Apakah Keamanan Kripto Sedang Hancur? Bagaimana Industri Dapat Melawannya

Mata uang kripto telah dipuji sebagai masa depan keuangan, menawarkan manfaat seperti desentralisasi, transaksi cepat, dan perdagangan tanpa batas. Namun, sisi gelapnya semakin sulit diabaikan karena gelombang peretasan, penipuan, dan skandal pencucian uang mempertanyakan komitmen industri terhadap keamanan. Para ahli seperti penyelidik on-chain ZachXBT telah membunyikan alarm, memperingatkan bahwa ruang kripto mungkin gagal melindungi dirinya sendiri dan penggunanya.

Peretasan Besar-besaran Mengungkapkan Celah Keamanan

Selama enam bulan terakhir, industri ini telah mengalami peningkatan serangan siber yang mengkhawatirkan yang telah menguras miliaran dolar dari proyek keuangan terdesentralisasi (DeFi) dan bursa terpusat. Khususnya, Grup Lazarus—sebuah organisasi peretas yang terkait dengan Korea Utara—diduga telah mencuci aset curian senilai beberapa miliar dolar, memanfaatkan kelemahan di seluruh beberapa platform.

Misalnya, baru-baru ini Peretasan senilai $1.4 miliar pada bursa kripto Bybit membuat platform tersebut berjuang keras untuk membekukan dana yang dicuri, dengan ZachXBT terlibat langsung dalam upaya untuk mengurangi kerugian. Meskipun ada upaya, waktu yang dibutuhkan bursa untuk bereaksi memungkinkan para peretas untuk mencuci sejumlah besar uang melalui taktik yang canggih. Situasi tersebut menunjukkan lambatnya respons industri terhadap keadaan darurat, sehingga memberi para penjahat peluang untuk menang.

Sementara itu, proyek-proyek terdesentralisasi juga menghadapi pengawasan ketat, dengan beberapa menolak untuk menangani aktivitas-aktivitas terlarang yang terjadi di platform mereka. Kurangnya akuntabilitas ini tidak hanya merusak kepercayaan pengguna tetapi juga mengundang intervensi regulasi yang dapat mengubah lanskap kripto secara drastis.

Lalu ada Peretasan Bitcoin DMM mulai 30 Mei. Peretas berhasil membawa kabur $305 juta dalam bentuk Bitcoin, dengan ZachXBT kemudian mengaitkan pencucian uang tersebut dengan taktik Lazarus Group. Dana tersebut mengalir melalui pencampur privasi dan jembatan lintas rantai sebelum mendarat di Huione Guarantee, bursa Kamboja yang terkait dengan aktivitas terlarang. DMM Bitcoin Jepang berusaha keras untuk mengumpulkan $320 juta untuk menutupi kerugian, tetapi insiden tersebut menyoroti betapa mudahnya peretas mengeksploitasi celah dalam infrastruktur bursa.

“Industri ini sangat rentan terhadap eksploitasi/peretasan,” ZachXBT menyatakan di saluran Telegramnya.

Detektif itu tidak berbasa-basi: protokol terdesentralisasi mengabaikan aktivitas terlarang, sementara bursa tersentralisasi memerlukan waktu berjam-jam untuk membekukan dana—terlalu terlambat jika pencucian uang dapat terjadi dalam hitungan menit. Dengan taruhan yang tinggi ini, apakah industri kripto berada di ambang krisis keamanan?

Sistem yang Cacat: KYC dan KYT Dikecam

Langkah-langkah standar industri seperti Kenali Pelanggan Anda (KYC) dan Ketahui Transaksi Anda (KYT) protokol-protokol tersebut telah mendapat kritikan keras. ZachXBT menunjukkan bahwa bahkan mekanisme-mekanisme ini gagal untuk mencegah penjahat secara efektif.

Para peretas dilaporkan telah mengabaikan perlindungan ini dengan menggunakan akun palsu atau akun yang dibeli, sehingga protokol KYC hampir tidak berguna. Pada saat yang sama, alat analisis KYT—yang dimaksudkan untuk melacak transaksi ilegal—sering kali dielakkan oleh teknik pencucian uang yang canggih. 

Misalnya baru-baru ini laporan mengungkap bagaimana peretas Korea Utara sengaja membuat "kesalahan" saat memperdagangkan stablecoin seperti USDC dan USDT untuk menghindari deteksi saat mengambil untung melalui bot. Kerentanan tersebut telah menciptakan tempat berkembang biaknya pelaku kejahatan, yang membahayakan pengguna biasa dan membuat mereka rentan terhadap pencurian, penipuan, dan pelanggaran data.

Tempat terbaik untuk menikmati game Web3

Platform Game Teratas

Bursa Terpusat: Terlalu Lambat Merespons?

Sementara platform yang terdesentralisasi menghadapi kritik yang valid, bursa terpusat tidak jauh lebih baik. Ketika dana ilegal mengalir melalui platform ini, banyak yang membutuhkan waktu berjam-jam—terkadang lebih lama—untuk merespons. Kesenjangan itu adalah satu-satunya yang dibutuhkan penjahat untuk memindahkan aset ke dompet yang tidak dapat dilacak atau mekanisme pencucian uang lainnya.

Peretasan Bybit adalah contoh yang jelas. Meskipun ada banyak peringatan, pembekuan dana yang dicuri memakan waktu terlalu lama. Reaksi yang lambat ini telah menyebabkan para ahli berspekulasi apakah platform tersebut memprioritaskan perlindungan pengguna atau apakah birokrasi memperlambat kemajuan. Apa pun itu, hasilnya sama saja: penjahat melarikan diri, meninggalkan pengguna dan bursa untuk menanggung akibatnya.

Peran Korea Utara Meningkat

Keterlibatan Korea Utara telah menyoroti betapa rusaknya keamanan kripto. ZachXBT mengkritik jaringan DeFi yang tampaknya menutup mata terhadap asal muasal volume transaksi mereka, yang sebagian di antaranya hampir seluruhnya berasal dari aktivitas ilegal. Kelalaian ini tidak hanya memicu risiko keamanan global, tetapi juga menggambarkan industri kripto sebagai pihak yang tidak mau—atau tidak mampu—untuk mengatur sendiri pelaku kejahatannya.

Laporan dari situs investigasi dan firma analitik blockchain mengonfirmasi bahwa kelompok seperti Lazarus semakin canggih. Dari memanipulasi perdagangan hingga mengeksploitasi transaksi multirantai, strategi mereka berkembang lebih cepat daripada protokol yang dibuat untuk menghentikan mereka.

Pemerintah di seluruh dunia kini memberikan perhatian lebih. Beberapa pihak berspekulasi bahwa kecuali industri memperkuat keamanan, pemerintah akan memberlakukan peraturan ketat yang dapat menghambat inovasi atau memaksa platform ditutup.

Bisakah Kripto Memperbaiki Dirinya Sendiri—Atau Akankah Regulasi Mengambil Alih?

Dunia kripto terus mempromosikan dirinya sebagai kekuatan revolusioner di sektor keuangan. Namun dengan pelanggaran keamanan besar-besaran dan pencucian uang yang merajalela mendominasi berita utama, muncul pertanyaan tentang apakah dunia kripto dapat mengelola risikonya tanpa intervensi eksternal.

ZachXBT memperingatkan bahwa regulasi pemerintah akan segera menjadi hal yang tak terelakkan jika platform tidak mengatasi kelemahan ini dengan serius. Meskipun regulasi dapat mengurangi frekuensi serangan, regulasi juga dapat merusak kebebasan dan inovasi yang dihargai oleh penggemar kripto. Mencapai keseimbangan yang tepat adalah tantangan yang akan datang.

Solusi yang Dibutuhkan Industri

Jadi, apa jalan ke depannya? Meningkatkan keamanan platform kripto bukan sekadar masalah teknis; ini adalah kewajiban moral untuk melindungi pengguna dan menjunjung tinggi kepercayaan. Langkah-langkah berikut dapat membantu:

• Audit Reguler: Memastikan bahwa kontrak pintar dan protokol diperiksa secara rutin oleh pakar pihak ketiga untuk menemukan kerentanan sebelum peretas melakukannya.
• Waktu Respon Lebih Cepat: Meningkatkan kelincahan bursa dan proyek DeFi dalam membekukan dana yang dicuri dan memblokir aktivitas penipuan.
• Keamanan Kunci Pribadi yang Ditingkatkan: Mendorong pengguna untuk mengadopsi dompet multi-tanda tangan dan langkah-langkah keamanan perangkat keras.
• Kolaborasi yang lebih baik:Platform harus bekerja lebih erat dengan firma analisis blockchain dan penegak hukum untuk melacak dan memulihkan aset yang dicuri.
• Pendidikan dan Kesadaran:Pengguna membutuhkan alat dan pendidikan yang lebih baik tentang cara mengenali penipuan dan mengamankan aset mereka.

Dengan ancaman yang berkembang pesat, langkah-langkah ini penting untuk menjaga masa depan industri.

Final Thoughts

Industri kripto berada di persimpangan jalan. Di satu sisi, janjinya akan keuangan terdesentralisasi terus menarik minat jutaan orang. Di sisi lain, ketidakmampuannya untuk mengatasi kelemahan keamanan mendasar berisiko membuat penggunanya rentan dan regulator tidak punya pilihan selain campur tangan.

Peringatan ZachXBT seharusnya menjadi peringatan bagi semua orang di sektor ini. Jika platform ingin mempertahankan independensi mereka sambil mendorong kepercayaan publik, mereka harus memprioritaskan keamanan, bertindak lebih cepat dalam keadaan darurat, dan menutup celah yang dieksploitasi setiap hari. Pertanyaannya bukanlah apakah kripto dapat tumbuh—tetapi apakah ia dapat melakukannya tanpa runtuh di bawah beban kerentanannya sendiri.