Industri Kripto Diguncang: April Catat Rekor Serangan Siber Tertinggi dalam Sejarah

Industri kripto kembali diguncang serangan siber pada April 2024. Menurut data DefiLlama, sebanyak 29 proyek kripto menjadi korban peretasan atau eksploitasi dalam sebulan terakhir. Angka ini merupakan rekor tertinggi sepanjang sejarah industri ini.

Dua kasus utama yang mencuri perhatian adalah peretasan terhadap Drift, bursa kripto berbasis Solana, dan Kelp DAO, aplikasi restaking berbasis Ethereum. Kedua insiden tersebut mengakibatkan kerugian total mencapai $579 juta.

Serangan ini memicu krisis kepercayaan di kalangan investor dan penggemar kripto. Mereka mulai mempertanyakan apakah manfaat teknologi terdesentralisasi sepadan dengan risiko yang dihadapi.

DeFi Kembali Menjadi Sasaran Utama

Dalam beberapa tahun terakhir, jumlah peretasan dan nilai uang yang dicuri di industri kripto terus meningkat. Ruang DeFi (Decentralized Finance), yang sebelumnya dikenal rentan terhadap eksploitasi, dianggap telah matang. Namun, kenyataannya kini DeFi justru kembali menjadi sorotan karena alasan yang tidak diinginkan.

"Saat ini, DeFi tampaknya menjadi sasaran utama para peretas. Secara umum, semuanya kini beralih ke peretasan manusia daripada sistem," ujar Michael Pearl, wakil presiden strategi di firma keamanan kripto Cyvers, kepada DL News.

Konsentrasi Titik Lemah Menjadi Penyebab Utama

Menurut Michael Egorov, pendiri protokol DeFi Curve Finance dan Yield Basis, masalah utama terletak pada sentralisasi.

"Kita perlu mengurangi jumlah titik lemah tunggal sebanyak mungkin. Tujuan desain DeFi seharusnya meminimalkan kegagalan yang berpusat pada manusia, bukan malah menambahkannya," kata Egorov dalam pernyataan yang dibagikan kepada DL News.

Kedua serangan terhadap Drift dan Kelp DAO pada akhirnya disebabkan oleh kelemahan sentralisasi. Peretas asal Korea Utara berhasil memanipulasi dua karyawan Drift melalui kampanye rekayasa sosial yang rumit. Hal ini memberi mereka akses untuk melakukan perubahan administratif pada protokol, sehingga mereka dapat mencuri sekitar $285 juta dari pengguna.

Sementara itu, Kelp DAO kehilangan $273 juta akibat konfigurasi jembatan kripto LayerZero yang hanya memerlukan satu operator tunggal. Celah inilah yang dieksploitasi oleh peretas.

Bug Kode dan AI: Ancaman Baru dalam DeFi

Namun, sentralisasi bukan satu-satunya penyebab kerentanan protokol DeFi. Pada bulan lalu, sebanyak 24 dari 29 insiden — hampir 83% — disebabkan oleh bug pada kode program.

Para ahli keamanan kripto sebelumnya mengungkapkan bahwa perkembangan kecerdasan buatan (AI) membuat peretasan terhadap protokol DeFi semakin mudah dan cepat. Para pelaku jahat kini menggunakan model bahasa besar yang mendukung AI seperti ChatGPT dan Claude untuk menyisir ribuan baris kode dalam hitungan detik. Sebelumnya, mereka harus melakukannya secara manual.

Meskipun bug kode menjadi penyebab utama mayoritas peretasan, kerugian akibat insiden ini hanya mencapai $42 juta dari total $635 juta yang hilang pada April — sekitar 6,6%.

April Bukan Bulan dengan Kerugian Terbesar

Meskipun April mencatat rekor jumlah peretasan, bulan ini bukanlah yang paling merugikan dalam sejarah. Pada Desember 2020, peretas dilaporkan mencuri sekitar $3,5 miliar.

Namun, insiden tersebut dianggap sebagai outlier karena sebagian besar kerugian berasal dari peretasan dompet milik LuBian, perusahaan pertambangan Bitcoin. Baik LuBian maupun tersangka peretas tidak pernah secara resmi mengakui pelanggaran tersebut, dan insiden ini baru terungkap setelah hampir lima tahun oleh Arkham Intelligence, platform data blockchain yang menemukan kebocoran tersebut.