Pada tahun 2022, pelaku kejahatan di dunia maya telah mengembangkan metode baru dalam melakukan tindakan peretasan dan eksploitasi. Pencurian cryptocurrency juga mengalami peningkatan, dengan jumlah mencapai lebih dari $2,8 miliar pada tahun
sebelumnya.
Menurut laporan CoinGecko yang berdasarkan pada Database REKT DeFiYield, hampir 50% dari total kripto yang diambil pada tahun 2022 berhasil dicuri melalui berbagai cara, seperti menghindari proses verifikasi, manipulasi pasar, aksi pencurian besar-besaran, serta memanfaatkan kelemahan kontrak pintar dan jembatan.
Pada tahun 2022, terjadi insiden peretasan terbesar yang dilakukan melalui pengambilalihan kontrol akses. Sky Mavis, yang merupakan pengembang di belakang game Axie Infinity yang terkenal, mengalami peretasan pada kontrol akses jembatan Ronin pada bulan Maret 2022.
Hal ini mengakibatkan kerugian sebesar $625 juta yang diambil dari jembatan yang menghubungkan antara rantai Ronin dan jaringan Ethereum.
Baca Juga : Sekuritisasi DeFi Atas Aset Dunia Nyata Akan Menimbulkan Risiko Kredit
Baru-baru ini terungkap bahwa kelompok peretas Lazarus dari Korea Utara berhasil mendapatkan akses ke lima kunci privat yang digunakan untuk menandatangani transaksi dari lima node validator di Jaringan Ronon. Dengan akses tersebut, para peretas berhasil menggunakan 173.600 ETH dan 25,5 juta USDC dari jembatan yang ada.
CoinGecko melaporkan, serangan kontrol akses terjadi ketika penyerang berhasil mendapatkan akses ke dompet atau akun melalui kunci pribadi, jaringan, atau sistem keamanan yang telah diretas.
Sebelumnya, Cointelegraph juga telah mengungkapkan bahwa pada tahun 2022, peretasan jembatan lintas rantai menjadi serangan yang paling umum terjadi dan berhasil mencuri 65% dana. Pada bulan Februari 2022, terjadi eksploitasi terbesar kedua yang melibatkan jembatan token Wormhole.
Saat itu, penyerang berhasil melewati proses verifikasi dengan menggunakan tanda tangan palsu dan berhasil mencetak kripto senilai $326 juta. Kegagalan sistem Wormhole dalam memverifikasi akun ‘penjaga’ membuat peretas bisa membuat token tanpa memerlukan jaminan yang seharusnya diperlukan.
Sumber :cointelegraph.com