Blockchain tampaknya lebih rentan terhadap peretasan daripada uang tradisional. Anonimitas transaksi memungkinkan penjahat dunia maya untuk mencuri dana tanpa harus ketahuan.
Dalam kebanyakan kasus, penjahat dunia maya menggunakan alat tradisional, seperti rekayasa sosial atau distribusi malware, kata pakar Group IB.
Metode yang paling sering adalah spear-phishing, dan e-mail scam. Sebagai contoh, penipu menghadirkan malware yang tampak seperti aplikasi kerja: mereka mengirim surel yang berisi lowongan pekerjaan palsu dengan judul semacam “Manajer Teknik untuk Mata Uang Crypto". Namun, lampiran tersebut memiliki malware yang tertanam dalam dokumen.
Lima serangan besar pada 2017 - 2018 dikaitkan dengan peretas Korea Utara dari Lazarus, kelompok yang disponsori negara. Mereka mencuri 534 juta dolar AS dalam nilai crypto dari Coincheck, penyedia pertukaran crypto dari Jepang. Penyedia lain yang menderita serangan termasuk Yapizon, Coinis, dan Bithumb. Data disajikan dalam laporan tahunan Group IB, Hi-Tech Crime Trends 2018.
"Beberapa bursa, seperti Bitcurex, YouBit dan Bitgrail bangkrut setelah peretasan," kata Dmitry Volkov, CTO di Group IB. "Pada awal 2018, minat peretas terhadap cryptocurrency meningkat."
Volkov menamakan kelompok peretas Silence, MoneyTaker dan Cobalt sebagai penyerang cryptocurrency yang paling mungkin di masa depan.
Pada 2017, para peretas mengarahkan perhatian mereka pada pendiri, anggota komunitas, dan platform. Lebih dari 10 persen dana yang dikumpulkan melalui ICO (initial coin offering) dicuri, sementara 80 persen proyek hilang dengan uang tanpa memenuhi kewajiban terhadap investor mereka.
Pada 2018, para peretas juga mulai menyerang ICO yang menggalanga pendanaan swasta. Misalnya, penjahat siber menargetkan proyek TON, diluncurkan oleh pendiri Telegram Pavel Durov, dan berhasil mencuri 35 ribu dolar AS di Ethereum. Pada bulan Mei, ICO TON dibatalkan setelah mengumpulkan 1,7 miliar dolar AS dalam bentuk presale dari sekelompok kecil investor swasta.
Yang terburuk umumnya terjadi pada hari pertama penjualan token: satu set serangan DDoS, gangguan pesan Telegram dan Slack, dan spam mailing list.
Tergesa-gesa membeli token dengan harga diskon, banyak penggemar blockchain yang tak memperhatikan detail. Phishing serta serangan menggunakan nama domain palsu berjumlah sekitar 56 persen dari semua dana yang dicuri dari ICO.
Tahun ini sudah ada beberapa kasus pencurian data investor. "Informasi ini nantinya dapat dijual kembali di darknet, atau digunakan untuk pemerasan," kata para ahli.
Metode penipuan baru di pasar ICO adalah mencuri White Paper dan menyajikan ide yang sama dengan nama baru. Si penipu kemudian membuat situs web yang menampilkan merek baru yang menggunakan deskripsi dari proyek yang dicuri.
Pada 2019, menurut Group IB, jumlah serangan ke crypto akan meningkat. Grup peretas paling agresif, yang biasanya menargetkan bank, akan mengalihkan perhatian mereka ke blockchain. Wadah penambangan koin terbesar dunia mungkin juga menjadi sasaran.
Ketika mengambil atau mengutip segala materi dari Russia Beyond, mohon masukkan tautan ke artikel asli.
Berlanggananlah
dengan newsletter kami!
Dapatkan cerita terbaik minggu ini langsung ke email Anda