- Slowmist menyoroti 10 insiden keamanan mata uang kripto terbesar pada tahun 2024, mengungkap kerentanan di seluruh platform dan bursa.
- Kelompok yang terkait dengan Korea Utara memainkan peran penting dalam beberapa insiden peretasan mata uang kripto paling serius pada tahun 2024.
Pada tahun 2024 terjadi beberapa pelanggaran keamanan paling serius dalam sejarah mata uang kripto. Laporan Slowmist baru-baru ini menunjukkan kerentanan dalam proyek, sistem blockchain, dan bursa. Dengan total kerusakan mencapai miliaran, peristiwa ini menyoroti risiko yang sedang berlangsung di dunia mata uang kripto yang berubah dengan cepat.
10 Insiden Keamanan Cryptocurrency Teratas tahun 2024
1. DMM Bitcoin: Peretasan pertukaran mata uang kripto terbesar ketiga di Jepang
DMM Bitcoin, bursa mata uang kripto Jepang, mengumumkan pada 31 Mei 2024, transfer ilegal 4,502.9 bitcoin senilai sekitar $330 juta. berikutnya Gunung Gox (2014) dan Coincheck (2018), peretasan pertukaran mata uang kripto ini menempati peringkat ketiga dalam sejarah Jepang.
-Advertisement-.
Pihak berwenang menghubungkan peretasan tersebut dengan kampanye TraderTraitor, sebuah organisasi Korea Utara yang terkenal dengan metode rekayasa sosial. Jaringan komunikasi yang tidak terenkripsi disusupi melalui skrip Python berbahaya yang diposting di halaman GitHub, sehingga memungkinkan pencurian.
2. PlayDapp: Serangan phishing memperlihatkan kerentanan dalam kode PLA
Pada tanggal 9 Februari 2024, PlayDapp, platform game blockchain, menjadi sasaran serangan kritis yang membahayakan kunci rahasia kontrak pintar dari token PLA-nya.
Meskipun pembekuan bursa membantu mengimbangi kerugian lebih lanjut, peretas telah menciptakan lebih dari 1,79 miliar token PLA. Menggarisbawahi perlunya keamanan email, pelanggaran ini diakibatkan oleh email phishing yang berisi alat akses jarak jauh yang dimodifikasi.
3. WazirX: Eksploitasi antarmuka memperlihatkan kerentanan keamanan dalam layanan dompet
Pada tanggal 18 Juli 2024, pertukaran mata uang kripto India diluncurkan MenteriX Anda melihat aktivitas mencurigakan. Investigasi menemukan bahwa peretas memanfaatkan variasi Liminal, antarmuka validator transaksi. Hal ini menyoroti kerentanan penyedia layanan dompet karena mengakibatkan kerugian sekitar $230 juta.
4. BtcTurk: Peretasan dompet cepat menyoroti risiko keamanan siber
Bursa saham Turki BtcTurk terkena serangan siber yang merusak sepuluh kepemilikan mata uang kripto di dompet panasnya pada 22 Juni 2024. Kerugian yang dilaporkan pada transaksi tersebut berjumlah $90 juta. Sangat penting bagi Binance untuk membekukan $5,3 juta dana curian, sehingga meminimalkan beberapa kerusakan.
5. Hal-hal kecil: ancaman orang dalam dan pengembalian uang yang tidak terduga
Pada 27 Maret 2024, pengembang sebelumnya menyebabkan kerugian $62,5 juta pada proyek ekosistem Munchables Blast. Yang mengejutkan, orang-orang ini kemudian mengembalikan $97 juta untuk menunjukkan kompleksitas risiko orang dalam di perusahaan blockchain.
6. Radiant Capital: Peretasan dompet multisig yang ditautkan ke UNC4736
Setelah peningkatan kontrak palsu, Modal yang bersinar Aktivitas dihentikan pada 17 Oktober 2024. Para penyerang mencuri $50 juta dari tiga dompet multi-tanda tangan. Perusahaan keamanan Mandiant mengaitkan peretasan tersebut dengan entitas Korea Utara lainnya bernama UNC4736.
7. BingX: Pelanggaran dompet besar yang terkait dengan Lazarus Group
Dengan kerugian sebesar $45 juta, bursa BingX yang berbasis di Singapura menemukan akses ilegal ke dompet panas pada tanggal 20 September 2024. Pemeriksaan menghubungkan insiden tersebut dengan Lazarus Group yang terkenal kejam, sebuah kelompok peretas Korea Utara, sehingga memperlihatkan pengaruh globalnya.
8. Pembiayaan Lindung Nilai: Kelemahan verifikasi menunjukkan kelemahan yang serius
Validasi input yang tidak memadai menyebabkan Hedgey Finance $44,7 juta pada 19 April 2024. Penyerang mengeksploitasi kerentanan dalam sistem, sehingga memengaruhi operasi Ethereum dan Arbitrum. Episode ini menekankan betapa pentingnya audit kode yang komprehensif.
9. Penpie: Eksploitasi pinjaman kilat memperlihatkan kelemahan dalam asumsi pasar
Proyek Bounty Likuiditas Penpie kehilangan $27,35 juta pada 4 September 2024. Penyerang menggunakan kontrak palsu dan pinjaman kilat untuk memanfaatkan proses pengembangan pasar Pendle Finance dengan membuat asumsi yang salah.
10. FixedFloat: Kerentanan eksternal menyebabkan banyak pelanggaran
Platform Cryptocurrency FixedFloat telah terkena beberapa serangan pada tahun 2024. Yang pertama, pada 16 Februari, membunuh 409 BTC dan 1,728 ETH. Total kerusakan akibat serangan lanjutan pada tanggal 2 April adalah $29 juta. Pelanggaran menyoroti ancaman yang ditimbulkan oleh kerentanan eksternal yang belum terselesaikan.
Peristiwa ini mengungkapkan tema yang berulang: rekayasa sosial, phishing, risiko orang dalam, dan validasi sistem yang buruk. Memahami risiko-risiko ini dan mendukung peningkatan kebijakan keamanan bergantung pada laporan Slowmist, yang merupakan alat penting.
Pemangku kepentingan mata uang kripto harus memprioritaskan pertahanan yang kuat untuk melindungi dari serangan yang semakin canggih.
-Advertisement-.
