Peretasan Crypto Terbesar Sepanjang Masa
Cryptocurrency dibangun di atas janji desentralisasi, transparansi, dan keamanan. Namun, seiring dengan pertumbuhan aset digital yang kini bernilai triliunan dolar, mereka juga menjadi target utama bagi para penjahat siber. Selama dekade terakhir, beberapa peretasan telah menyebabkan kerugian miliaran dolar, mengguncang kepercayaan investor, dan memaksa perbaikan keamanan di seluruh industri. Artikel ini mengeksplorasi 10 peretasan crypto terbesar sepanjang masa, menganalisis bagaimana peretasan tersebut terjadi, kerentanan yang dieksploitasi, dan bagaimana industri merespons.
Peretasan Terbesar
Peretasan crypto terbesar dalam sejarah terjadi pada 21 Februari 2025, ketika para penyerang mencuri sekitar 401.000 Ethereum (ETH) — senilai sekitar $1,4–1,5 miliar pada saat itu — dari bursa Bybit yang berbasis di Dubai. Sebuah transfer rutin dari dompet dingin (penyimpanan offline yang biasanya lebih aman) ke dompet aktif dimanipulasi selama proses penandatanganan. Para penyerang dengan cerdik menyembunyikan logika kontrak jahat mereka di balik transaksi yang tampak sah, memungkinkan mereka untuk mengalihkan dana ke alamat mereka sendiri tanpa terdeteksi. Perampokan ini mengungkapkan risiko kritis: bahkan mekanisme penyimpanan offline tidak kebal jika proses penandatanganan transaksi dan antarmuka terganggu. FBI kemudian mengaitkan serangan tersebut dengan peretas yang didukung negara Korea Utara.
Eksploitasi Poly Network
Pada Agustus 2021, eksploitasi Poly Network melihat lebih dari $610 juta dalam aset crypto berpindah secara ilegal melalui jembatan Ethereum, Binance Smart Chain, dan Polygon. Para peretas mengidentifikasi dan mengeksploitasi kerentanan dalam kontrak pintar lintas rantai Poly Network, yang mengoordinasikan transfer aset antara berbagai blockchain. Dengan memalsukan persetujuan di seluruh rantai, penyerang memindahkan sejumlah besar token ke alamat yang mereka kendalikan. Berbeda dengan kebanyakan peretasan, penyerang menghubungi tim Poly setelahnya dan akhirnya mengembalikan sebagian besar dana.
Peretasan Ronin Network
Peretasan Ronin Network pada Maret 2022 mempengaruhi blockchain play-to-earn di balik Axie Infinity, salah satu permainan blockchain paling populer. Para penyerang mendapatkan akses ke kunci validator pribadi yang diperlukan untuk menandatangani transaksi di sidechain Ronin. Dengan kunci tersebut, mereka melewati kontrol keamanan dan mentransfer sekitar 173.600 ETH dan 25,5 juta USDC ke dompet mereka sendiri. Eksploitasi ini mengungkapkan risiko besar dalam sistem berbasis validator dan ekosistem permainan terdesentralisasi, di mana kredensial yang terganggu dapat menyebabkan kerugian yang sangat besar. Insiden ini memaksa Ronin untuk meningkatkan keamanan jembatan dan perlindungan kunci internal.
Jembatan yang Rentan
Jembatan — alat yang memungkinkan aset berpindah antara blockchain — sering menjadi target karena kompleksitasnya. Pada tahun 2022, Jembatan Binance BNB mengalami eksploitasi besar yang mengakibatkan sekitar $569 juta dalam aset hilang. Para peretas memanfaatkan kelemahan dalam logika verifikasi jembatan, memungkinkan transfer tidak sah antara rantai tanpa konfirmasi yang tepat. Serangan ini mengungkapkan kesulitan dalam melindungi fitur interoperabilitas — sistem kompleks dengan banyak bagian yang bergerak sangat rentan jika salah satu komponen tidak memiliki validasi yang kuat.
Eksploitasi lintas rantai lainnya menargetkan jembatan Wormhole, yang menghubungkan Ethereum dengan jaringan lain untuk transfer token. Kerentanan dalam validasi kontrak Wormhole memungkinkan para peretas untuk memalsukan pesan dan menarik dana dari sistem tanpa otorisasi, yang mengakibatkan kerugian total sekitar $325 juta. Insiden ini memperkuat pentingnya audit jembatan yang ketat dan pengujian keamanan, terutama untuk protokol yang menyimpan jumlah likuiditas yang besar.
Pelanggaran Mt. Gox
Salah satu peretasan cryptocurrency awal yang paling terkenal, pelanggaran Mt. Gox, akhirnya menyebabkan runtuhnya apa yang dulunya merupakan bursa Bitcoin terbesar di dunia. Antara 2011 dan 2014, para peretas secara bertahap mencuri Bitcoin dari dompet panas Mt. Gox — dompet yang terhubung ke internet — dengan mengeksploitasi keamanan internal yang longgar dan audit yang buruk. Secara total, sekitar 850.000 BTC hilang (meskipun beberapa kemudian dipulihkan sebagian). Pada saat itu, ini adalah kerugian yang sangat besar — mencapai sebagian besar dari semua Bitcoin yang beredar. Ini juga mengungkapkan bahaya kontrol kustodian terpusat tanpa pemisahan tugas atau pemeriksaan keamanan yang ketat.
Peretasan Coincheck
Pada Januari 2018, bursa Jepang Coincheck diretas, mengakibatkan kerugian lebih dari $534 juta dalam bentuk token NEM. Para penyerang menyusup ke dompet panas bursa menggunakan malware setelah mendapatkan akses melalui phishing dan metode rekayasa sosial lainnya. Begitu berada di dalam, mereka memindahkan aset keluar dari platform sebelum pertahanan dapat diaktifkan. Skala peretasan ini mengguncang kepercayaan regulasi terhadap keamanan bursa di seluruh dunia dan mendorong pengawasan yang lebih ketat tentang bagaimana platform melindungi aset pengguna.
Runtuhnya FTX
Setelah runtuhnya FTX — salah satu bursa crypto terbesar — peretasan yang diduga terjadi setelah kebangkrutan melihat sekitar $477 juta dalam aset diambil dari dompet platform pada November 2022. Meskipun mekanisme pastinya masih diperdebatkan, peretasan ini diyakini melibatkan kontrol internal yang terganggu dan tidak adanya perlindungan yang tepat setelah operasi bursa gagal, meninggalkan dompet terbuka untuk pergerakan tidak sah. Insiden ini memburamkan batas antara pengelolaan yang buruk dan eksploitasi jahat, dan menunjukkan bahwa tata kelola yang lemah bisa sama berbahayanya dengan peretasan eksternal.
Pelanggaran DMM Bitcoin dan WazirX
Pada Mei 2024, bursa Jepang DMM Bitcoin kehilangan sekitar $305 juta dalam Bitcoin setelah para penyerang menarik 4.502,9 BTC dari sistemnya. Investigasi awal menunjukkan adanya kompromi pada penyimpanan kunci pribadi bursa atau akses server yang memungkinkan penarikan dompet yang tidak sah. Otoritas dan analis kemudian mengaitkan pencurian ini dengan kelompok peretas canggih dari Korea Utara. Pada Juli 2024, bursa crypto India WazirX mengalami pelanggaran serius, dengan para peretas menarik sekitar $234,9 juta dalam aset crypto. Para penyerang berhasil mengompromikan kontrol dompet, mengirimkan dana ke alamat baru sebelum bursa membekukan operasi. Lazarus Group — unit peretasan yang terkait dengan negara Korea Utara — kemudian dihubungkan dengan insiden tersebut. Insiden WazirX menyoroti bagaimana bahkan platform terpusat yang lebih kecil tetap menjadi target yang menguntungkan, terutama bagi mereka yang gagal memisahkan otoritas dompet dan memperkuat manajemen kunci.
