: Pencurian Kripto Terbesar dalam Sejarah

Lonjakan dalam Serangan, Rugpull, dan Kejadian Phishing pada Bulan November

November mengalami banyak insiden peretasan, rugpulls, dan phishing yang mengakibatkan kerugian kripto senilai lebih dari $356 juta. Faktanya, ada total 26 insiden keamanan kripto selama bulan tersebut.

Secara ringkas, serangan hack menyebabkan kerugian sekitar $335,63 juta, penipuan phishing sekitar $14,6 juta, dan rugpulls sekitar $6,3 juta. Perlu dicatat, kerugian akibat pelanggaran dan penipuan meningkat sebesar 6,9% pada bulan November dibandingkan Oktober.

Kerugian dari serangan hack

Seperti yang dicatat di atas, sebagian besar kerugian akibat eksploitasi dan tindakan jahat lainnya terjadi melalui peretasan. Terdapat dua insiden peretasan serius di mana aset kripto senilai lebih dari $100 juta hilang dalam setiap kasus.

Secara khusus, Poloniex, sebuah bursa kripto, kehilangan $126 juta saat peretas mencuri kriptocurrency senilai $100 juta dari HTX, sebelumnya Huobi Global. Jembatan HECO, sebuah jembatan lintas rantai yang terafiliasi dengan HTX, kehilangan aset kripto senilai $110 juta. Kejadian-kejadian ini menyumbang sekitar 66% dari total kerugian yang timbul akibat pelaku jahat pada bulan November.

Contoh proyek DeFi yang diretas adalah KyberSwap dan Raft Fi. Faktor utama yang berkontribusi pada keberhasilan retasan adalah langkah-langkah keamanan kontrak pintar yang buruk.

Phishing Scams

Secara total, penipuan phishing menyebabkan kerugian aset kripto yang melebihi $1 juta. Secara sederhana, penipuan phishing melibatkan akses secara curang ke rincian pribadi atau platform seperti kunci pribadi. Contoh platform yang terkena dampak adalah dYdX, KyberSwap, Poloniex, HTX dan CoinSpot.

Baca juga: Bagaimana Melindungi Diri dari Penipuan Frasa Biji

Pertukaran Terpusat dan Terdesentralisasi

Para pelaku jahat mengeksploitasi baik pertukaran terpusat (CEX) maupun terdesentralisasi (DEX), yang mengakibatkan kerugian aset kripto. Singkatnya, pertukaran kripto ini kehilangan total $215 juta hanya pada bulan November. Seperti yang telah disorot di atas, dYdX, KyberSwap, Poloniex, HTX, dan CoinSpot adalah beberapa pertukaran yang terkena dampak. Pertukaran-pertukaran ini perlu meningkatkan sistem keamanan mereka untuk mencegah pengeksploitasian serupa di masa depan.

Bagaimana Eksploitasi Terjadi

Sebelumnya, kami menyebutkan beberapa insiden peretasan yang menyebabkan kerugian dana. Sekarang, mari kita analisis beberapa insiden peretasan dan phishing ini secara detail.

Penelitian Kronos: Pada 19 November, peretas kripto mengeksploitasi Kronos Research sehingga menyebabkan kerugian kripto senilai $25,65 juta. Para peretas mengompromikan kunci antarmuka pemrograman aplikasi (API) Kronos.

Selama proses tersebut, berbagai aset kripto termasuk USDC, ETH, dan USDT hilang. Kunci API adalah alternatif untuk kata sandi atau bentuk otentikasi. Oleh karena itu, siapa pun yang mendapatkan akses ke API proyek berbasis blockchain dapat mengakses aset digital mereka.

Poloneix: Pada bulan yang sama, November, seorang peretas kripto mengeksploitasi Poloneix, bursa mata uang kripto, mencuri koin dan token senilai $126 juta. Faktanya, pelaku jahat tersebut mengakses kunci pribadi pertukaran untuk dompet panas.

Faktanya adalah bahwa begitu seorang peretas mengakses kunci pribadi dompet digital individu atau organisasi, dia dapat mengirimkan token dari dompet tersebut. Berdasarkan cara serangan tersebut terjadi, beberapa analis percaya bahwa Kelompok Lazarus, yang terkait dengan pemerintah Korea Utara, bertanggung jawab atas eksploitasi tersebut.

KyberSwap: Hacker menyerang KyberSwap Elastic yang memungkinkannya untuk mengakses cryptocurrency senilai sekitar $48 juta. Dalam kasus ini, penyerang memanipulasi perbedaan harga antara pasar kripto yang berbeda. Dengan kata lain, ini adalah serangan langsung terhadap kolam likuiditas pertukaran. Namun, kesalahan tersebut dapat dicegah melalui audit kontrak pintar.

Serangan pada dYdX: Dengan kejahatan kripto ini, penyerang menguras 40% dana asuransi yang digunakan untuk melindungi pengguna dari menopang perdagangan rugi trader lain.

Secara khusus, peretas memanipulasi pasar Token Yearn yang biasanya memiliki volume perdagangan yang sangat rendah. Dia memanfaatkan kelemahan dalam sistem manajemen risiko dYdX.

Pertukaran HTX Pada tanggal 22 November, bursa HTX kehilangan kripto senilai lebih dari $13,6 juta karena dompet panas yang tercompromi. Sebagian besar kripto dikonversi menjadi ETH dan dikuras dari tiga dompetnya. Secara total, bursa kehilangan 78 juta USDC, 1.240 ETH, 62.200 LINK dan 7,3 juta USDT.

Platform DeFi Lain yang Kehilangan Kripto

Banyak platform DeFi lainnya yang kehilangan aset kripto. Tabel berikut mencantumkan beberapa di antaranya dan penyebab yang berbeda dari eksploitasi.

November Kripto Hacks and Losses - Defillama

Penting untuk dicatat bahwa daftar di atas tidak lengkap dari kejahatan kripto yang terjadi selama November. Namun, daftar tersebut mencakup kejahatan utama untuk bulan ini.

Phishing dan Rugpull dalam dunia Kripto

Selain daftar peretasan kripto yang telah kita daftar dan bahas sejauh ini, ada beberapa penipuan phishing dan rugpull lainnya pada bulan November. Sebagai contoh, pada 15 November sebuah dompet kehilangan $3.4 juta akibat phishing. Pemiliknya tergiur untuk menandatangani transaksi yang disebut penipu kripto sebagai “increaseAllowance”.

Pada 23 November ada sebuah rug pull di BNB rantai di mana seorang “deployer” menghapus likuiditas senilai $1,7 juta. Juga, pada tanggal 27 November, Inferno Drainer, penyedia layanan penipuan, mengumumkan bahwa ia akan ditutup. Dalam insiden penipuan kripto itu, para pengguna kehilangan aset kripto senilai lebih dari $80 juta.

Sekali lagi, penarikan rug lain terjadi di rantai BNB pada 30 November ketika proyek Fuding Token ditutup, menghilang dengan lebih dari $520,000. Selain itu, ada penarikan karpet lainnya dan penipuan phishing yang belum kami daftar di sini.

Setelah mendiskusikan kejahatan kripto di atas dan kerugian kripto terkait, jelas bahwa proyek-proyek DeFi dan penggunanya harus mengambil berbagai langkah untuk mencegah kasus serupa di masa depan.

Berita terkait: Hacker Korea Utara mencuri lebih dari $200 juta dalam Kripto pada tahun 2023

Tips Keamanan Siber dari Ahli Gate.io

Tidak ada keraguan bahwa beberapa insiden penipuan dan kejahatan kripto yang telah kita bahas dapat dihindari melalui langkah-langkah keamanan yang kuat. Hal ini karena sebagian besar platform DeFi yang terkena kompromi memiliki cacat pada kontrak pintar mereka.

Baca juga: Apa itu Cryptojacking?

Oleh karena itu, untuk mengurangi insiden kejahatan kripto, proyek-proyek DeFi ini seharusnya memiliki audit keamanan reguler dan rencana yang jelas untuk mengatasi keadaan darurat dalam kasus peretasan kripto dan kejahatan kripto lainnya. Mereka juga harus melatih karyawan mereka mengenai masalah keamanan.

Selain itu, penting untuk melakukan pemeriksaan terus-menerus ketika kontrak pintar mereka berjalan. Lebih penting lagi, proyek-proyek tersebut harus meningkatkan sistem manajemen kunci pribadi mereka. Langkah-langkah tersebut dapat membantu mengurangi jumlah insiden keamanan kripto dan kerugian kripto yang mereka alami jika terjadi pelanggaran sistem.

Kiat Keamanan Kripto untuk Pengguna

Pengguna kripto harus tetap waspada saat bekerja online untuk hindari jebakan keamanan yang termasuk dalam phishing Secara dasarnya, penipu phishing bertujuan untuk mengakses rincian pribadi pengguna yang mencakup alamat email, kunci pribadi, dan frasa biji. Mereka menggunakan berbagai metode untuk mendapatkan data tersebut.

Untuk mencegah phishing, pengguna harus menghindari membuka tautan yang dikirim oleh orang-orang yang tidak dikenal. Penting juga untuk menghindari membalas email dari pengirim yang tidak dikenal. Selain itu, jangan pernah memberikan PIN, kode 2FA, dan kunci pribadi kepada orang lain, apa pun alasannya. Itu akan melindungi aset digital Anda.

Dan jangan pernah memberikan informasi penting Anda ke situs web yang pemilik dan tujuannya tidak Anda kenal. Di masa lalu, misalnya, banyak pengguna jatuh korban dari airdrop palsu sehingga kehilangan aset digital mereka.

Hal penting lainnya adalah menghindari menggunakan Wi-Fi publik saat melakukan transaksi kripto atau saat menggunakan perangkat elektronik yang memiliki informasi penting seperti kunci pribadi dan kata sandi. Jika Anda menggunakan Wi-Fi publik, pastikan untuk menggunakan VPN dan jangan pernah membuka jendela pop-up.

Seseorang seharusnya selalu mematuhi tindakan keamanan umum seperti menggunakan kata sandi yang kuat dan secara berkala mengubahnya. Selain itu, selalu perbarui aplikasi dan peramban Anda karena itu melibatkan peningkatan tindakan keamanan Anda. Demikian pula, sangat bijaksana untuk menyimpan sebagian besar aset digital Anda di dompet dingin.

Setiap investor juga harus tahu bagaimana cara mengidentifikasi dan tetap aman dari penarikan tiba-tiba. Sebagai contoh, sangat penting untuk berinvestasi di platform blockchain terkemuka seperti bursa kripto. Hal ini karena kebanyakan bursa sangat teliti dalam memverifikasi kripto yang mereka daftarkan.

Selain itu, jika Anda baru mengenal kripto, hal terbaik yang harus dilakukan adalah berinvestasi dalam kripto yang sudah mapan seperti Bitcoin dan ETH. Lagi, beberapa pertukaran memiliki koin dan token mereka seperti BNB dan Gate Coin yang lebih aman dari yang lain. Mencoba berinvestasi dalam cryptocurrency yang baru diluncurkan dapat menyebabkan kerugian yang besar.

Kesimpulan

Selama November 2023, bulan terburuk dalam hal kejahatan kripto seperti peretasan, penipuan rug dan penipuan phishing. Proyek DeFi dan investor kripto menderita kerugian lebih dari $356 juta akibat pelanggaran keamanan dan penipuan kripto. Proyek DeFi dapat mencegah kejahatan seperti ini dengan meningkatkan langkah-langkah keamanan kripto mereka.