Liputan6.com, Jakarta - Aplikasi pinjaman Web3 dan agregator hasil, Wise Lending, kehilangan 170 Ether senilai USD 440.000 atau setara Rp 6,8 miliar (asumsi kurs Rp 15.538 per dolar AS) dalam peretasan pada 12 Januari, menurut beberapa pakar keamanan.
Dilansir dari Cointelegraph, Senin (15/1/2024), peretas mungkin telah memanipulasi harga oracle melalui pinjaman kilat untuk melakukan eksploitasi. Data Blockchain menunjukkan penyerang menggunakan kontrak yang belum diverifikasi dengan alamat berakhiran d82c untuk menguras dana.
Baca Juga
Beberapa token ditransfer ke dalam kontrak ini, termasuk USD Coin senilai USD 9.000 atau setara Rp 139,8 juta,Tether senilai USD 2.000 atau setara Rp 31 juta, Dai senilai USD 5.000 atau setara Rp 77,6 juta, dan Wrapped Ether (WETH) senilai USD 47.694 atau setara Rp 741 juta serta banyak token terkait Pendle Finance.
Advertisement
Penyerang meminjam 1,110 token Lido Staked Ether dari protokol peminjaman Aave sebagai bagian dari eksploitasi. Para pengeksploitasi sering kali menggunakan pinjaman kilat untuk memanipulasi harga oracle.
Peneliti keamanan blockchain dengan nama samaran, Spreek, memberi tahu komunitas kripto tentang serangan tersebut di X (sebelumnya Twitter). Spreek berspekulasi kerentanan tersebut mungkin terkait dengan token turunan Pendle Finance yang baru.
2024 baru saja dimulai, namun protokol keuangan terdesentralisasi telah kehilangan setidaknya USD 5 juta atau setara Rp 77,6 miliar karena eksploitasi. Pada 3 Januari, Radiant Capital mencapai lebih dari USD 4,5 juta atau setara Rp 69,9 miliar.
Keesokan harinya, manajer likuiditas Gamma Protocol kehilangan lebih dari USD 400.000 atau setara Rp 6,2 miliar karena eksploitasi.
Pada 2023, lebih dari USD 1,8 miliar atau setara Rp 27,9 triliun hilang akibat peretasan, penipuan, dan eksploitasi kripto, menurut platform keamanan blockchain Certi.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Peretasan Kripto Terjadi Saat Malam Tahun Baru, Kerugian Sentuh Rp 1,2 Triliun
Sebelumnya diberitakan, eretasan kripto kembali terjadi menjelang pergantian tahun. Kali ini terjadi Orbit Bridge saat malam tahun baru. Serangan baru-baru ini terhadap jembatan lintas rantai Orbit Chain telah meningkatkan jumlah kripto yang dicuri pada Desember
Pada 1 Januari, perusahaan keamanan blockchain PeckShield mengatakan eksploitasi jembatan lintas rantai senilai USD 81,5 juta atau setara Rp 1,2 triliun (asumsi kurs Rp 15.466 per dolar AS) di Orbit Bridge.
"Eksploitasi tersebut juga merupakan peretasan tertinggi kesembilan yang menargetkan jembatan lintas rantai selama tiga tahun terakhir,” kata PeckShield dalam laporannya, dikutip dari Cointelegraph, Selasa (2/1/2024).
Orbit Bridge adalah layanan penghubung protokol lintas rantai Orbit Chain, diluncurkan di Korea Selatan pada 2018, yang kemudian mengonfirmasi layanan tersebut diretas karena pelanggaran akses tidak sah ke ekosistemnya pada 31 Desember.
Pada 1 Januari, tim Orbit Chain mengumumkan telah meminta bursa mata uang kripto global untuk membekukan aset yang dicuri.
Miliaran Dolar Kripto Hilang Akibat Peretasan pada 2023
Total kerugian kripto akibat peretasan, penipuan, dan eksploitasi sepanjang 2023 berkisar antara USD 1,51 miliar atau setara Rp 23,3 triliun hingga USD 2 miliar atau setara Rp 30,9 triliun, menurut perkiraan dari perusahaan keamanan blockchain PeckShield, CertiK, dan Beosin.
September dan November merupakan tahun yang sangat menyedihkan, dengan lebih dari USD 700 juta atau setara Rp 10 triliun hilang dalam dua bulan saja, menurut data PeckShield.
Namun perusahaan keamanan Blockchain Beosin mencatat peretasan, penipuan phishing, dan penarikan permadani semuanya mengalami penurunan yang signifikan dibandingkan 2022, dengan total kerugian turun dari sekitar USD 4,38 miliar atau setara Rp 67,7 triliun.
Advertisement
Perusahaan Keamanan Blockchain Ungkap Modus Pencurian Kripto Pakai Skype
Sebelumnya diberitakan, perusahaan keamanan Blockchain SlowMist telah mengungkap modus baru serangan phishing yang melibatkan aplikasi Skype palsu yang dirancang untuk mencuri mata uang kripto dari korban yang tidak menaruh curiga.
Dilansir dari Coinmarketcap, Sabtu (30/12/2023), korban yang mengunduh aplikasi Skype dari internet, dananya dicuri. Hal ini menunjukkan risiko yang dihadapi pengguna, khususnya di wilayah seperti Tiongkok di mana pengunduhan langsung berfungsi sebagai pengganti toko aplikasi resmi yang tidak tersedia.
Karena tidak adanya Google Play di Tiongkok, pengguna sering kali terpaksa mengunduh aplikasi langsung dari internet, sehingga rentan terhadap aplikasi palsu.
Investigasi SlowMist mengidentifikasi beberapa tanda bahaya di aplikasi Skype palsu, termasuk sertifikat yang baru dibuat pada September dan informasi tanda tangan yang menunjukkan asal Tiongkok.
Aplikasi Skype palsu diisi dengan kode berbahaya, memantau dan mengunggah file dan gambar dari perangkat pengguna untuk menangkap informasi sensitif.
Ini secara khusus menargetkan alamat blockchain Ethereum dan Tron, menggantinya dengan alamat berbahaya untuk merutekan ulang pembayaran. Penyerang berhasil menyedot hampir USD 200.000 atau setara Rp 3,1 miliar dalam USDT melalui salah satu alamat Tron yang berbahaya.
Khususnya, domain phishing awalnya meniru pertukaran kripto Binance sebelum beralih meniru backend Skype. SlowMist menyarankan pengguna untuk menggunakan saluran pengunduhan aplikasi resmi dan meningkatkan kesadaran keamanan untuk mengurangi risiko menjadi korban serangan phishing.
Dana Keluar Rp 4 Triliun di Pertukaran Kripto HTX Usai Insiden Peretasan
Sebelumnya diberitakan, pertukaran kripto HTX telah mengalami arus keluar bersih sebesar USD 258 juta atau setara Rp 4 triliun (asumsi kurs Rp 15.600 per dolar AS) sejak kembali beroperasi setelah mengalami peretasan besar-besaran.
Dilansir dari Yahoo Finance, Senin (11/12/2023), dana tersebut meninggalkan bursa antara dimulainya kembali pada 25 November dan 10 Desember, menurut data DefiLlama, sebuah tanda beberapa klien merasa gelisah dengan insiden keamanan bulan lalu.
HTX mengatakan, pihaknya kehilangan token kripto senilai USD 30 juta atau setara Rp 468,5 miliar karena pelanggaran tersebut dan untuk sementara menangguhkan penarikan dan penyetoran setelah serangan tersebut.
Justin Sun yang juga terhubung dengan bursa Poloniex dan HECO Bridge, jaringan yang disiapkan oleh HTX untuk memungkinkan transfer antar blockchain. Poloniex dan HECO juga diretas pada November.
Setelah insiden HTX pada November, Sun mengatakan dalam sebuah postingan di X penyelidikan sedang dilakukan dan bursa akan sepenuhnya mengkompensasi kerugian hot wallet HTX.
HTX, yang dulu dikenal sebagai Huobi, memiliki volume perdagangan rata-rata USD 1,6 miliar atau setara Rp 24,9 triliun dalam 24 jam terakhir, menempatkannya di 20 bursa kripto teratas berdasarkan metrik tersebut, menurut angka CoinMarketCap.
Investor aset digital menjadi lebih terbiasa dengan perubahan arus dan cadangan di bursa mata uang virtual setelah runtuhnya platform FTX tahun lalu yang mengakibatkan lubang besar dalam pembukuannya.
Advertisement