Mengapa peretas menargetkan cryptocurrency?
Investor Cryptocurrency terus menjadi target serangan dunia maya, Cyber Security Hub menyelidiki alasannya
Pusat Keamanan Cyber mengeksplorasi mengapa dan bagaimana peretas menargetkan investor mata uang kripto.
Dengan lebih dari 420 juta pengguna mata uang kripto, lebih dari 12.000 mata uang kripto di seluruh dunia dan perkiraan nilai US$2,2 miliar pada tahun 2026, pasar mata uang digital berkembang pesat. Pertumbuhan yang cepat ini, bagaimanapun, telah menjadikannya target penyerang dunia maya yang ingin menipu korban.
Di sini, Cyber Security Hub mengeksplorasi vektor ancaman yang digunakan dan kerentanan yang dieksploitasi oleh peretas khusus untuk kejahatan dunia maya berbasis cryptocurrency.
Mengapa peretas menargetkan mata uang kripto?
Serangan Cryptocurrency dapat memiliki pembayaran yang besar
Dengan Bitcoin, Ethereum, dan Tether yang masing-masing memiliki kapitalisasi pasar $330,6 miliar, $152,6 miliar, dan $68,2 miliar, pedagang dan dompet mata uang kripto dapat menjadi target yang menarik bagi para peretas.
Pada bulan September 2022, aktor jahat mengkompromikan hot wallet pembuat pasar cryptocurrency Wintermute untuk mencuri $162,5 juta. Istilah dompet panas mengacu pada dompet cryptocurrency yang tersedia secara online dan dapat memfasilitasi transaksi antara pemilik dan dompet orang lain. Untuk melakukan ini, peretas mengeksploitasi kerentanan dalam kunci pribadi yang dihasilkan oleh aplikasi senonoh. Kunci pribadi adalah kode aman yang membuktikan kepemilikan dompet cryptocurrency dan memungkinkan pemegang dompet untuk melakukan transaksi. Namun, jika kunci ini tidak aman, pelaku jahat dapat mengakses dompet mata uang kripto.
Mengapa peretas menargetkan cryptocurrency?
Baca Juga : Harga Ethereum Bisa Lepas Landas Jika Membersihkan Zona Resistensi Utama Ini
Perusahaan Cryptocurrency mungkin lebih rentan terhadap serangan
Sementara cryptocurrency pertama, eCash, dibuat pada tahun 1990 oleh Digicash, cryptocurrency tidak mencapai arus utama sampai pengenalan Bitcoin pada tahun 2009. Dengan sekitar 100 cryptocurrency baru dibuat dan dicetak setiap hari, dorongan untuk bergabung dengan pasar dapat berarti apa yang disebut cryptopreneurs lebih fokus untuk menciptakan dan meluncurkan cryptocurrency mereka daripada melindungi bisnis mereka.
Luke Willmott, salah satu pendiri dan COO pasar mobil berbasis crypto, AutoCoinCars mencatat bahwa antusiasme peluncuran ini dapat menyebabkan masalah keamanan yang menjadi daya tarik besar bagi peretas. Dia mencatat bahwa karena orang tidak perlu menginvestasikan uang dalam jumlah besar untuk membentuk startup di ruang cryptocurrency, ini dapat berarti bahwa fokus investasi mereka ada di ujung depan perusahaan, misalnya membuat halaman web yang menarik, daripada melindungi belakang bisnis mereka. Ini membuat mereka rentan terhadap serangan.
“Bahkan beberapa perusahaan mata uang kripto yang lebih besar kemungkinan tidak memiliki pertahanan dunia maya yang cukup canggih untuk mengakali peretas. Dengan pertumbuhan industri mata uang kripto yang sedemikian pesat, dapat dimengerti mengapa hal ini mungkin sulit untuk diimbangi. Selain itu, tingkat di mana peretas dan teknologi tumbuh dalam kecerdasan, Anda memerlukan orang penuh waktu untuk menerapkan strategi dan infrastruktur pertahanan dunia maya yang kuat, ”jelas Wilmott.
Pada bulan Januari tahun ini, terungkap bahwa pertukaran cryptocurrency FTX yang runtuh memiliki cryptocurrency senilai $415 juta yang dicuri oleh peretas. Kerugian tersebut ditemukan setelah pengacara dan penasihat FTX mengidentifikasi aset senilai $5,5 miliar untuk dipulihkan, dengan cryptocurrency yang dicuri menghasilkan sekitar sepersepuluh dari aset yang akan dipulihkan.
Perusahaan berita global Insider menyarankan bahwa cryptocurrency yang dicuri “dapat dikaitkan dengan peretasan yang terjadi hanya beberapa jam setelah FTX mengajukan kebangkrutan” dan jaksa mencatat bahwa lebih dari $370 juta dalam crypto telah “menghilang dari bursa”.
Transfer Cryptocurrency tidak dapat dibatalkan
Transfer Cryptocurrency terjadi pada jaringan terdesentralisasi, yang berarti bahwa ketika dana ditransfer, dana tersebut tidak dapat dibatalkan atau dikembalikan, hanya dikembalikan oleh penerima. Ini karena sifat blockchain yang tidak dapat diubah sehingga data apa pun dalam jaringan tidak dapat diedit. Protokol mata uang digital yang diberlakukan oleh perusahaan cryptocurrency untuk memungkinkan pedagang menerima mata uang digital tanpa tolak bayar juga mencegah dana dibatalkan atau dibalik.
Ini berarti bahwa jika peretas dapat memperoleh akses ke dan mentransfer dana dari dompet mata uang kripto korban, kecil kemungkinannya mereka dapat memperoleh kembali dana tersebut.
Pada 15 Januari, seorang cryptocurrency dan influencer NFT yang menggunakan moniker NFT God poster ke Twitter bahwa “seluruh mata pencaharian digital mereka dilanggar” setelah peretas memperoleh akses ke dan mencuri “sejumlah kekayaan bersih [mereka] yang mengubah hidup” dalam dana dan NFT dari dompet digital mereka.
Dalam serangkaian tweet, NFT God menjelaskan bahwa mereka yakin peretas telah mendapatkan akses ke komputer dan dompet digital mereka setelah mereka salah mengunduh malware yang mereka yakini sebagai perangkat lunak streaming video. Peretas mencuri semua aset digital NFT God.
Situs berita Cryptocurrency Metaverse Zeus melaporkan bahwa data blockchain menunjukkan bahwa aset ini termasuk “setidaknya 19 ETH, bernilai hampir $27.000 pada saat itu, Mutant Ape Yacht Club (MAYC) NFT dengan harga dasar saat ini 16 ETH ($25.000), dan beberapa NFT lainnya”.
Berbicara tentang peretasan, NFT God men-tweet: “Tidak ada jalan lain. Itu tidak bisa diperbaiki. Anda tidak dapat mengembalikan transaksi blockchain.”
Peretas bahkan memanfaatkan fakta bahwa mereka yang kehilangan aset digital ingin mendapatkannya kembali. Prevalensi peretas yang mengeksploitasi keputusasaan ini telah menyebabkan Komisi Perdagangan Federal AS (FTC) mengeluarkan peringatan kepada pemilik cryptocurrency untuk tidak mempercayai individu atau perusahaan yang menawarkan layanan pemulihan cryptocurrency. Dalam penipuan ini, pelaku jahat akan memberi tahu korban bahwa mereka dapat mengembalikan dana dan aset mereka kepada mereka, lalu membebankan biaya atau meminta informasi keuangan mereka untuk melakukannya. Hal ini menyebabkan korban semakin ditipu.
Mengapa peretas menargetkan cryptocurrency?
Baca Juga : Harga Ethereum Bisa Lepas Landas Jika Membersihkan Zona Resistensi Utama Ini