
Deretan Exchanges Crypto yang Jadi Korban Peretasan Sejak 2012
Pertumbuhan popularitas cryptocurrency, diikuti oleh meningkatnya nilai aset digital ini dan meningkatnya aktivitas perdagangan di berbagai platform pertukaran kripto telah menyebakan banyak exchange crypto menjadi korban peretasan.
Faktanya, sejak tahun 2012 setidaknya 48 bursa crypto telah kehilangan dana karena pelanggaran keamanan siber besar-besaran, yang mengakibatkan banyak platform kripto ditutup. Pada tahun 2019 saja, terdapat 19 bursa kripto yang disusupi oleh peretas, dan jumlahnya menurun sejak tahun 2021.
Secara kumulatif, total dana yang dicuri dari pertukaran kripto bernilai US$2,85 miliar atau sekitar Rp44,6 triliun.
Berikut daftar lengkap pertukaran dan platform aset kripto yang telah diretas atau mengalami pelanggaran keamanan besar tercantum di bawah ini, seperti dilansir dari Hedgewithcrypto.com.
TANGGAL | EXCHANGE | PENYEBAB |
JUMLAH YANG DICURI (USD) |
9 April 2023 | GDAC | Memperoleh akses ke hot wallet | $13 juta |
12 November 2022 | FTX | Transaksi yang tidak sah | $600 juta |
17 Januari 2022 | Crypto.com | Tidak diketahui | $34 juta |
11 Desember 2022 | AscendEX | Memperoleh akses ke hot wallet | $80 juta |
5 Desember 2021 | BitMart | Memperoleh akses ke hot wallet | $150 juta |
19 Agustus 2021 | Liquid | Memperoleh akses ke hot wallet | $97 juta |
29 April 2021 | Hotbit | Memperoleh akses ke hot wallet | 0 |
23 Desember 2020 | Livecoin | Sistem/server disusupi | Tidak diketahui |
21 Desember 2020 | EXMO | Memperoleh akses ke hot wallet | $4 juta |
1 Desember 2020 | BTC Markets | Kesalahan staf internal |
270.000 data pengguna |
25 Sep. 2020 | KuCoin | Kebocoran data | $275 juta |
11 Juli 2020 | Cashaa | Malware | $3,1 juta |
29 Juni 2020 | Balancer | Kerentanan dalam protokol | $500.000 |
19 April 2020 | Lendf.me | Bug dan serangan re-entrancy | $24,5 juta |
19 April 2020 | Uniswap | Bug dan serangan re-entrancy | $500.000 |
5 Februari 2020 | Altsbit | Memperoleh akses ke hot wallet | $70.000 |
19 Desember 2019 | Youbit | Memperoleh akses ke hot wallet | Tidak diketahui |
26 November 2019 | Upbit | Memperoleh akses ke hot wallet | $49 juta |
5 November 2019 | Vindaks | Tidak diketahui | $500.000 |
11 Juli 2019 | Bitpoint | Sistem/server disusupi | $32 juta |
27 Juni 2019 | Bitrue | Sistem/server disusupi | $4,5 juta |
6 Juni 2019 | Gatehub | Tidak diketahui | $9,5 juta |
7 Mei 2019 | Binance | Memperoleh akses ke hot wallet | $40 juta |
29 Maret 2019 | Bithumb | Tidak diketahui | $29 juta |
25 Maret 2019 | Coinbene | Diduga orang dalam | $40 juta |
24 Maret 2019 | DragonEX | Tidak diketahui | $1 juta |
15 Februari 2019 | Coinmama | Kebocoran data |
450.000 data pengguna |
1 Februari 2019 | Cryptopia | Tidak diketahui | 16 juta |
26 Januari 2019 | LocalBitcoins | Phishing | $27.000 |
28 Oktober 2018 | Maplechange | Diduga orang dalam | $51.000 |
14 September 2018 | Zaif | Memperoleh akses ke hot wallet | $60 juta |
18 Juni 2018 | Bithumb | Tidak diketahui | $31 juta |
10 Juni 2018 | Coinrail | Tidak diketahui | $40 juta |
13 April 2018 | CoinSecure | Diduga orang dalam | $3,5 juta |
10 Februari 2018 | Bitgrail | Diduga orang dalam | $146 juta |
27 Januari 2018 | CoinCheck | Tidak diketahui | $560 juta |
20 Desember 2017 | EtherDelta | DNS server disusupi | $1,4 juta |
5 Juli 2017 | Bithumb | Tidak diketahui | $7 juta |
22 April 2017 | Yapizon | Memperoleh akses ke hot wallet | $5,3 juta |
2 Agustus 2016 | Bitfinex | Tidak diketahui | $623 juta |
9 Mei 2016 | Gatecoin | Memperoleh akses ke hot wallet | $2,14 juta |
7-9 April 2016 | Shapeshift | Diduga orang dalam | $230.000 |
16 Februari 2016 | BTER | Tidak diketahui | $1,75 juta |
11 Desember 2015 | Bitstamp | Malware | $5 juta |
15 Agustus 2015 | BTER | Diduga orang dalam | $1,65 juta |
13 Juli 2014 | Mintpal | Memperoleh akses ke hot wallet | $2 juta |
4 Maret 2014 | Poleniex | Memperoleh akses ke hot wallet | $50.000 |
Februari 2014 | Mt.Gox | Berbagai metode | $460 juta |
11 November 2013 | Bitcash | Sistem/server disusupi | $100.000 |
2 September 2012 | Bitfloor | Sistem/server disusupi | $250.000 |
1 Maret 2012 | Bitcoinica | Sistem/server disusupi | $87.000 |
Pertukaran mata uang kripto berikut ini telah menjadi sasaran peretasan siber, yang mengakibatkan kehilangan aset pelanggan atau pelanggaran privasi data sejak pertama kali diperkenalkan. Daftar bursa ini mencakup platform perdagangan terpusat, terdesentralisasi, dompet, dan leverage.
Peretasan Pertukaran Kripto 2023
GDAC - 9 April 2023
Pertukaran kripto Korea Selatan GDAC mengumumkan bahwa telah terjadi peretasan pada hot wallet GDAC yang menyimpan beberapa aset kripto termasuk Bitcoin, Ethereum, token WEMIX, dan Tether. Menurut pernyataan resmi mereka, lebih 60 Bitcoin dicuri dalam insiden tersebut dengan total defisit hampir USD13 juta, yang mewakili sekitar 13% dari total kepemilikan aset mereka.
Peretasan Pertukaran Kripto 2022
FTX - 12 November 2022
Pertukaran FTX diretas pada 12 November 2022. Menurut pernyataan Ryne Miller di X, transaksi tidak sah terjadi setelah perusahaan mengajukan proses kebangkrutan Bab 11. Diperkirakan bahwa jumlah dana yang dicuri dari peretasan FTX mencapai USD 60 juta. Meskipun penyebab pasti peretasan tersebut tidak diketahui, ada spekulasi yang muncul bahwa orang dalam yang tidak berpengalaman mentransfer dana ke dompet Kraken.
Mantan CEO FTX, Sam Bankman-Fried baru-baru dinyatakan bersalah atas semua dakwaan, dan terancam hukuman maksimal 115 tahun penjara.
Kripto.com - 17 Januari 2022
Pertukaran kripto pertama yang diretas pada tahun 2022, Crypto.com adalah salah satu aplikasi kripto terpopuler di dunia dan bursa terkenal. Pada 17 Januari, sekitar 483 akun pelanggan disusupi. Penyebab pasti dari pelanggaran tersebut belum dapat dikonfirmasi, namun CEO Crypto.com Kriz Marszalek membenarkan hal tersebut, menyebabkan bursa menutup layanan tertentu selama 13-14 jam. Sebanyak 4,836.26 ETH, 443.93 BTC dan sekitar US$66,200 aset kripto lainnya dicuri dari pertukaran kripto populer tersebut.
Peretasan Pertukaran Kripto 2021
AscendEX - 11 Desember 2021
Jumlah dana yang dicuri dari AscendEX dilaporkan sebesar USD80 juta. Aset yang hilang berasal dari dompet BSC dan Polygon yang ditransfer ke luar bursa.
BitMart - 5 Desember 2021
CEO pertukaran kripto BitMart, Sheldon Xia telah mengonfirmasi di Twitter bahwa pelanggaran keamanan skala besar telah terjadi pada sistem hot wallet Ethereum dan BSC. Kerugian diperkirakan mencapai US$196 juta dan merupakan salah satu peretasan bursa terbesar pada tahun 2021. Pertukaran tersebut menutup penarikan sambil menunggu tinjauan keamanan atas pelanggaran tersebut, namun penyebab pasti dari pelanggaran tersebut masih tidak diketahui.
Liquid - 19 Agustus 2021
Pertukaran aset kripto Jepang, Liquid, mengalami kerugian sekitar $97 juta akibat peretasan pada Agustus 2021. Dana yang dicuri sebagian besar terdiri dari Bitcoin, Ether, XRP, Tron dan 65 token lainnya yang dikirim oleh peretas ke bursa lain atau platform terdesentralisasi seperti UniSwap dan SushiSwap untuk menghindari pembekuan aset. Liquid telah meningkatkan infrastruktur keamanannya ke brankas baru yang aman untuk melanjutkan layanan perdagangan.
Hotbit - 29 April 2020
Hotbit adalah pertukaran mata uang kripto populer yang memiliki hampir 2 juta pengguna terdaftar di seluruh dunia. Pada tanggal 29 April 2021, bursa tersebut mengumumkan bahwa mereka telah menangguhkan semua layanan untuk menyelidiki serangan siber yang serius pada sistemnya. Menurut laporan, para peretas berusaha mendapatkan akses ke hot wallet bursa tersebut, yang menyimpan sebagian kecil dana pelanggan tetapi aksesnya ditolak oleh sistem internal. Meskipun tidak berhasil mencuri dana, para peretas mampu menyusupi database internal yang mencakup informasi pengguna seperti nomor telepon, alamat email, dan informasi portofolio aset.
Peretasan Pertukaran Kripto 2020
Livecoin - 23 Desember 2020
Penyedia mata uang kripto Rusia, Livecoin, mengalami pelanggaran keamanan besar pada tanggal 23 Desember 2020. Pertukaran tersebut kehilangan kendali atas servernya dan peretas berhasil mengubah nilai tukar harga aset. Harga Bitcoin dan Ethereum diubah dari $23,000 pada saat itu menjadi lebih dari $450,000 dan $15,000. Hasilnya, para peretas menjual cryptocurrency dengan keuntungan besar karena bursa tidak dapat berbuat banyak tanpa kendali atas sistemnya.
EXMO - 21 Desember 2020
Pertukaran kripto populer di Inggris yang berbasis di London diretas pada 21 Desember 2020. Sebanyak 6% dari total aset kripto yang disimpan di EXMO berhasil dicuri. Menurut juru bicara perusahaan, peretas memiliki akses ke infrastruktur hot wallet yang memungkinkan mereka mendapatkan akses ke dana. Sekitar $4 juta dana pelanggan ditarik dari bursa melalui Poloniex.
BTC Markets - 1 Desember 2020
BTC Markets adalah pertukaran kripto Australia, yang sudah ada sejak 2013. Meskipun secara teknis bukan peretasan bursa, pada bulan Desember 2020, BTC Markets mengungkap nama dan alamat email ribuan pengguna dalam email yang tidak terdeteksi. Insiden keamanan informasi berdampak pada seluruh trader di platform tersebut, yang berpotensi digunakan untuk aktivitas yang melanggar hukum.
KuCoin - 25 September 2020
KuCoin, salah satu bursa paling populer untuk perdagangan altcoin diretas pada 25 September 2020. Insiden tersebut mengakibatkan hilangnya sekitar USD $275 juta aset mata uang digital yang dipegang oleh bursa tersebut. Penyebab peretasan tersebut adalah kebocoran privae keys hot wallet KuCoin yang memfasilitasi penarikan dari bursa.
Semua dana pelanggan yang dicuri dalam serangan itu ditanggung oleh dana asuransi Kucoin. Menurut laporan, aset kripto senilai $204 juta yang hilang selama peretasan telah ditemukan dan calon tersangka yang terlibat dalam serangan tersebut dilaporkan ke Polisi.
Cashaa - 11 Juli 2020
Platform kripto yang berbasis di Inggris, Cashaa, menghentikan semua transaksi terkait kripto pada 11 Juli 2020 setelah seorang peretas mampu menarik 336 Bitcoin, senilai $3,1 juta dalam waktu 3 menit. Penyebab serangan tersebut adalah para hacker memasang malware di komputer yang digunakan untuk melakukan penarikan. Malware tersebut memberi tahu peretas ketika seorang karyawan masuk dan membajak dompet Blockchain.info untuk mentransfer 336 BTC ke alamat mereka sendiri.
Balancer - 29 Juni 2020
Balancer, yang menyediakan manajemen aset non-penahanan melaporkan bahwa mereka adalah korban peretasan DeFi yang elegan dalam protokolnya. Para peretas dapat mengeksploitasi kerentanan yang mengakibatkan token senilai sekitar $500,000 dicuri dari pool-nya. Sifat serangannya secara teknis canggih dengan pengetahuan dan pemahaman luas tentang protokol DeFi terkemuka. Proyek ini tidak dapat mengembalikan dana atau memberikan kompensasi kepada korban.
Lendf.Me dan Uniswap - 19 April 2020
Lendf.Me adalah platform pinjaman terdesentralisasi populer yang memungkinkan peminjaman dan penarikan instan di jaringan Ethereum. Pada bulan April 2020, layanan peminjaman ini mengalami pukulan telak, di mana 99,95% dana atau 24,5 juta dolar dicuri dalam sebuah peretasan.
Menurut laporan, para peretas dapat mengeksploitasi bug di platform di berbagai blockchain untuk melakukan “serangan re-entrancy.” Hal ini memungkinkan peretas untuk menarik dana berulang kali sebelum transaksi awal disetujui atau ditolak. DEX Uniswap yang populer juga ditargetkan menggunakan taktik yang sama dan kehilangan antara sekitar $300.000 hingga $1.1 juta, yang menunjukkan keterlibatan peretas atau kelompok peretas yang sama.
Altsbit - 5 Februari 2020
Platform mata uang kripto Italia yang relatif kecil, Altsbit, diretas pada tanggal 5 Februari 2020. Hampir semua dana yang hilang disimpan oleh bursa dalam hot wallet. Jumlahnya sekitar $70,000 dan dalam bentuk Bitcoin dan Ether. Hanya sebagian kecil dari aset yang dimiliki bursa yang disimpan di cold wallet pada saat itu.
Yapizon & Youbit - 19 Desember 2020
Platform cryptocurrency Korea Yapizon pertama kali diretas untuk mendapatkan 3.816 BTC atau sekitar US$5,3 juta dalam bentuk bitcoin pada, 22 April 2019, yang setara dengan sekitar 37% kepemilikan pada saat itu. Perusahaan membuat keputusan untuk menyebarkan kerugian ke seluruh pelanggan di bursa untuk mengurangi beban pengguna yang terkena dampak.
Setelah kejadian ini, perusahaan memutuskan untuk mengubah merek bursa tersebut menjadi YouBit. Namun, bursa tersebut kembali mengalami serangan siber dan kehilangan 17% asetnya pada 19 Desember 2020. Perusahaan tidak merinci aset kripto apa saja yang dicuri dalam serangan tersebut atau jumlah totalnya. Akibatnya Youbit kemudian mengajukan kebangkrutan dan tidak bisa lagi digunakan.
Peretasan Pertukaran Kripto 2019
Upbit - 26 November 2019
Upbit adalah platform kripto Korea lainnya yang menjadi korban pelanggaran keamanan siber pada tahun 2019. Beberapa transaksi besar diidentifikasi berpindah dari hot wallet mereka dan memberi tahu penggunanya tentang pelanggaran keamanan. Pencurian terjadi saat bursa diduga memindahkan aset antara fasilitas penyimpanan hot dan cold, Para peretas mencuri 342,000 ETH yang bernilai $49 juta pada saat itu. Dana tersebut telah berpindah ke beberapa dompet yang tidak diketahui dan belum diuangkan.
Vindax - 5 November 2019
Pertukaran kripto yang berbasis di Vietnam, VinDAX, diluncurkan pada Maret 2019 dan berfokus pada penjualan token untuk proyek-proyek blockchain baru. Pada tahun yang sama, bursa tersebut menjadi korban peretasan mata uang kripto senilai setidaknya $500,000.
Bitpoint - 11 Juli 2019
Pertukaran kripto Jepang ini kehilangan dana $32 juta dari hot dan cold wallet, yang mencakup Bitcoin, Bitcoin Cash, Ether, Litecoin, dan XRP. Sekitar $23 juta dolar yang terlibat dalam peretasan itu adalah milik pelanggan bursa. Mengingat dana dicuri dari dompet offline dan online, sistem keamanan bursa telah disusupi sepenuhnya oleh para peretas. Akibatnya, pertukaran itu kemudian ditutup.
Bitrue - 27 Juni 2019
Bitrue adalah bursa kripto Singapur. Ini kehilangan aset bernilai lebih dari 4,5 juta dolar akibat peretasan pada 27 Juni 2019. Serangan tersebut mengeksploitasi kerentanan dalam langkah-langkah keamanan bursa untuk mendapatkan akses dana dari 90 pelanggan, yang terdiri dari 9,3 juta XRP dan 2,5 juta ADA. Bitrue saat ini merupakan bursa kripto terbesar ke-68 dan terkenal dengan beragam pasangan perdagangan XRP dan platform perdagangan canggihnya.
Gatehub - 6 Juni 2019
Sebanyak $9,5 juta dicuri dan 1,4 juta akun berisi informasi pribadi dan kata sandi, dibocorkan dalam peretasan dompet Gatehub pada tahun 2019. Kunci 2FA dan seed phrase pengguna senilai lebih dari 3,7 gigabyte telah disusupi dan dipublikasikan ke situs peretas populer pada bulan Agustus.
Binance - 7 Mei 2019
Binance adalah salah satu bursa mata uang kripto terpopuler di dunia dan peringkat #1 berdasarkan volume perdagangan dan likuiditas keseluruhan. Platform ini mengalami pelanggaran keamanan skala besar pada 7 Mei 2019. Peretas mencuri 7.000 Bitcoin atau aset sekitar $40 juta dari satu hot wallet yang berisi sekitar 2% dari total BTC perusahaan.
Bithumb - 29 Maret 2019, 18 Juni 2018 & 5 Juli 2017
Pertukaran mata uang kripto Korea ini merupakan korban peretasn berulang, dan telah mengalami 3 insiden peretasan terpisah. Peretasan Bithumb pertama terjadi pada bulan Juli 2017 ketika peretas mencuri $7 juta dalam bentuk Bitcoin dan Ethereum, sedangkan insiden kedua terjadi pada bulan Juni 2018 dan mengakibatkan hilangnya Ripple (XRP) senilai $31 juta. Bithumb diretas lagi pada tanggal 29 Maret 2019, dan kehilangan XRP bernilai hampir $20.
Pertukaran tersebut kemudian dinyatakan bersalah karena kelalaian dan seharusnya mengalokasikan lebih banyak sumber daya dalam hal keamanan untuk mencegah insiden pelanggaran data besar-besaran. Penyebab peretasan sebagian besar tidak diketahui, namun laporan keamanan yang merinci temuan tersebut mengaitkan 2 peretasan tersebut dengan Lazarus Group.
Coinbene - 25 Maret 2019
Pertukaran kripto lain yang mengalami peretasan pada tahun 2019 adalah Coinbene. Transaksi besar diidentifikasi meninggalkan bursa pada tanggal 25 Maret ke alamat dompet yang tidak diketahui. Dilaporkan bahwa hampir $40 juta token ERC-20 telah meninggalkan bursa tersebut. Coinbene membantah terlibat dengan peretasan tersebut dan tidak menanggapi pertanyaan apa pun mengenai kemungkinan peretasan yang menimbulkan kecurigaan.
DragonEX - 24 Maret 2019
Pertukaran Singapura DragonEX dieksploitasi oleh peretas pada 24 Maret 2019. DragonEX mengumumkan di saluran Telegram resminya bahwa mereka mengalami serangan keamanan siber. Perkiraan jumlah dana yang dicuri diperkirakan lebih dari $1 juta. Pertukaran tersebut saat ini masih aktif namun belum pulih dari kejadian tersebut, dengan volume dan likuiditas yang sangat rendah.
Coinmama - 15 Februari 2019
Coinmama adalah platform mata uang kripto terkenal yang memungkinkan individu membeli kripto menggunakan kartu kredit atau debit. Bitcoin dan aset digital lainnya tidak disimpan di bursa sehingga mengurangi risiko pencurian secara signifikan. Namun, bursa tersebut mengalami pelanggaran data berskala luas yang memengaruhi 450.000 pengguna pada tahun 2019. Alamat email dan kata sandi pelanggan bocor dalam peretasan global besar-besaran yang melibatkan 24 situs web dan sekitar 747 juta catatan.
Cryptopia - 1 Februari 2019
Pertukaran kripto Selandia Baru, Cryptopia, diretas beberapa kali pada awal tahun 2019. Jumlah aset yang dilaporkan hilang selama insiden tersebut adalah 9,4% dari total kepemilikannya, yang setara dengan sekitar $16 juta pada saat itu. Pelanggaran Cryptopia dianggap sebagai salah satu peretasan terbesar dalam sejarah Selandia Baru.
Setelah pelanggaran keamanan tersebut, bursa ini dialihkan ke 'mode pemeliharaan' dan mengalami peretasan lain yang mengakibatkan kerugian lebih lanjut sebesar $180.000. Lebih lanjut, bursa tersebut diretas untuk ketiga kalinya saat sedang dilikuidasi, di mana cryptocurrency XSN bernilai $45,000 ditransfer keluar dari cold wallet-nya tanpa izin.
LocalBitcoins - 26 Januari 2019
Pertukaran P2P ini mengalami pelanggaran keamanan yang hanya berlangsung beberapa jam pada tanggal 26 Januari 2019. Peretas mampu mencuri sekitar 7,9 Bitcoin senilai $27.000. Penyebab pelanggaran ini adalah peretas melakukan phishing dari forum LocalBitcoins.
Peretasan Pertukaran Kripto 2018
MapleChange - 28 Oktober 2018
Pertukaran kripto Kanada yang dikenal sebagai MapleChange ditutup pada tahun 2018 setelah diretas pada tanggal 28 Oktober. Sekitar 8 Bitcoin, bernilai sekitar $51,00 USD pada saat itu dikuras dari akun bursa. Ada desas-desus tentang penipuan, karena profil media sosial situs web tersebut dihapus setelah "peretasan".
Zaif - 14 September 2018
Pertukaran kripto yang berbasis di Jepang, Zaif, kehilangan sekitar $60 juta aset kripto. Bitcoin, Bitcoin Cash, dan MonaCoin adalah 3 mata uang digital yang ditransfer keluar dari hot walletnya pada tanggal 14 September 2018. Zaif mengembalikan dana pelanggan yang terkena dampak dan melanjutkan layanan penuh dan saat ini masuk dalam 50 pertukaran kripto teratas berdasarkan volume perdagangan, lalu lintas, dan likuiditas menurut ke Coinmarketcap.
Coinrail - 10 Juni 2018
Platform perdagangan kripto yang berbasis di Korea Selatan, Coinrail, kehilangan lebih dari $40 juta dalam token Initial Coin Offering (ICO) yang dipegang oleh bursa. Sejumlah token ERC-20 dicuri dari bursa itu terdiri dari 1,927 ether, 2.6 miliar NPXS, 93 juta ATX, dan 831 juta koin DENT.
CoinSecure - 13 April 2018
CoinSecure adalah platform mata uang kripto India yang mengizinkan perdagangan Bitcoin dengan Rupee. Pada tahun 2018, bursa tersebut mengalami peretasan besar-besaran yang mengakibatkan hilangnya 438 Bitcoin yang setara dengan $3,5 juta pada saat itu. Seorang anggota staf internal di CoinSecure disalahkan atas insiden tersebut karena dialah satu-satunya orang yang memiliki akses ke kunci pribadi. Insiden seperti ini mungkin berkontribusi pada keputusan otoritas regulasi di India untuk menyatakan Bitcoin ilegal di negara tersebut.
Bitgrail - 10 Februari 2018
Pendiri Bitgrail dituduh "meretas dirinya sendiri" untuk mencuri mata uang kripto senilai sekitar 146 juta dolar dari platform perdagangan tersebut. Menurut laporan, 230.000 pengguna di platform tersebut terkena dampak peretasan yang terjadi pada awal tahun 2018. Selanjutnya, selama proses hukum, disimpulkan bahwa bursa dan pemiliknya secara pribadi bersalah dan dinyatakan bangkrut untuk mengembalikan uang sebanyak itu kepada pelanggan.
Coincheck - 27 Januari 2018
Dalam salah satu peretasan terbesar dalam beberapa tahun terakhir, bursa mata uang kripto Jepang Coincheck mengalami serangan keamanan siber pada tahun 2018. Insiden tersebut mengakibatkan pencurian aset digital senilai $560 juta pada saat itu. Pertukaran tersebut menerima bahwa mereka bertanggung jawab berkontribusi terhadap insiden keamanan karena telah menyimpan sejumlah besar dana pengguna di hot wallet, bukan di cold wallet.
Peretasan Pertukaran Kripto 2017
EtherDelta - 20 Desember 2017
EtherDelta adalah pertukaran kripto terdesentralisasi yang tidak menyimpan aset kripto. Situs web yang digunakan untuk menghosting layanan tersebut diretas dan diganti dengan situs web palsu yang memiliki tampilan yang sama. Para peretas dapat memperoleh informasi login pelanggan dan mencuri dana mereka. Akibatnya, peretas berhasil mencuri cryptocurrency senilai sekitar $1,4 juta.
Peretasan Pertukaran Kripto 2016
Bitfinex - 2 Agustus 2016
Bitfinex adalah pertukaran kripto yang saat ini berada di peringkat #5 dalam hal volume perdagangan, likuiditas, dan lalu lintas. Selama perjalanannya, Bitfinex telah terlibat dalam beberapa insiden, terutama insiden pada tanggal 2 Agustus 2016, di mana transfer tidak sah sekitar 120.000 Bitcoin dilakukan dari bursa. Nilai Bitcoin pada saat kejadian hampir $623 juta, seperti yang dilaporkan oleh Coindesk.
Hingga saat ini, dana yang dicuri belum diuangkan atau dipulihkan. Bitfinex bahkan menawarkan hadiah untuk mengidentifikasi pelakunya, dan menawarkan hadiah sebesar 5% dari total dana yang dipulihkan.
Gatecoin - 9 Mei 2016
Diluncurkan pada tahun 2013, pertukaran kripto yang berbasis di Hong Kong ini adalah salah satu platform teregulasi pertama di dunia. Gatecoin mengklaim bahwa mereka kehilangan sebanyak 185,000 eter dan 250 bitcoin yang bernilai $2.14 juta pada peretasan 9 Mei 2016. Gatecoin tidak pernah pulih dari pencurian dan akhirnya dilikuidasi.
Shapeshift - 14 Maret 2016
Shapeshift adalah platform pertukaran kripto instan dan pertukaran perdagangan yang menawarkan berbagai aset digital. Pertukaran ini didirikan pada tahun 2014 dan dipimpin oleh Erik Voorhees yang merupakan tokoh terkemuka di dunia kripto. Shapeshift diretas 3 kali oleh seorang karyawan yang bekerja untuk perusahaan tersebut. Insiden pertama terjadi pada tanggal 14 Maret dan mengakibatkan hilangnya 315 Bitcoin.
Pencurian berlanjut selama beberapa hari berikutnya, yang melibatkan Bitcoin dan Ethereum. Secara total, aset kripto senilai sekitar $230,000 hilang. Peretas bahkan menjual data keamanan kunci Shapeshift dan memaksa bursa tersebut untuk menangguhkan layanannya guna meningkatkan infrastruktur keamanannya.
BTER - 16 Februari 2016
Pertukaran Bitcoin Tiongkok BTER kehilangan 7.170 bitcoin karena peretasan dari dcold wallet-nya yang bernilai lebih dari $1.75 juta pada saat itu. BTER disusupi beberapa bulan sebelum kejadian ini, seorang peretas menembus server bursa pada tahun 2016. Token NXT ditransfer dari bursa dan bernilai $1,65 juta pada saat itu. Juru bicara BTER mengakui kejadian sebagai kesalahan mereka sendiri dan BTER telah ditutup.
Peretasan Pertukaran Kripto 2015
Bitstamp - 11 Desember 2015
Hampir 19.000 Bitcoin senilai hampir $5 juta dicuri dari Bitstamp. Jumlah total yang dicuri hanya mewakili sebagian kecil dari dana pengguna yang disimpan di dompet offline. Seorang anggota staf yang bekerja di bursa menjadi korban serangan rekayasa sosial di mana ia dibujuk untuk membuka dan mendistribusikan file yang berisi malware. File-file tersebut dieksekusi dan penyerang akhirnya bisa mendapatkan frasa sandi cadangan ke dompet Bitstamp.
Peretasan Pertukaran Kripso 2014
Mintpal - 13 Juli 2014
Mintpal menghadapi peretasan besar pada 13 Juli 2014, di mana serangan tersebut mencuri 8 juta Vericoin senilai sekitar 2 juta dolar yang setara dengan sekitar 30% pasokan yang beredar. Dana Bitcoin, Ethereum, dan Litecoin di cold wallet tidak terpengaruh.
Poloniex - 4 Maret 2014
Platform perdagangan populer Poloniex kehilangan sekitar 12,3% dari total kepemilikan Bitcoinnya dalam sebuah serangan pada tahun 2014. Seorang peretas dilaporkan telah mengeksploitasi kerentanan dalam pengkodean bursa yang memungkinkan akses ke kunci pribadi. Perdagangan dihentikan karena peretas berhasil mentransfer dana curian sebesar 76 Bitcoin dari bursa senilai $50,000 pada saat itu. Pertukaran crypto ini telah mengklaim bahwa 100% pelanggan yang mengalami kerugian finansial kini telah mendapatkan penggantian.
Mt. Gox - Februari 2014
Salah satu peretasan pertukaran kripto paling terkenal adalah Mt. Gox. Pertukaran ini berbasis di Jepang dan merupakan platform perdagangan terbesar pada tahun 2014 yang menangani lebih dari 70% dari seluruh transaksi Bitcoin di seluruh dunia. Pertukaran ini adalah korban dari berbagai pelanggaran keamanan di tahun-tahun sebelumnya. Namun, pada tahun 2014, peretasan dahsyat mengakibatkan hilangnya 740.000 Bitcoin milik pelanggannya dan 100.000 milik bursa. Ini adalah peretasan yang signifikan mengingat jumlah Bitcoin yang telah ditambang dan beredar pada saat itu.
Segera setelah kejadian tersebut, perusahaan menangguhkan semua penyetoran & penarikan dan mengajukan kebangkrutan di Jepang.
Peretasan Pertukaran Kripto 2013
Bitcash.cz - 11 November 2013
Bitcash.cz yang berbasis di Republik Ceko, kehilangan 2 juta koruna Ceko, atau setara dengan $100.000 pada saat itu akibat pencurian 4.000 rekening pelanggan.
Peretasan Pertukaran Kripto 2012
Bitfloor - 12 September 2012
Bitfloor adalah platform kripto berlisensi di Amerika Serikat yang berbasis di New York. Bitfloor adalah bursa terbesar ke-4 yang menerima Dolar AS pada saat itu. Pada tanggal 12 September 2012, server Bitfloor yang menyimpan cadangan kunci dompet yang tidak terenkripsi telah disusupi yang menyebabkan peretas mencuri 24.000 Bitcoin yang bernilai sekitar $250.000.
Bitcoinica - 1 Maret 2012
Bitcoinica adalah broker mata uang kripto yang berspesialisasi dalam leverage CFD dengan pasangan Bitcoin ke USD. Platform ini mengalami pencurian besar-besaran pada tahun 2011 yang mengakibatkan hilangnya 18.547 Bitcoin senilai $87.000 pada saat itu.
Artikel ini dapat menjadi pengingat untuk selalu menghindari menyimpan dana di bursa terpusat. Sebaliknya, disarankan untuk mentransfernya ke tempat penyimpanan yang aman, seperti hardware wallet yang memiliki reputasi terpercaya.