Tech

7 Pencurian Crypto Terbesar Awal Tahun 2022

Jingga Irawan

Posted on May 9th 2022

Web3 harusnya jadi revolusi besar, membuat internet terdesentralisasi dan didukung cryptocurrency. Tapi kenyataannya dunia masih begini-begini saja. Bahkan di Web3, orang kaya memonopoli sumber daya, polisi dan pemerintah masih mengawasi setiap gerakan, dan orang-orang masih sama jahatnya.

Hal lain yang tampaknya nggak bisa diperbaiki oleh revolusi adalah kejahatan. Khususnya kejahatan dunia maya. Sama seperti di Web2, blockchain masih diatur oleh perangkat lunak, dan perangkat lunak masih bisa diretas Web3.

Exchanges, NFT, DAO, protokol stablecoin berbasis kredit terdesentralisasi semuanya telah diretas. Sejak Januari, lebih dari satu miliar dolar sudah dicuri. Tahun ini bahkan belum berakhir, tetapi ada begitu banyak pencurian crypto yang bisa MainMain rangkum:

1. Ronin (USD 625 Juta)

Salah satu perampokan cryptocurrency terbesar sepanjang masa terjadi Maret lalu. Sasarannya, Axie Infinity, game online berbasis blockchain di mana pemain berkumpul dan mencetak NFT. Penjahat dunia maya menyerang blockchain Ronin, tempat proyek Axie dibangun, mencuri token senilai USD 625 juta. FBI mengatakan bahwa kelompok peretas Korea Utara "Lazarus" bertanggung jawab atas pencurian tersebut.

2. Crypto.com (USD 35 Juta)

Crypto.com, layanan pertukaran cryptocurrency populer mengaku telah diretas penjahat dunia maya Januari lalu. Peretas mengakali otentikasi 2 faktor, berhasil mencuri hampir USD 35 juta dalam cryptocurrency dari platform.

3. Rari Capital dan Protokol Fei Diretas (USD 80 Juta)

Pada tanggal 30 April, dua platform keuangan terdesentralisasi (DeFi), Rari Capital dan protokol Fei, dirampok oleh penjahat dunia maya yang menggunakan kerentanan reentrancy untuk mencuri lebih dari USD 80 juta cryptocurrency.

4. Wormhole (USD 325 Juta)

Wormhole adalah protokol lintas rantai DeFi, memfasilitasi transfer token yang aman dari satu ekosistem crypto ke ekosistem crypto lainnya. Sayangnya, transfer aset Wormhole nggak selalu aman. Pada Februari, penjahat dunia maya mengeksploitasi kerentanan dalam kode kontrak pintar Wormhole untuk menyedot 120.000 wETH, varian Ethereum, yang setara dengan sekitar USD 325 juta pada saat pencurian.

5. Beanstalk (USD 182 Juta)

Pada April, peretas menarget perusahaan crypto Beanstalk, yang menggambarkan dirinya sebagai “protokol stablecoin berbasis kredit terdesentralisasi.” Meskipun menggunakan nama protokol yang keren, itu masih nggak menghentikan serangan penjahat dunia maya yang menghabiskan sekitar USD 182 juta crypto. Peretas kemudian mentransfer dana ke dompet pribadi.

6. Cashio (USD 52 Juta)

Cashio adalah proyek stablecoin dari blockchain Solana yang mengeluarkan token CASH. Sayangnya, seorang peretas memanfaatkan kerentanan di dalam teknologi proyek. Penjahat itu akhirnya menghasilkan USD 52 juta dalam bentuk CASH, membuat nilai token anjlok hingga mencapai USD 0,00005. Peretas kemudian mengklaim bahwa dia akan memberikan uang itu untuk amal.

7. Pencurian Bored Ape Melalui Instagram (134 NFT)

Bored Ape Yacht Club adalah koleksi NFT paling populer milik Yuga Labs. Koleksi itu menampilkan gambar monyet bosan mengenakan berbagai pakaian yang selalu berubah. Akun Instagram untuk BAYC diretas pada akhir April, memungkinkan penjahat dunia maya melakukan penipuan phishing yang menjaring sekitar 134 BAYC yang bernilai jutaan.(*)

 

Artikel Terkait
Tech
Mengenal Web3, Akan Menggantikan Internet atau Hanya Scam?

Tech
Di New York City, NFT Bisa Dibeli Lewat “Vending Machine”

Tech
Instagram Memperluas Fitur untuk NFT di 100 Negara