Pencurian crypto terbesar hingga saat ini adalah MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, jaringan Ronin, Beanstalk, Harmony Bridge, dan FTX.
MT Gox
Mt.Gox tetap menjadi pencurian cryptocurrency terbesar dalam sejarah, dengan lebih dari 850.000 Bitcoin dicuri antara tahun 2011 dan 2014. Mt.Gox mengatakan kesalahan yang menyebabkan kebocoran itu disebabkan oleh bug yang mendasari Bitcoin, yang dikenal sebagai kelenturan transaksi. Kelenturan transaksi adalah proses mengubah pengidentifikasi unik transaksi dengan mengubah tanda tangan digital yang digunakan untuk memproduksinya.
Pada bulan September 2011, diketahui bahwa kunci pribadi MtGox telah disusupi dan perusahaan tidak menggunakan teknik audit apa pun untuk menemukan pelanggaran tersebut. Selain itu, karena MtGox secara teratur menggunakan kembali alamat Bitcoin, kumpulan kunci yang dicuri digunakan untuk terus-menerus mencuri simpanan baru, dan pada pertengahan 2013, lebih dari 630.000 BTC telah ditarik dari bursa. Heran, Wizsec (sekelompok spesialis keamanan Bitcoin) mengklaim bahwa bukti pencurian yang sedang berlangsung dapat diperoleh dari transaksi blockchain untuk mendukung klaim ini.
Banyak perusahaan menggunakan dompet dingin dan panas untuk meminimalkan kerugian besar, seperti yang ditunjukkan dengan Mt.Gox. Semua koin ditransmisikan ke dompet dingin bursa, yang ditransfer secara manual ke dompet panas jika diperlukan. Jika server bursa diretas, pencuri hanya dapat mencuri uang dari hot wallet, memungkinkan bursa untuk memutuskan berapa banyak koin yang bersedia mereka pertaruhkan.
Linode
Linode, sebuah perusahaan hosting web, telah digunakan oleh pertukaran Bitcoin dan pemburu paus komunitas untuk menjaga agar dompet mereka tetap hangat. Linod dulu dilanggar pada bulan Juni 2011, dan layanan virtual yang menyimpan hot wallet mendapat kecaman.
Sayangnya, ini mengakibatkan setidaknya 46rb BTC dicuri, jumlah sebenarnya masih belum diketahui. Bitcoinia, yang kehilangan lebih dari 43.000 BTC, dan Bitcoin.cx, yang kehilangan 3.000 BTC, termasuk di antara korbannya, begitu pula Gavin Andresen (pengembang Bitcoin), yang juga kehilangan 5.000 BTC.
BitFloor
Sementara pencurian ini kurang serius, pencurian Bitcoin berdampak tinggi terus berlanjut, dengan 24k BTC dicuri dari BitFloor pada Mei 2012. Seorang penyerang memperoleh akses ke cadangan kunci dompet yang tidak aman (yaitu tidak terenkripsi) dan mencuri mata uang virtual senilai sekitar seperempat – juta dolar dalam kejahatan. Akibatnya, pencipta BitFloor Roman Shtylman memutuskannya diam turun pertukaran.
Bitfinex
Menggunakan multisig (persyaratan untuk beberapa kunci untuk mengotorisasi transaksi BTC) itu sendiri bukanlah peluru perak, sebagaimana dibuktikan oleh pencurian besar-besaran Bitfinex lainnya, yang mengakibatkan pencurian 119.756 BTC.
Pertukaran Bitfinex telah bermitra dengan BitGo untuk bertindak sebagai escrow pihak ketiga untuk penarikan pelanggan. Bitfinex juga tampaknya memilih untuk tidak menggunakan cold wallet untuk mendapatkan pengecualian hukum dari Commodities and Exchange Act.Meskipun gagasan untuk menggunakan tanda tangan ambang sangat menggoda, itu tidak menjamin bahwa otoritas untuk mengotorisasi transaksi tersebar luas.
Bitgrail
Bitgrail adalah pertukaran Italia kecil itu diperdagangkan dalam cryptocurrency gelap seperti Nano (XNO), sebelumnya dikenal sebagai RaiBlocks. Nano hanya bernilai 20 sen pada November 2017; namun, ketika harga bertahan sekitar $10, pertukaran itu diretas pada Februari 2018, membawa kerugian BitGrail menjadi $146 juta.
Pencurian dunia maya atas mata uang kripto menipu lebih dari 230.000 orang. Sayangnya, pertukaran kecil tidak menerapkan perlindungan dasar, seperti dompet cold storage, yang menempatkan banyak uang dalam risiko. Menurut direktur pusat kejahatan dunia maya nasional, Ivano Gabrielli, menjadi jelas siapa CEO BitGrail itu terlibat dalam skandal BitGrail.
Periksa koin
Coincheck yang berbasis di Jepang memiliki NEM $530 juta (ekstensi XEM) token dicuri pada Januari 2018. Identitas peretas Jepang yang membobol sistem keamanan masih menjadi misteri.
Setelah penyelidikan, Coincheck mengungkapkan bahwa para peretas dapat mengakses sistem mereka karena kekurangan staf pada saat itu. Peretas berhasil meretas sistem karena dana yang disimpan di dompet panas dan langkah-langkah keamanan yang tidak memadai.
koin Ku
KuCoin mengumumkan pada September 2020 bahwa peretas telah memperoleh kunci pribadi dompet panas mereka sebelum menarik sejumlah besar Ethereum (ETH)BTC, Bitcoin (ekstensi LTC), riak (XRP), lumen bintang (ekstensi XLM), Tron(ekstensi TRX) dan tether (USDT). Lazarus Group, kelompok peretas Korea Utara, telah dituduh melakukan perampokan pertukaran cryptocurrency KuCoin, dihasilkan dengan kerugian dana sebesar $275 juta. Namun, pertukaran tersebut mampu memulihkan sekitar $240 juta dalam pembayaran lanjutan.
PancakeBunny
Serangan flash loan, di mana peretas berhasil mencuri $200 juta dari platform, terjadi pada Mei 2021 dan merupakan yang paling kasus serius pencurian cryptocurrency. Peretas meminjamkan sejumlah besar Binance Coins (BNB) sebelum memanipulasi harganya dan menjualnya di pasar BUNNY/BNB PancakeBunny untuk melakukan serangan.
Pinjaman kilat harus dipinjam sebelum melunasi jumlah sekaligus. Peretas memperoleh BUNNY dalam jumlah besar melalui flash loan, lalu membuang semua BUNNY ke pasar untuk menurunkan harga, lalu melunasi BNB menggunakan PancakeSwap.
Jaringan poli
Pada Agustus 2021, seorang peretas mencuri token digital senilai sekitar $600 juta di salah satu perampokan mata uang kripto terbesar yang pernah ada. Seorang peretas yang dikenal sebagai “Mr. White Hat” mengeksploitasi kelemahan dalam jaringan Poly Network, sebuah platform DeFi.
Narasinya semakin aneh dari hari ke hari sejak pencurian awal. Tn. White Hat tidak hanya mempertahankan dialog publik dan konsisten dengan Poly Network, mereka juga mengembalikan semua yang dicuri seminggu kemudian kecuali $33 juta di Tether (USDT) yang telah dibekukan oleh emiten.
Tuan White Hat pernah mendapatkan hadiah $500.000 untuk mengembalikan semua uang yang dicuri, serta tawaran pekerjaan untuk menjadi petugas keamanan senior di Poly Network.
Krim Keuangan
Peretas mencuri $130 juta dalam insiden Cream Finance Oktober 2021. Itu adalah pencurian cryptocurrency ketiga Cream Finance tahun ini di mana para peretas mengambil $37 juta pada Februari 2021 dan $19 juta pada Agustus 2021.
Uang tersebut tampaknya diperoleh melalui flash loan dalam transaksi yang sangat rumit dengan biaya lebih dari 9 ETH dalam bentuk gas dan melibatkan 68 aset berbeda. Penyerang menggunakan DAI MakerDAO untuk menghasilkan sejumlah besar token yUSD sambil juga memanfaatkan perhitungan oracle harga yUSD.
Akibatnya, di jaringan Ethereum, mereka dapat mengambil semua token dan aset Cream Finance, berjumlah $130 juta.
BadgerDAO
Seorang hacker berhasil mencuri sumber daya dari beberapa dompet cryptocurrency di jaringan DeFiBadgerDAO, pada Desember 2021. Insiden tersebut terkait dengan phishing saat skrip berbahaya disuntikkan ke UI situs web melalui Cloudflare.
Peretas menggunakan kunci antarmuka pemrograman aplikasi (API) untuk mencuri dana $130 juta. Kunci API dibuat tanpa sepengetahuan atau izin dari insinyur Badger untuk menyuntikkan kode berbahaya secara teratur ke sebagian kecil pelanggannya. Namun, sekitar $9 juta telah diperoleh kembali karena para peretas masih harus mengambil dana dari brankas Badger.
bitmart
Pada Desember 2021, peretasan hot wallet Bitmart mengakibatkan pencurian sekitar $200 juta. Awalnya, $100 juta diperkirakan telah dicuri melalui blockchain Ethereum, tetapi penelitian lebih lanjut menemukan bahwa $96 juta lainnya telah dicuri melalui blockchain Ethereum. Blockchain Binance SmartChain.
Lebih dari 20 token diambil, termasuk altcoin seperti BSC-USD, Binance Coin (BNB), BNBBPay (BPay) dan Safemoon, serta sejumlah besar Moonshot (MOONSHOT), Floki Inu (FLOKI) dan BabyDoge (BabyDoge).
lubang cacing
Serangan terhadap Wormhole, jembatan Ethereum, dan Solana menipu pengguna sekitar $328 juta, menduduki peringkat sebagai pelanggaran terbesar keempat dalam sejarah DeFi. Penyerang menggunakan token yang dicetak untuk mengklaim ETH dipegang di sisi Ethereum jembatan dengan memanfaatkan fungsi mint di sisi Solana jembatan Wormhole untuk membuat 120.000 Ethereum terbungkus (wETH) untuk diri mereka sendiri, menurut penyelidikan awal oleh keamanan blockchain dan firma kontrol pintar CertiK.
Jaringan Ronin (Axie Infinity)
Ronin Network, jaringan cryptocurrency yang berfokus pada game, mengungkapkan pada 29 Maret 2022 bahwa jaringan tersebut telah diretas dan kehilangan $620 juta yang mengejutkan. Menurut Etherscan, seorang penyerang “menggunakan kunci pribadi yang disusupi untuk menghasilkan penarikan palsu” dari jembatan Ronin dalam dua transaksi. Penerbit game populer Axie Infinity, Sky Mavis, dan Axie DAO telah terpengaruh oleh eksploit node validasi Ronin.
Tangkai kacang
Protokol tata kelola Beanstalk, platform stablecoin berbasis Ethereum, menjadi target serangan pada April 2022. Nilai yang terkandung dalam protokol Beanstalk diberikan kepada dana Ukraina setelah proposal penipuan diterapkan dan penyerang telah menggunakannya untuk membayar kembali pinjaman kilat mereka. Dari $181 juta yang akhirnya dicuri, penyerang mendapat untung $76 juta.
Jembatan Cakrawala (Harmoni)
Pada Juni 2022, peretas membobol protokol Harmony, yang memungkinkan transaksi antara blockchain Ethereum, Binance, dan Bitcoin. Mereka mencuri cryptocurrency senilai $100 juta, termasuk ETH, Binance Coin (BNB), USDT, mata uang USD (USDC), dan Ayo.
ekstensi FTP
Peretas mencuri $323 juta dari perusahaan induk FTX.com yang berbasis di Bahama, $2 juta dari Alameda Research, dan $90 juta dari platformnya di AS pada November 2022. Namun, FTX mengatakan pihaknya memulihkan $1,7 miliar dalam bentuk tunai, $3,5 miliar dalam bentuk mata uang kripto yang seharusnya cair, dan modal kerja $300 juta.