koranindopos.com – Jakarta. Beberapa bulan yang lalu menjadi hari yang suram bagi pasar kripto karena mengalami pencurian terbesar dalam sejarahnya. Para penyerang membawa kabur sekitar $1,5 miliar dari Bybit, bursa kripto terbesar kedua di dunia, yang oleh para ahli disebut sebagai pencurian terbesar – dari apa pun – sepanjang masa. Insiden tersebut menggarisbawahi kelemahan mendasar dalam ekosistem kripto modern, dan menyajikan beberapa pelajaran berharga bagi pengguna reguler.
FBI secara resmi telah menetapkan kelompok Korea Utara dengan nama sandi TraderTraitor sebagai pelaku. Dalam lingkaran keamanan informasi, kelompok ini juga dikenal sebagai Lazarus, APT38, atau BlueNoroff. Gaya khasnya adalah serangan yang terus-menerus, canggih, dan berkelanjutan di bidang aset kripto: meretas pengembang dompet, merampok bursa kripto, mencuri dari pengguna reguler, dan bahkan membuat permainan palsu.
Sebelum serangan Bybit, catatan kelompok tersebut adalah pencurian $540 juta dari blockchain Ronin Networks, yang dibuat untuk gim Axie Infinity. Dalam serangan tahun 2022 itu, peretas menginfeksi komputer salah satu pengembang gim tersebut menggunakan tawaran pekerjaan palsu dalam berkas PDF yang terinfeksi. Teknik rekayasa sosial ini masih menjadi senjata kelompok tersebut hingga hari ini.
Pada bulan Mei 2024, kelompok tersebut berhasil merampas lebih dari $300 juta dari bursa kripto Jepang DMM Bitcoin, yang kemudian bangkrut sebagai akibatnya. Sebelumnya, pada tahun 2020, lebih dari $275 juta telah dicuri dari bursa kripto KuCoin, dengan “kunci pribadi yang bocor” untuk hot wallet yang disebut sebagai alasannya.
Lazarus telah mengasah taktik pencurian aset kripto selama lebih dari satu dekade. Pada tahun 2018, Kaspersky menulis tentang serangkaian serangan terhadap bank dan bursa kripto menggunakan aplikasi perdagangan aset kripto yang terinfeksi Trojan sebagai bagian dari Operasi AppleJeus. Para ahli di Elliptic memperkirakan bahwa total pendapatan kriminal para pelaku yang terkait dengan Korea Utara berjumlah sekitar $6 miliar.
Apa yang harus dilakukan para investor kripto
Peretasan ini sekali lagi menunjukkan betapa sulitnya mengamankan dana yang mengalir melalui sistem blockchain, dan betapa sedikit yang dapat dilakukan untuk membatalkan transaksi atau mengembalikan uang. Hal ini menyebabkan beberapa pakar industri kripto berspekulasi bahwa dampak utama dari peretasan ini adalah meningkatnya kepemilikan aset kripto secara mandiri.
Simak tips dari Kaspersky mengenai apa saja yang Anda butuhkan untuk menyimpan aset kripto secara aman?
- Membeli dompet perangkat keras dengan layar.Ini adalah cara paling efektif untuk melindungi aset kripto. Lakukan sedikit riset terlebih dahulu, dan pastikan untuk membeli dompet dari vendor yang memiliki reputasi baik — dan secara langsung: jangan pernah membeli dompet bekas atau dari pasar. Saat menggunakan dompet untuk menandatangani transfer, selalu periksa alamat penerima di layar komputer dan layar dompet untuk memastikan tidak ada penggantian dengan kontrak pintar berbahaya atau Trojan clipper yang menggantikan alamat dompet kripto di clipboard.
- Jangan pernah menyimpan frase awal dompet dalam bentuk elektronik.Lupakan penggunaan file di komputer dan foto di galeri Anda untuk itu — Trojan modern telah belajar menyusup ke Google Play dan App Store dan mengenali data dalam foto yang disimpan di ponsel cerdas Anda. Hanya catatan kertas (atau ukiran logam, jika Anda suka) yang disimpan di dalam brankas atau di tempat lain yang aman secara fisik, terlindungi dari akses tidak sah dan bencana alam, yang akan berhasil. Anda dapat mempertimbangkan beberapa lokasi penyimpanan, serta membagi frase awal Anda menjadi beberapa bagian.
- Jangan simpan semua eggs coinAnda dalam satu keranjang. Bagi pemegang sejumlah besar atau berbagai jenis aset kripto, masuk akal untuk menggunakan beberapa dompet. Jumlah kecil untuk kebutuhan transaksi dapat disimpan di bursa kripto, sementara sebagian besar dapat dibagi di antara beberapa dompet kripto perangkat keras.
- Gunakan komputer khusus.Jika memungkinkan, khususkan komputer untuk transaksi kripto. Batasi akses secara fisik (misalnya, simpan di brankas, lemari terkunci, atau ruangan terkunci), gunakan enkripsi disk dan login dengan kata sandi, dan miliki akun terpisah dengan kata sandinya sendiri (misalnya, berbeda dengan kata sandi di komputer utama Anda). Pasang perlindungan yang andal. Hubungkan ke internet hanya untuk transaksi, dan gunakan hanya untuk operasi dengan dompet. Bermain gim, membaca berita kripto, dan mengobrol dengan teman-teman dapat dilakukan di perangkat lain.
- Jika tidak dapat mendedikasikan komputer terpisah , jaga kebersihan digital yang ketat pada komputer utama Anda.Siapkan akun terpisah dengan hak istimewa rendah (non-administrator) untuk operasi kripto, dan akun lain — juga non-administrator — untuk bekerja, mengobrol, dan bermain game. Jangan berikan orang luar akses ke komputer, dan jangan bagikan kata sandi admin dengan siapa pun.
- Berhati-hatilah saat memilih perangkat lunak dompet kripto.Pelajari deskripsi perangkat lunak dengan saksama, pastikan aplikasi tersebut telah lama beredar di pasaran, dan periksa apakah Anda mengunduhnya dari situs web resmi, dan tanda tangan digital distribusinya sesuai dengan situs web dan nama vendor. Lakukan pemindaian mendalam pada komputer Anda dengan solusi keamanan terkini sebelum menginstal dan menjalankan perangkat lunak dompet kripto.
- Berhati-hatilah dengan pembaruan. Meskipun kami biasanya menyarankan untuk segera memperbarui semua perangkat lunak, dalam kasus aplikasi kripto, ada baiknya sedikit menyesuaikan kebijakan ini. Setelah merilis versi baru, tunggu sekitar satu minggu dan baca ulasannya sebelum menginstalnya. Ini akan memberi waktu bagi komunitas untuk menemukan bug atau Trojan yang mungkin menyusup ke dalam pembaruan.
- Memasang solusi keamanan yang kuat,seperti Kaspersky Premium, di komputer dan ponsel cerdas Anda, memperbarui sistem operasi dan browser Anda secara berkala, dan menggunakan kata sandi yang kuat dan unik.
- Waspadai phishing.Penipuan aset kripto dapat bersifat multifaset dan canggih, jadi pesan yang tidak terduga melalui email, aplikasi messenger, dan sejenisnya harus dianggap sebagai Upaya awal penipuan. Pantau terus semua penipuan kripto terbaru dengan mengikuti blog Kaspersky atau saluran Telegram kami, serta sumber keamanan siber terkemuka lainnya. (sh)
