KuCoin Menderita Pencurian $ 150 Juta, Menjadi Yang Terbaru dalam Garis Panjang Pelanggaran
Pada 26 September 2020, pertukaran cryptocurrency populer KuCoin diretas. Dengan sekitar $ 150 juta USD dicuri, ini merupakan salah satu pencurian cryptocurrency terbesar hingga saat ini.
Sejak peristiwa ini, pasar kripto relatif tidak bertahap. Ini menimbulkan pertanyaan, ‘apakah peretasan pertukaran menjadi hal yang biasa sehingga kemunculannya tidak lagi berdampak pada pelaku pasar’?
Meskipun ini terdengar seperti ide yang dibuat-buat, ini menyoroti perlunya perubahan pendekatan oleh penyedia layanan dan klien. Pertukaran perlu meningkatkan upaya keamanan untuk menghindari menjadi tidak kompeten. Investor perlu meningkatkan uji tuntas saat mempercayakan dana kepada penyedia layanan.
Dengan pemikiran ini, hari ini kita melihat beberapa peretasan paling menonjol dengan total $ 40 juta atau lebih yang telah terjadi selama beberapa tahun terakhir..
Contents
Pencurian Terkemuka
KuCoin – September 2020
Pada saat penulisan, Kucoin adalah pertukaran terbaru yang diretas. Berlangsung pada 26 September 2020, pencuri mendapatkan akses dan melikuidasi berbagai ‘dompet panas‘Dimiliki dan dioperasikan oleh KuCoin. Aset yang terpengaruh termasuk BTC, ETH, LTC, XRP, BSV, XLM, TRX, USDT, dan berbagai token berbasis ERC-20.
Untungnya, KuCoin telah mempertahankan polis asuransi yang kuat selama beberapa tahun sekarang. Artinya, dalam hal ini dana pengguna diharapkan terlindungi.
Total Hilang: >$ 150.000.000 USD
AltsBit – Februari, 2020
Meskipun beberapa pertukaran mampu mengatasi badai setelah diretas, AltsBit tidak seberuntung itu. Peretasan ini, yang terjadi hanya beberapa bulan setelah pertukaran diluncurkan, melihat pencuri mengambil berbagai aset, termasuk – BTC, ETH, KMD, VRSC, ARRR. Dalam hal ini, acara tersebut melihat kelompok peretas LulzSev mengklaim bertanggung jawab.
Total Hilang: >$ 70.000.000 USD
QuadrigaCX – Desember 2019
Setelah penyelidikan yang panjang, Komisi Sekuritas Ontario (OSC) ditentukan pada Juli 2020 bahwa CEO dan Pendiri Gerald Cotten bertanggung jawab langsung atas hilangnya aset karena penipuan selama bertahun-tahun dan penyalahgunaan dana klien; OSC menyebut Quadriga sebagai “skema ponzi” karena penggunaan dana klien oleh Cotten untuk menutupi kerugian perdagangan ilegalnya. Ketika Quadriga awalnya runtuh, ada spekulasi bahwa dana itu hilang begitu saja atau di akun crypto yang tidak dapat diakses, sayangnya, ternyata tidak demikian. Auditor Ernst and Young dapat memperoleh kembali $ 45 juta, mengakibatkan kerugian keseluruhan sebesar $ 169 juta. Sayangnya bagi kliennya, dana yang hilang tidak dilindungi oleh polis asuransi.
Total Hilang: >$ 215.000.000 USD
UpBit – November, 2019
Sebagian besar peretasan yang terjadi diselesaikan melalui akses tidak sah ke ‘dompet panas’ yang digunakan oleh bursa. Contoh ini agak unik, karena pencurian tersebut membuat peretas mencuri dari UpBits ‘penyimpanan dingin‘. Satu-satunya aset yang terpengaruh dalam pencurian ini adalah ETH. Kerugian klien ditanggung oleh bursa itu sendiri.
Total Hilang: >$ 50.000.000 USD
Binance – Mei 2019
Binance adalah salah satu bursa kripto terbesar di dunia, banyak yang tidak menyangka pencurian ini akan terjadi. Fakta bahwa hal itu terjadi, menggarisbawahi risiko meninggalkan aset dalam kendali orang lain. Jika salah satu bursa terbesar rentan, setiap bursa rentan. Dalam hal ini, Binance memastikan bahwa setiap kerugian akan ditanggung oleh bursa.
Total Hilang: >$ 40.000.000 USD
Coincheck – Januari 2018
Tidak ada yang ingin dikaitkan dengan salah satu pencurian terbesar sepanjang masa. Sayangnya untuk Coincheck, keputusannya untuk menyimpan sejumlah besar dana pengguna di dompet panas mengakibatkan pencurian yang memecahkan rekor. Dalam kasus ini, satu-satunya aset yang terpengaruh adalah NEM. Sayangnya bagi NEM, peristiwa tersebut mengakibatkan kerusakan jaminan yang signifikan yang menjatuhkan harganya – meskipun bukan karena kesalahan.
Total Hilang: >$ 530.000.000 USD
Zaif – September 2018
2018 adalah tahun yang sulit untuk pertukaran berbasis Jepang, peretasan khusus ini mengikuti insiden yang disebutkan di atas yang melibatkan Coincheck. Di sini, aset yang terpengaruh adalah BTC, BCH, dan MONA. Mirip dengan kebanyakan peretasan, pencuri dapat mencuri aset melalui akses tidak sah ke dompet panas bursa. Meskipun peretasan terjadi pada tahun 2018, peretasan tersebut baru-baru ini mulai menarik lebih banyak perhatian, karena Zaif telah memutuskan untuk menuntut Binance. Ia mengklaim bahwa Binance membantu pencucian dana curian melalui kebijakan KYC / AML yang tidak memadai.
Total Hilang: >60.000.000 USD
Mt. Gox – Februari, 2014
Meskipun pencurian ini telah dikalahkan oleh Coincheck sebagai yang terbesar dari jenisnya, Mt. Gox bisa dibilang adalah peretasan paling terkenal dari jenisnya. Meskipun peristiwa tersebut terjadi pada tahun 2014, konsekuensinya masih ada hingga hari ini. Satu-satunya aset catatan yang terpengaruh adalah Bitcoin, dengan total 850.000 BTC dicuri.
Total Hilang: >$ 450.000.000 USD
Keselamatan pertama
Sayangnya, ini sama sekali bukan daftar lengkap peretasan pertukaran. Meskipun tampaknya ada tema umum yang melibatkan penggunaan dompet panas, ini sama sekali bukan satu-satunya jalan risiko. Pencurian juga terjadi sebagai akibat dari pekerjaan di dalam, akses dompet dingin, dan banyak lagi.
Jika satu hal telah dibuat sangat jelas – lindungi aset Anda. Jangan tinggalkan dana di bursa jika tidak perlu. Sebagai investor, ambil pendekatan proaktif terhadap keamanan aset – gunakan dompet perangkat keras, gunakan layanan kustodian yang dihormati, dll. Bahkan bursa yang paling dihormati pun rentan terhadap serangan.