Peretasan dan eksploitasi terus mengganggu industri kripto pada tahun 2023, menyebabkan kerugian hingga miliaran dolar. Menurut penelitian oleh TRM Labs, penjahat dunia maya mencuri aset kripto senilai US$1,7 miliar (Rp26,1 triliun) dari Januari hingga November 2023. Kabar baiknya, volume peretasan tahun ini mengalami penurunan lebih 50% dibandingkan tahun lalu.

Mari kita lihat beberapa peretasan terbesar tahun ini.

Mixin: $200 juta

Peretas menyerang transfer aset cross-chain yang berbasis di Hong Kong dan proyek pertukaran terdesentralisasi Mixin pada bulan September, dan mencuri aset kripto senilai $200 juta. Yang menjadi sasaran peretas adalah “Penyedia layanan cloud” proyek tersebut, dan mereka segara membekukan penarikan. Mixin kemudian dikritik karena rancangannya, dan para pendukung desentralisasi menyatakan bahwa proyek tersebut lebih tersentralisasi daripada yang diklaim. 

Euler Finance : US$197 juta

Pada bulan Maret, peretas menargetkan pemberi pinjaman DeFi, Euler Finance dengan serangan flash loan. Eksploitasi ini menyebabkan pencurian stablecoin DAI senilai US$8,7 juta, Wrapped Bitcoin (WBTC) senilai $18,5 juta, Staked Ethereum (stETH) senilai US$135,8 juta, dan stablecoin USDC senilai $33,8 juta.

Poloniex: US$126 juta

Pertukaran kripto Poloniex milik pendiri Tron, Justin Sun menjadi sasaran pada bulan November. Dalam serangan itu, peretas menguras aset kripto berupa Ethereum, Tron, stablecoin USDT dan TUSD, dan beberapa memecoin, yang semuanya bernilai senilai US$126 juta.

Pertukaran tersebut kemudian mengumumkan bahwa mereka telah membekukan sebagian aset yang terkait dengan alamat peretas dan pendapatan operasional Poloniex dapat menutupi kerugian tersebut.

Atomic Wallet: US$100 juta

Peretas Korea Utara menyerang Atomic Wallet yang bersifat self-custodial dan terdesentralisasi pada bulan Juni, mengambil $35 juta dalam bentuk aset kripto. Jumlahnya kemudian meningkat hampir tiga kali lipat karena dana terus keluar dari dompet tersebut, dan tidak ada penjelasan yang diberikan kepada pelanggan. 

Perusahaan Blockchain Elliptic kemudian mengatakan telah bermitra dengan beberapa penyelidik dan bursa di seluruh dunia untuk melacak dan membekukan dana curian tersebut.

Curve: US$60 juta

Peretas menargetkan protokol keuangan terdesentralisasi (DeFi) Curve pada bulan Juli. Curve merupakan salah satu dari banyak protokol yang mem-fork kodenya, sehingga memungkinkan peretas untuk menemukan kerentanan dalam bahasa pemrograman yang digunakan, yaitu Vyper. Namun Curve menawarkan hadiah kepada penyerang dan berhasil memperoleh kembali 73% dari aset yang dicuri pada 7 Agustus. 

Kyber: US$48 juta

Peretas menyerang market maker DeFi KyberSwap pada bulan November, dan mencuri aset kripto senilai $48 juta. Lalu segalanya menjadi aneh, di mana pengeksploitasi menulis surat terbuka yang meminta kendali penuh atas protokol tersebut dan perusahaan di baliknya, serta menyerukan agar kepemimpinan Kyber disingkirkan.

Stake: US$40 juta

Pada bulan September, peretas menyerang Stake, situs perjudian yang dipopulerkan oleh rapper Drake, yang menyebabkan kerugian sekitar $40 juta. Aset kripto yang dicuri berasal dari dompet milik platform perjudian, dan perusahaan menjamin bahwa dana pelanggan aman. 

FBI kemudian mengatakan bahwa organisasi peretas yang terkait dengan Korea Utara, Lazarus Group, berada di balik serangan tersebut.