Serangan terhadap penyedia layanan aplikasi perdagangan aset kripto Indodax pada Rabu (11/9) mengagetkan kita. Platform yang diharapkan aman dari serangan, bobol juga. Sebenarnya kasus ini bukan kasus baru di dunia perdagangan aset kripto. Ada beberapa kasus sebelumnya yang menimpa, baik aplikasi kecil maupun raksasa. Kasus peretasan seperti ini belakangan makin marak. Untuk pertama kalinya serangan menimpa Coincheck yang terjadi pada Januari 2018. Kantor aplikasi ini berada di Tokyo. Para penyerang mengeksploitasi kerentanan pada dompet panas (hot wallet) bursa sehingga bisa mencuri total 534 juta USD dalam bentuk koin NEM. Dompet panas ini cukup rentan karena membutuhkan koneksi internet. Peretas memanfaatkan kelemahan dalam sistem koneksi ini.

Sebaliknya, dompet dingin (cold wallet) tak menggunakan koneksi internet, tapi bergantung pada perangkat keras, seperti USB. Akibat kejadian itu, meski Coincheck telah menetapkan standar yang tinggi terhadap serangan peretasan bursa kripto, Coincheck terpaksa menggunakan modalnya untuk membayar kembali uang klien yang dicuri selama serangan tersebut. Setelah itu, terdapat kasus peretasan yang menimpa beberapa platform perdagangan aset kripto, seperti Poly Network, FTX, Binance, Ronin Network, Mt Goc, Bitmart, dan Nomad Bridge. Tahun lalu, pembobolan menimpa Euler Finance, Curve Finance, Mixin Network, CoinEx, dan lain-lain. Total kerugian di tahun 2021 akibat pembobolan ini mencapai 3,4 miliar USD dan setahun kemudian mencapai 3,8 miliar USD.

Penyebab terbesar peretasan antara 2021 dan 2022 adalah protokol keuangan terdesentralisasi (DeFi) yang lemah. Protokol DeFi ini adalah protokol yang berisi standar, kode, dan prosedur yang mengatur aplikasi keuangan terdesentralisasi. Protokol itu memungkinkan perdagangan, peminjaman, dan banyak fungsi lainnya. Agar protokol DeFi berfungsi dengan benar, penggunaan protokol tersebut harus mematuhi serangkaian aturan khusus yang harus diikuti oleh semuadompet saat menggunakannya. Setelah tahun 2022, protokol ini mengalami perbaikan setelah berbagai platform mengalami serangan. Kerugian tahun 2023 menurun jadi 1,7 miliar USD. Namun, jumlah peretasan yang dialami individu naik dari 219 kasus pada 2022 menjadi 231 pada tahun lalu.

Laporan Chainanalysis menyebut, meski jumlah total yang dicuri dari platform kripto pada 2023 turun secara signifikan dari tahun-tahun sebelumnya, jelas bahwa penyerang semakin canggih dan beragam dalam eksploitasi mereka. Kabar baiknya, platform kripto menjadi lebih canggih dalam keamanan dan respons mereka terhadap serangan. Pada paruh pertama tahun 2024, para peretas menargetkan mata uang kripto dan mencuri 1,38 miliar dollar AS, seperti temuan TRM Labs baru-baru ini. Meski sudah ada perbaikan dalam protokol DeFi, pengguna mata uang kripto terus menghadapi ancaman pencurian. Menurut Tom Robinson dari Elliptic, sebagian karena teknologi di dalam kripto ini merupakan teknologi yang relatif belum matang. (Yoga)