Logo Bloomberg Technoz

Secara khusus, para hacker yang terkait dengan Korea Utara, salah satu yang paling canggih dalam bisnis ini, tidak menunjukkan tanda-tanda akan berhenti.

“Satu-satunya cara untuk menghentikan eksploitasi adalah dengan menghentikannya sejak awal. Itu berarti memperkuat pertahanan dunia maya,” kata Ari Redbord, kepala kebijakan global di TRM Labs, yang menggunakan forensik blockchain untuk melacak kejahatan kripto.

Nilai kesepakatan di industri kripto. (Dok: Bloomberg/PitchBook)

Aksi pembobolan dan penipuan telah merugikan industri kripto sekitar US$1,8 miliar tahun lalu. Jumlahnya turun sekitar 50% dari tahun 2022, menurut Immunefi, menjalankan platform lewat penawaran hadiah kepada mereka yang menemukan dan menandai kelemahan keamanan dalam perangkat lunak mereka.

Penurunan dalam pencurian terbesar, seperti pencurian senilai sekitar US$600 juta yang terkait dengan game blockchain Axie Infinity dua tahun lalu, menjelaskan mengapa nilai totalnya turun. Tetapi jumlah insiden hampir dua kali lipat, menjadi 319, menurut perkiraan Immunefi. 

Lazarus Group, yang terkait dengan Republik Demokratik Rakyat Korea, menyumbang hampir seperlima dari total kerugian, data Immunefi menunjukkan.

Laporan terpisah dari Chainalysis Inc pada bulan Januari menunjukkan bahwa jumlah peretasan kripto yang terkait dengan Korea Utara melonjak ke rekor tahun lalu. 

Pencuri kripto telah mengintai industri ini hampir sejak awal. Dalam peristiwa dan mungkin menjadi yang paling terkenal hingga saat ini, bursa Bitcoin yang berbasis di Jepang, Mt Gox, diserang pada tahun 2011. Seiring berjalannya waktu, para peretas berhasil membawa kabur token senilai miliaran dolar AS berdasarkan harga pasar saat ini.

Mt.Gox akhirnya bangkrut dan para penggunanya belum dapat memulihkan kerugian mereka.

Seiring dengan bertambahnya jumlah blockchain dan proyek yang dibangun di atasnya selama beberapa tahun berikutnya, begitu juga dengan area target peretas. Eksploitasi menjamur, menciptakan ceruk yang menguntungkan bagi perusahaan keamanan dan peretas “Baik” yang mendapatkan hadiah mencapai jutaan dolar untuk mengungkap kerentanan kripto. 

Sampai batas tertentu, sistem terdesentralisasi di mana semua transaksi diatur oleh kode, membuatnya secara inheren rentan. Contoh kasusnya adalah “jembatan” perangkat software yang menghubungkan blockchain yang berbeda. Ini menjadi titik masuk bagi hacker menyerang jembatan Ronin yang terhubung ke Axie Infinity, serta dalam eksploitasi yang menargetkan proyek kripto Wormhole, Harmony, dan Nomad.

Terkena serangan bisa menjadi bencana besar. 

“Ketika Anda mengalami insiden yang sangat besar, ketika Anda kehilangan dana pelanggan - Anda memiliki dana yang cukup besar sehingga Anda atau investor Anda dapat menalangi pelanggan Anda, atau Anda tidak mengganti uang pengguna Anda. Jelas jika Anda tidak mengganti uang mereka, produk Anda akan mati. Tetapi kedua hasil tersebut cukup menghancurkan,”  kata Oliver Hörr, direktur operasi di perusahaan sekuritas Hats Finance.

Meskipun taruhannya besar, banyak perusahaan mendapati diri mereka harus membuat pilihan yang sulit. Meskipun tidak ada pengeluaran untuk mengaudit kode pelacakan data oleh perusahaan-perusahaan kripto, para eksekutif di perusahaan yang menyediakan layanan semacam itu mengatakan bahwa permintaan telah menurun. 

Bahkan setelah biaya audit kripto turun sekitar 50% sejak 2022 menjadi sekitar US$20,000 per minggu, menurut beberapa perusahaan, “proyek masih belum mampu membayarnya,” kata Hind Kurhan, yang pada bulan September mendirikan firma audit keamanan Thesis Defense dan bertujuan untuk menetapkan standar industri untuk audit.

Di perusahaan startup audit kripto Halborn, Chief Executive Officer Robert Behnke mengatakan bahwa “minat masuk” turun 60% tahun lalu.

Tarif untuk mengaudit jenis kontrak pintar yang dibangun di atas blockchain Ethereum turun sebanyak 20%, katanya. Diligence, bagian audit ConsenSys, telah melihat waktu tunggu untuk pemeriksaan keamanannya menyusut. 

Beberapa perusahaan tidak lagi melakukan audit kode manual, yang membutuhkan banyak tenaga kerja dan memilih menggunakan alat otomatis, yang kurang tepat untuk memindai kelemahan, kata para ahli keamanan. 

Eksploitasi Keuangan Euler

Audit bukanlah jaminan bahwa pertahanan dunia maya akan bertahan. Euler Finance, sebuah protokol peminjaman yang terdesentralisasi, dikuras hampir US$200 juta dalam bentuk mata uang kripto oleh para peretas pada bulan Maret tahun lalu, bahkan setelah diaudit “dengan biaya yang sangat mahal”, menurut sang ffounder, Michael Bentley. 

Begitu mengerikannya pengalaman tersebut sehingga Bentley menulis posting blog sepanjang 13.000 kata tentang hal itu, menguraikan dengan sangat rinci peretasan dan akibatnya yang melelahkan. 

“Kami bekerja keras dan berada di atas standar industri pada saat itu” dalam hal keamanan, kata Bentley dalam sebuah wawancara.

“Jadi, hal ini sangat mengejutkan bagi semua orang dan menyoroti tantangan dalam membangun di luar angkasa.” Dia menggambarkan insiden tersebut - yang terjadi beberapa hari setelah kelahiran anak keduanya dan runtuhnya Silicon Valley Bank - sebagai “periode yang mengerikan”

Setelah tiga minggu bekerja hampir 20 jam sehari dan menerapkan pelajaran dari teori permainan untuk bernegosiasi dengan peretas, Bentley dan timnya berhasil mendapatkan kembali semua dana yang dicuri. 

Fakta bahwa Euler diretas, bahkan setelah mengeluarkan biaya besar untuk keamanan, tidak berarti Bentley berencana untuk mengurangi pengeluaran. Untuk versi kedua protokolnya yang sedang dikembangkan, perusahaan akan mengadakan beberapa kompetisi audit kode dengan hadiah “tinggi” bagi mereka yang menemukan kelemahan, katanya. 

Ancaman Korea Utara

Kim Jong Un. (Dok: Bloomberg)

Tidak semua orang pulih dari peretasan besar. Axie Infinity, yang kenaikannya sangat pesat selama pasar bullish terakhir membawa istilah seperti “play-t-earn” ke dalam bahasa populer, telah melihat jumlah pemain harian menurun sejak sebelum pencurian Ronin, dimana itu dikaitkan dengan Lazarus — yang didukung oleh Korea Utara. 

Korea Utara secara khusus menjadi ancaman besar bagi industri kripto. Para Ahli Dewan Keamanan Perserikatan Bangsa-Bangsa PBB atau United Nations Security Council’s Panel of Experts mengatakan dalam sebuah laporan bulan ini bahwa mereka sedang menyelidiki 58 dugaan serangan siber oleh rezim Kim Jong Un terhadap perusahaan-perusahaan terkait kripto.

Catatan upaya pembobolan terjadi antara tahun 2017 dan 2023, dengan bernilai sekitar US$3 miliar,  yang “dilaporkan membantu mendanai pengembangan senjata pemusnah massal di negara itu.”

Peretasan Korea Utara 10 kali lebih merusak dibandingkan dengan peretasan yang dilakukan oleh pencuri lainnya, kata TRM dalam laporannya di bulan Januari. 

Pada bulan Juni saja, Lazarus bertanggung jawab atas pencurian profil tinggi yang menargetkan perusahaan kripto Alphapo, CoinsPaid dan Atomic Wallet, menurut FBI. 

“Selama beberapa tahun terakhir kami telah melihat Korea Utara menyerang proyek-proyek kripto dengan kecepatan dan skala yang mengkhawatirkan,” kata Redbord dari TRM.

“Sangat penting bahwa jika Anda membangun hari ini di ruang kripto — terpusat atau terdesentralisasi — keamanan siber adalah infrastruktur dasar.”

(bbn)

No more pages