FixedFloat, sebuah non-custodial exchange, pada hari Minggu (18/2) mengonfirmasi bahwa mereka telah mengalami peretasan yang mencapai sekitar US$26 juta (Rp406,5 miliar).
Awalnya, tim FixedFloat menghubungkan arus keluar besar-besaran tersebut dengan masalah teknis kecil dan mengalihkan layanan mereka ke mode pemeliharaan.
Adapun sejak hari Sabtu (17/2), sejumlah pengguna melaporkan transaksi mereka yang dibekukan dan dana yang hilangang.
Data on-chain menunjukkan lebih dari 400 Bitcoin (BTC) bernilai sekitar US$21 juta dan lebih dari 1.700 Ether (ETH) senilai hampir 5 juta telah dikuras dari FixedFloat.
FixedFloat Belum Siap Berikan Komentar
Belum ada indikasi jelas bagaimana serangan ini dilakukan. Tim FixedFloat sedang menyelidiki insiden keamanan ini.
“Kami pastikan memang ada peretasan dan pencurian dana. Kami belum siap memberikan komentar publik mengenai masalah ini, karena kami berupaya menghilangkan semua kemungkinan kerentanan, meningkatkan keamanan, dan melakukan penyelidikan. Layanan kami akan segera tersedia kembali. Kami akan memberikan rincian tentang kasus ini nanti,” terang pihak FixedFloat.
Sebagai informasi, FixedFloat adalah crypto exchange otomatis yang tidak memerlukan registrasi pengguna atau verifikasi Kenali Pelanggan Anda (KYC).
Menurut data SEMRush, sekitar 26% lalu lintas di situs web FixedFloat berasal dari para pengguna di Amerika Serikat (AS). Adapun crypto exchange ini terintegrasi dengan Lightning Network (LN) untuk transaksi Bitcoin yang lebih cepat dan murah.
Keamanan Siber On-Chain Tantangan bagi Proyek Kripto
Keamanan siber on-chain adalah salah satu tantangan utama yang dihadapi para proyek kripto.
Data dari Quantstamp mengungkapkan setidaknya sebanyak US$38,9 juta telah raib dicuri lewat berbagai insiden keamanan pada 1 bulan pertama di tahun 2024.
Sejauh ini, PeckShield, perusahaan keamanan blockchain, mencatat bahwa jumlah insiden peretasan, penipuan, dan eksploitasi, di industri kripto menyusut pada tahun 2023 dibandingkan dengan tahun sebelumnya.
Pada 29 Januari lalu, PeckShield melaporkan bahwa kasus peretasan dan penipuan kripto turun 27,8% pada tahun 2023 dibandingkan dengan tahun 2022. Meskipun demikian, aktivitas kriminal selama bear market biasanya memang lebih sepi ketimbang saat harga aset-aset kripto sedang meroket.
Lebih dari 600 peretasan besar terjadi di dunia kripto pada tahun 2023, yang mengakibatkan kerugian sekitar US$2,61 miliar. Sebanyak US$1,51 miliar raib akibat peretasan (tidak termasuk penarikan tidak sah di Multichain), dan US$1,1 miliar hilang karena penipuan.
Protokol decentralized finance (DeFi) tetap menjadi target utama, menyumbang sebanyak 67% dari total nilai yang dicuri. Di samping itu, 40% eksploitasi pada tahun 2023 melibatkan serangan flash loan.
Pada tahun 2022, kerugian akibat peretasan dan penipuan mencapai angka US$3,6 miliar. Sementara pada tahun 2021, kerugiannya mencapai sebesar US$1,79 miliar.
Di sisi lain, upaya pemulihan meningkat secara dramatis dibandingkan dengan tahun sebelumnya. Pada tahun 2023, sekitar US$674,9 juta berhasil dipulihkan setelah serangkaian insiden, dibandingkan dengan hanya US$133 juta yang dapat dipulihkan pada tahun 2022.
Sejauh ini, terdapat beberapa kasus peretasan yang dialami entitas populer di dunia kripto hingga bulan Januari 2024.
Pada 30 Januari lalu Abracadabra Finance, salah satu protokol DeFi di Ethereum, mengalami serangan keamanan yang signifikan. Analis keamanan memperkirakan bahwa protokol ini tampaknya telah kehilangan sekitar US$6,5 juta hingga sekitar US$10 juta.
Kemudian pada 31 Januari lalu, Chris Larsen, co-founder dan Ketua Eksekutif Ripple, mengonfirmasi bahwa telah terjadi akses tidak sah ke akun XRP pribadinya, bukan dari akun Ripple.
Sebelumnya, detektif on-chain ZachXBT menyebut sekitar 213 juta XRP yang bernilai sekitar US$112,5 juta (Rp1,7 triliun) diperkirakan raib dibawa kabur oleh peretas.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
