Kes Penggodaman Terbesar Dalam Sejarah Matawang Kripto

Antara faktor yang menyebabkan masih ramai orang skeptikal dengan matawang kripto adalah kes-kes penggodaman yang berlaku dengan begitu banyaknya. Meskipun pelbagai langkah keselamatan telah diambil dan teknologi sekuriti siber telah dipertingkatkan kemampuannya, ia masih tidak dapat lagi membendung kegiatan penggodam.

Harga matawang kripto yang utama seperti Bitcoin (BTC) dan Ether (ETH) yang lumayan menjadi daya penarik utama kepada para para penggodam dari seluruh dunia untuk menjadi kaya dengan segera. Sikap sambil lewa sesetengah pengusaha platform pertukaran/perdagangan matawang kripto dalam aspek keselamatan, ditambah pula dengan para pengguna yang culas dalam urusan penyimpanan matawang kripto mereka, telah memudahkan lagi kerja para penggodam ini.

Mari kita lihat 5 kes penggodaman terbesar dalam sejarah matawang kripto, agar kita dapat mengambil pelajaran daripadannya.

Mt. Gox

Pada suatu ketika, Mt Gox merupakan platform pertukaran terbesar bagi Bitcoin. Berpengkalan di Jepun dan beroperasi sejak 2010, ia bukan sesuatu yang menghairankan apabila platform pertukaran terbesar bagi Bitcoin ini seringkali diserang oleh penggodam.

Mt. Gox pernah berjaya digodam bukan sekali, tetapi dua kali. Serangan pertama berlaku pada 2011 apabila sang penggodam berjaya mencuri kata nama dan laluan juruaudit Mt. Gox lantas memindahkan sejumlah 2,609 Bitcoin kepada alamat yang tidak dapat diakses oleh pihak Mt. Gox. Serangan ini menyebabkan operasi Mt. Gox terpaksa digantung untuk beberapa hari lamanya.

Walaupun begitu, serangan pertama ini tidak menjejaskan reputasi Mt. Gox; ia berjaya mendapatkan kembali kepercayaan para pengguna dan kembali beroperasi seperti biasa.

Namun serangan yang berlaku untuk kali kedua bakal menamatkan riwayat Mt. Gox. Serangan yang berlaku pada 2014 menyebabkan sejumlah 750,000 Bitcoin milik pengguna dan 100,000 Bitcoin milik Mt. Gox sendiri lenyap daripada platform pertukaran itu. Jumlah ini adalah 7% daripada semua Bitcoin yang berada di pasaran dan dianggarka bernilai US$473 juta ketika itu.

Insiden ini telah menyebabkan Mt. Gox diisytiharkan sebagai muflis.

DAO

Sekiranya insiden Mt. Gox adalah insiden penggodaman yang paling dahsyat melibatkan Bitcoin, insiden yang menimpa DAO pula adalah penggodaman terburuk yang pernah menimpa Ethereum.

Pada tahun 2016, Decentralized Autonomous Organization (DAO) telah dicipta untuk bertindak seperti dana modal teroka untuk sebarang projek matawang kripto tidak berpusat. DAO dibina untuk berfungsi sebagai kontrak pintar di atas platform Ethereum. Idea di sebalik DAO ini begitu popular dan mendapat sambutan hangat sehinggakan crowdsale DAO berjaya mengutip sejumlah US$150 juta Ether, kira-kira 14% daripada semua ether yang sudah dikeluarkan.

Namun pada Jun 2016, dana dikesan keluar meninggalkan DAO dan kira-kira 3.6 juta ether bernilai US$70 juta lenyap dari platform itu hanya dalam masa beberapa jam sahaja. Penggodam mengambil kesempatan terhadap kelemahan yang terdapat pada kontrak pintar DAO. Insiden ini telah membawa kepada hard fork pada protocol Ethereum yang akhirnya melahirkan Ethereum Classic (ETC).

Bitfinex

Selepas Mt. Gox, penggodaman yang menyerang Bitfinex – sebuah platform pertukaran yang berpengkalan di Hong Kong – adalah penggodaman terburuk yang menyasarkan Bitcoin. Pada Ogos 2016, sejumlah 120,000 BTC bernilai US$72 juta telah berjaya dicuri daripada platform itu.

Penggodam telah mengambil kesempatan terhadap kelemahan yang ada pada dompet berbilang tandatangan (multisig wallet) yang digunakan Bitfinex.

Namun Bitfinex berjaya menyelamatkan reputasinya apabila telah membuat bayaran balik kepada semua pengguna yang terlibat dalam insiden tersebut.

Dompet Parity

Penggodaman yang berlaku terhadap dompet Parity bukanlah kes penggodaman jahat seperti yang berlaku dalam insiden-insiden sebelum ini. Ia lebih kepada kelemahan yang wujud pada kontrak dompet Parity tersebut.

Versi baru kontrak dompet Parity telah dilancarkan, berikutan ancaman keselamatan yang berlaku sebelumnya. Malangnya, kontrak yang baru ini mengandungi satu kelemahan yang besar. Kelemahan ini telah dieksploitasi secara tidak sengaja oleh salah seorang pengguna yang telah ‘membunuh’ kontrak tersebut. 

Kesannya? Dana berjumlah US$150 juta telah dibekukan kerana apabila sesuatu kontrak telah ‘mati’, sebarang baki token yang terkandung di dalamnya akan dipulangkan semula kepada penciptanya dan semua dompet yang berkaitan menjadi tidak lagi berguna.

Memandangkan kontrak Parity adalah kontrak pintar yang dibina di atas platform Ethereum, apa yang berlaku tidak boleh diubah. Dana US$150 juta itu kekal beku sehinggalah satu lagi hard fork dilakukan.

Baca lebih lanjut tentang kes penggodaman Parity di sini.

Bitcoinica

Bitcoinica ialah satu lagi platform perdagangan Bitcoin yang popular yang mengalami ancaman keselamatan. Platform yang dimiliki dan diusahakan oleh Zhou Tong itu, diserang dua kali pada 2012.

Serangan kali pertama menyaksikan sang penggodam memperolehi akses kepada portal khidmat pelanggan Bitcoinica lantas mencuri Bitcoin dari dompet milik 8 pelanggan platform itu. Kesannya, 46,703 Bitcoin telah berjaya dilarikan.

Hanya beberapa bulan selepas serangan pertama berlaku, satu lagi serangan terjadi. Kali ini, penggodam berjaya menggodam pelayan pengeluaran syarikat dan menggelapkan sejumlah 18,547 Bitcoin. Empat pelanggan Bitcoinica menyaman syarikat dan menuntut kira-kira US$460,457 sebagai bayaran ganti rugi.

Selepas kejadian itu, Bitcoinica telah didapati menyimpan sebahagian besar dari matawang kripto mereka di dalam talian berbanding di luar talian, dalam format simpanan sejuk (cold storage) yang lebih selamat.

Selain daripada 5 insiden yang dikongsikan di dalam artikel ini, masih banyak lagi kes-kes penggodaman yang berlaku, terutamanya serangan yang melibatkan platform pertukaran/perdagangan matawang kripto.

Kita dapat simpulkan bahawa punca utama kepada kes-kes penggodaman sebegitu rupa adalah kelemahan atau kelompongan yang wujud pada sistem pertahanan siber platform pertukaran tersebut, selain daripada kegagalan dalam sistem pengurusan (seperti dalam insiden Mt. Gox) dan bukanlah kelemahan pada teknologi blockchain atau matawang kripto itu sendiri.

Tidak mustahil, dengan kecanggihan teknologi terkini yang berkembang pesat dan usaha-usaha murni pejuang tegar matawang kripto dalam mempertingkatkan integriti aset digital tersebut dari semasa ke semasa, suatu hari nanti kita bakal menyaksikan satu sistem keselamatan dan pertahanan yang tidak dapat ditembusi oleh mana-mana penggodam sekalipun.  Dan apabila hari itu tiba, pasti berbondong-bondong manusia akan mula yakin dengan potensi yang ada pada matawang kripto.