Tahun lalu menjadi momen terberat dalam perjalanan industri kripto. Di tengah dahsyatnya crypto winter yang merontokkan harga aset digital, pelaku kejahatan dunia maya juga tidak berhenti menggasak aset kripto secara ilegal. Bahkan, pada tahun 2022, masuk dalam kategori tahun terburuk yang terkait dengan peretasan kripto. Pasalnya, sebanyak US$3,8 miliar atau sekitar Rp56,44 triliun lenyap lewat aksi kejahatan dunia maya.
Jumlah tersebut meningkat 15,15% bila dibandingkat dengan tahun 2021, dengan total nilai peretasan mencapai US$3,3 miliar. Bila dilihat, ‘aktivitas peretasan’ yang terjadi pada tahun lalu memang lebih rendah dari tahun sebelumnya. Namun, secara ‘nilai jumlahnya’ menggelembung signifikan.
Data dari perusahaan analitik blockchain, Chainalysis, mengungkapan bahwa lonjakan peretasan terjadi pada bulan Maret dan Oktober 2022. Dalam masing-masing periode itu, peretas berhasil meggondol US$732,4 juta dan US$775,7 juta. Khusus untuk Oktober menjadi bulan tersibuk bagi peretas, karena tercatat terdapat 32 serangan terpisah yang dilakukan para oknum jahat.
Selain itu, hampir setiap bulan ada sebanyak ratusan juta dolar Amerika Serikat (USD) hilang diretas. Hanya pada bulan Juli 2022 saja nilai peretasan melandai dengan berada di bawah US$100 juta, atau tepatnya mencapai US$34,3 juta.
Peretasan di Dunia DeFi Meningkat
Sejak tahun 2021, pelaku kejahatan dunia maya mulai membidik platform keuangan terdesentralisasi (DeFi) sebagai sasaran jarahan mereka. Hal itu terlihat dari 73,3% dalam aktivitas peretasan pada tahun 2021 terjadi di sektor DeFi. Memasuki tahun 2022, jumlah peretasan yang terjadi di sektor DeFi meningkat menjadi 82,1% dari total keseluruhan aktivitas peretasan di dunia kripto.
Jika dilihat berdasarkan nilainya, peretasan di sektor DeFi menyumbang sekitar US$3,1 miliar dari total US$3,8 miliar peretasan yang ada. Menurut Chainalysis, para oknum jahat itu melihat bridge kripto sebagai tempat yang menarik.
“Smart contract membuat bridge kripto yang ada di protokol DeFi seperti layaknya gudang yang berisi dana dalam jumlah besar dan terpusat. Sehingga, kesalahan apa pun dalam kode smart contract yang selama ini menjadi salah satu kelemahan potensial bisa ditemukan dan dieksploitasi oleh para peretas,“ ungkap riset Chainalysis.
Adapun tren peretasan di sektor DeFi mulai meningkat pada tahun 2020. Namun, hal itu kemudian terus bertambah besar dalam 2 tahun berikutnya. Pasalnya, pada 2016 sampai 2020, aktivitas peretasan masih banyak terjadi pada platfom pribadi dan layanan terdesentralisasi. Hal ini membuktikan bahwa peretas juga mengikuti perkembangan industri kripto. Karena sejak tahun 2020, total value locked (TVL) di sektor DeFi sudah melonjak lebih dari 6.900%.
Untuk mengantisipasi terjadinya serangan di sektor DeFi, pihak Chainalysis menilai perlu dilakukan audit kode smart contract untuk mencari titik kerentanan.
Lazarus Group Jadi Aktor Jahat Teraktif Pada Peretasan Kripto 2022
Dari total nilai pencurian uang yang ada di industri kripto pada tahun lalu, sebanyak US$1,7 miliar atau sekitar Rp25,27 triliun berasal dari serangan yang dilakukan oleh Lazarus Group. Kelompok kejahatan yang konon terafiliasi dengan Korea Utara ini dinilai menjadi organisasi yang paling produktif dibandingkan dengan peretas lainnya.
Nilai peretasan yang berhasil dicuri Lazarus pun masuk dalam kategori terbesar yang pernah dilakukan oleh grup kejahatan ini. Pasalnya, pada 2021 saja, jumlah peretasan yang berhubungan dengan Lazarus Group hanya mencapai US$428,6 juta.
Sebagai aksi lanjutan, Lazarus cenderung menggunakan crypto mixer service untuk mencuci kripto hasil curian mereka. Menariknya, komplotan kriminal ini turut mengikuti perkembangan kebijakan, karena platform yang biasanya dijadikan sarana utama sebagai alat pencucian uang, seperti Tornado Cash, mulai berubah.
Sejak kuartal I/2022 sampai dengan kuartal III/2022, Lazarus mengandalkan Tornado Cash untuk memindahkan dana curian mereka. Namun, Lazarus pada kuartal IV/2022 mulai menggunakan platform lain seperti Sinbad dan layanan lainnya untuk mengaburkan ke mana mereka melarikan dana curian itu. Hal ini sejalan dengan adanya sanksi yang dijatuhkan pemerintah AS terhadap Tornado Cash pada Agustus 2022.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.