Cryptocurrency telah mendapat populariti yang besar sejak penubuhannya, dan ia telah menjadi sasaran utama penggodam. Apabila mata wang digital mendapat lebih perhatian daripada pelabur di seluruh dunia, penjenayah siber juga semakin menyasarkan mereka untuk aktiviti haram. Artikel ini akan membincangkan beberapa penggodaman crypto yang paling dahsyat setakat ini dan memberikan petua tentang cara melindungi diri anda daripada serangan serupa pada masa hadapan.
Rangkaian Ronin – $595J
Kecurian mata wang kripto terbesar setakat ini berlaku apabila penggodam menggodam Ronin, rangkaian kripto berasaskan permainan, untuk $620 juta yang mengejutkan. Terdiri daripada 173,600 ETH (kira-kira $595 juta) mata wang digital dan token USD bernilai tambahan 25.5 juta dolar, penggodam mengakses dompet menggunakan kunci peribadi.
Untuk membantu menyelesaikan isu itu, Ronin telah menghubungi penguatkuasa undang-undang dan sedang berusaha untuk mendapatkan semula dana yang dicuri. Sebagai salah satu permainan main-untuk-hasil yang paling popular di luar sana, Axie Infinity sangat berbangga dengan protokol keselamatannya — tetapi insiden malang ini menjadi peringatan bahawa kita mesti berbuat lebih banyak untuk melindungi daripada serangan berniat jahat.
Walaupun ia berlaku pada awal tahun 2022, ia sepatutnya menjadi kisah amaran bagi sesiapa yang mempertimbangkan untuk melabur dalam mata wang kripto.
Rangkaian Poli – $610J
Rangkaian Poli mengalami serangan ketara bernilai $610 juta pada Ogos 2021, mengakibatkan kecurian sejumlah besar data peribadi. Penggodam menyusup ke dalam rangkaian melalui satu siri taktik yang canggih dan dirancang dengan teliti.
Kejuruteraan sosial digunakan untuk mendapatkan akses kepada akaun pengguna, serta mengeksploitasi kelemahan yang diketahui dalam sistem. Sebagai tindak balas kepada pelanggaran itu, Poly Network melaksanakan langkah keselamatan yang dipertingkatkan untuk memastikan data pelanggan mereka sentiasa selamat.
Hasilnya, syarikat yakin bahawa data pengguna mereka kekal selamat, dan ia adalah perniagaan seperti biasa untuk semua yang berkenaan.
Coincheck – $534J
Pada Januari 2018, bursa kripto Jepun Coincheck menghantar gelombang kejutan melalui industri mata wang kripto berikutan berita tentang penggodaman besar di mana pencuri mencuri lebih 500 juta token NEM (XEM), bernilai kira-kira $534 juta dolar.
Serangan itu, salah satu penggodaman terbesar dalam sejarah mata wang kripto, mengakibatkan sejumlah besar dana dicuri dan terdedah kelemahan keselamatan yang terdapat dalam banyak pertukaran mata wang kripto lain. Nasib baik untuk mangsa, Yayasan NEM mengesan mata wang yang dicuri untuk menghalang penggunaannya di tempat lain.
Setakat ini, siasatan terhadap serangan itu belum selesai, menyebabkan ramai yang mempersoalkan bagaimana perkara seperti ini boleh berlaku.
MT. Gox – $450J
Godam Mt. Gox pada Februari 2017 merupakan salah satu insiden paling terkenal dalam sejarah mata wang kripto, kerana ia mengakibatkan gangguan besar kepada pasaran Bitcoin dan kerugian lebih daripada $450 juta syiling.
Skala serangan itu mengejutkan banyak pihak dan malah menyebabkan kemerosotan kira-kira 20% dalam kadar pertukaran Bitcoin di seluruh dunia. Terdapat laporan bahawa serangan ini telah dibuat selama beberapa tahun, kerana kelemahan keselamatan yang diterima atau diabaikan oleh pengurusan Mt. Gox sebelum akhirnya dieksploitasi oleh penggodam. Sejak peristiwa yang menentukan itu, terdapat banyak kemajuan keselamatan yang disediakan untuk melindungi pertukaran daripada serangan sedemikian dan membantu mengurangkan kesannya apabila ia berlaku.
Upbit Wormhole hack – $320J
Pada Februari 2022, satu penggodaman besar-besaran berlaku pada pertukaran mata wang kripto Korea Selatan Upbit, mengakibatkan anggaran $320 juta dicuri daripada akaun pengguna.
Penggodam pada mulanya menyasarkan lubang cacing dalam sistem pertukaran untuk mengambil kesempatan daripada dompet yang disulitkan; bagaimanapun, pakar percaya bahawa disebabkan protokol keselamatan Upbit yang canggih, mereka memaksa penggodam menggunakan penipuan pancingan data untuk mendapatkan akses kepada maklumat pengguna dan kunci peribadi.
Penggodaman itu adalah salah satu rompakan kripto terbesar dan telah menyebabkan banyak pertukaran berada dalam keadaan berjaga-jaga, meningkatkan langkah keselamatan mereka untuk mengelakkan serangan serupa daripada berlaku. Ia berfungsi sebagai peringatan bahawa, walaupun kita mungkin melihat mata wang digital sebagai bentuk pembayaran tanpa nama dan selamat, mata wang tersebut tetap terdedah kepada aktiviti berniat jahat.
KuCoin – $45J
. Kucoin hack, yang berlaku pada September 2020, merupakan salah satu rompakan mata wang kripto terbesar dalam sejarah. Insiden ini mengakibatkan kecurian mata wang digital bernilai kira-kira $45 juta daripada akaun pengguna.
Walaupun terdapat usaha pemulihan yang telah mengembalikan 84% daripada dana yang dicuri kepada pemilik asalnya, kira-kira $285 juta masih tidak dapat dikira. Adalah penting untuk ambil perhatian bahawa ini bukan acara terpencil dan pertukaran mata wang kripto lain terdedah kepada ancaman serupa kerana sifat separa tanpa nama dan kekurangan peraturan kerajaan.
Adalah penting bagi peniaga dan pelabur untuk mengambil langkah berjaga-jaga tambahan untuk kekal selamat apabila berurusan dengan mata wang digital.
pancakebunny
Pada Mei 2021, satu peristiwa yang membimbangkan telah berlaku pada Binance platform pertukaran. Dalam serangan pinjaman kilat, seorang pelakon yang berniat jahat meminjam sejumlah besar Binance Syiling (BNB) dan memanipulasi harganya dengan membuang semuanya ke pasaran BUNNY/BNB.
Kekacauan yang terhasil adalah mengejutkan: dalam hanya 30 minit, harga BUNNY meningkat daripada $150 kepada $240 sebelum menjunam semula ke $0. Nasib baik, tiada wang atau mata wang kripto yang hilang kerana tindakan pantas oleh protokol keselamatan bursa dan pasukan pengurusan risiko.
Walaupun begitu, serangan sebegitu masih memberi kesan buruk pada pertukaran kripto, kerana ia menunjukkan betapa mudahnya bagi pelaku yang tidak beretika untuk mengganggu aktiviti perdagangan dan menyebabkan huru-hara dalam beberapa minit.
Bitmart – $196 M
Bitmart, pertukaran mata wang kripto, baru-baru ini menjadi mangsa insiden penggodaman yang mengakibatkan kecurian $196 juta dolar yang tidak pernah berlaku sebelum ini. Walaupun usaha untuk mendapatkan semula dana yang dicuri, kebanyakan daripada mereka masih tidak diketahui, dan ramai mangsa masih menunggu keadilan dan pemulangan aset mereka yang diselewengkan.
Penganalisis telah mengaitkan rompakan itu dengan kerentanan yang terdapat dalam sistem dompet panas rangkaian Bitmart, menjadikannya mudah ditembusi oleh penggodam yang mendapatkan semula sejumlah aset token seperti Binance Coin (BNB), Safemoon dan BNBPay.
Walaupun serangan yang menakutkan ini kelihatan jelas pada pandangan pertama, banyak agensi keselamatan negara di seluruh dunia menggunakan pasukan untuk menyiasat lebih lanjut ke dalam celah-celah yang lebih gelap untuk mendedahkan mereka yang bertanggungjawab atas perbuatan jahat ini.
Tangkai kacang – $80 juta
Pada April 2022, Beanstalk's DeFiprojek berasaskan telah menjadi mangsa serangan pinjaman kilat di mana seorang penggodam memanfaatkan sistem tadbir urus undi majoriti platform untuk mengeksploitasi keuntungan mereka.
Selepas itu, penggodam melarikan diri dengan $80 juta yang mengejutkan manakala kerugian pada platform berjumlah lebih $182 juta. Walau bagaimanapun, di tengah-tengah semua kekacauan ini, laporan berita menyatakan bahawa penggodam menyumbangkan sebahagian daripada wang daripada rompakan ke dompet derma crypto Ukraine, menunjukkan bahawa walaupun terdapat aktiviti jenayah, penggodam juga boleh mempunyai beberapa tingkah laku altruistik.
Penggodam yang menggerunkan lagi menggembirakan ini sudah tentu menjadi peringatan kepada pengguna bahawa mata wang kripto masih dalam peringkat permulaannya dan kita mesti menangani kelemahan sebelum membenarkan orang ramai melabur dananya ke dalam mana-mana projek mata wang kripto.
Bitgrail – $17J
Pada April 2018, BitGrail, perdagangan pertukaran kecil Itali dalam token Nano (XRB) yang kurang dikenali, mengalami penggodaman besar, kerana penggodam mencuri sekurang-kurangnya 17 juta token.
Siasatan ke atas insiden itu mencadangkan rompakan itu adalah kerja dalaman, berjumlah $150 juta yang mengejutkan. Selain itu, yang membimbangkan ialah ia berlaku melalui dompet yang disimpan dalam storan sejuk – dompet pelabur disimpan di luar talian dan dianggap lebih sukar untuk dilanggar. Dengan acara ini menjadi satu lagi amaran kepada mereka yang berdagang dalam talian, langkah keselamatan yang lebih besar perlu diambil oleh bursa untuk melindungi pelabur daripada wang hasil titik peluh mereka dicuri.
Faktor yang perlu dipertimbangkan sebelum melabur dalam projek crypto
Sebelum melabur dalam mana-mana projek crypto, pelabur harus mempertimbangkan faktor berikut:
1. Keselamatan: Pertukaran mesti mempunyai tahap keselamatan yang tinggi terhadap serangan siber dan aktiviti berniat jahat yang lain. Mereka juga harus mematuhi peraturan industri yang berkaitan, seperti GDPR EU, untuk melindungi data pelanggan.
2. Ketelusan: Bursa mesti telus tentang operasinya dan menyediakan dokumentasi yang mencukupi untuk aktiviti perdagangan. Ini termasuk menyediakan butiran tentang yuran, penyenaraian token dan maklumat kecairan.
3. Sejarah: Pelabur harus menyelidik sejarah pertukaran sebelum melabur, melihat prestasi masa lalu dan sentimen pengguna untuk memastikan ia boleh dipercayai dan boleh dipercayai.
4. Reputasi: Pertukaran Crypto harus mempunyai reputasi yang sangat baik dalam komuniti untuk menyediakan perkhidmatan yang boleh dipercayai. Ini termasuk mempunyai rekod perkhidmatan pelanggan yang baik dan menjawab sebarang isu atau pertanyaan yang mungkin ada pengguna.
5. Teknologi: Pertukaran hendaklah dikemas kini dengan teknologi terkini, seperti blockchain, penyulitan dan AI, untuk memastikan rangkaian mereka selamat daripada ancaman luar.
6. Kecairan: Pelabur harus menyemak kecairan bursa sebelum melabur dalam projek crypto, kerana ini akan membantu memastikan mereka boleh menukar aset mereka kepada tunai dengan cepat jika diperlukan.
7. Kadar Pulangan: Akhir sekali, pelabur juga harus menilai kadar pulangan yang diberikan oleh pertukaran berbanding dengan bursa dan projek lain di pasaran sebelum membuat keputusan muktamad di mana untuk melabur dana mereka.
Kesimpulan
Cryptocurrency masih merupakan kelas aset baru, dan penting bagi pelabur untuk berhati-hati apabila melabur dalam mana-mana projek crypto. Dengan mengambil kira faktor yang digariskan di atas, pelabur boleh memastikan mereka tidak mendedahkan dana mereka kepada risiko yang tidak perlu.
Usaha penyiasatan oleh agensi keselamatan antarabangsa membantu memastikan ruang crypto selamat daripada pelakon berniat jahat dan potensi kerugian kewangan.
Sumber: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/