Warning Keras FBI, Platform Ini Sasaran Empuk Copet Kripto

Jakarta, CNBC Indonesia - Penjahat siber makin mengeksploitasi kelemahan keamanan dalam kontrak pintar untuk mencuri cryptocurrency, menurut Biro Investigasi Federal.

Dalam sebuah peringatan yang diterbitkan pada Senin (29/8) agensi penegakkan hukum federal Amerika Serikat tersebut memperingatkan investor tentang peningkatan signifikan dalam serangan yang menargetkan platform keuangan terdesentralisasi.

Sejak Januari hingga Maret tahun ini, peretas mencuri cryptocurrency senilai US$ 1,3 miliar atau sekitar Rp 20 triliun, dengan hampir 97 persen dari uang itu berasal dari platform DeFi, kata FBI mengutip data dari Chainalysis.

Serangan itu meningkat dari tahun 2021 dan 2020 ketika pencurian terkait DeFi mewakili 72 persen dan 30 persen sumber dari semua kripto yang dicuri.

FBI telah melihat pencuri menggunakan berbagai metode untuk menipu platform DeFi. Dalam satu kasus, peretas menggunakan apa yang disebut serangan pinjaman kilat, untuk mencuri cryptocurrency senilai sekitar US$3 juta.

Dalam serangan terpisah yang menargetkan kerentanan verifikasi tanda tangan di jembatan token platform, penjahat dunia maya menghasilkan US$ 320 juta.

Banyak peretasan paling merugikan dalam beberapa bulan terakhir termasuk dalam kategori serangan DeFi. Misalnya, pencurian kripto terbesar yang pernah dilakukan oleh Lazarus Group, sebuah kelompok hacker yang disponsori negara Korea Utara, menargetkan Axie Infinity.

Grup tersebut dilaporkan mengeksploitasi backdoor di node Remote Procedure Call dari pencipta Axie, Sky Mavis, untuk memalsukan penarikan palsu menggunakan kunci pribadi yang disusupi.

Baru-baru ini, peretasan "semua bisa" melihat pengguna jembatan Nomad kehilangan crypto senilai US$ 200 juta karena kesalahan konfigurasi.

FBI merekomendasikan investor mengambil beberapa tindakan pencegahan sebelum mempertaruhkan uang mereka di platform DeFi.

"Anda harus meneliti platform tempat Anda ingin berinvestasi, serta detail kontrak cerdas yang mereka gunakan," kata FBI, dikutip dari Engadget, Selasa (30/8/2022).

Menurut FBI, penjahat dunia maya berusaha mengambil keuntungan dari meningkatnya minat investor terhadap cryptocurrency, serta kompleksitas fungsi lintas-rantai dan sifat open source platform DeFi.

"Investor harus membuat keputusan investasi mereka sendiri berdasarkan tujuan keuangan dan sumber daya keuangan mereka dan, jika ragu, harus mencari nasihat dari penasihat keuangan berlisensi." pungkasnya.