Apa Saja Kerentanan Smart Contract Terbesar dalam Sejarah Kripto?
Peretasan The DAO: $60 juta dicuri pada 2016
Tahun 2016 menjadi tonggak penting di dunia kripto ketika The DAO, sebuah decentralized autonomous organization, menjadi korban peretasan besar. Insiden ini mengakibatkan pencurian sekitar $60 juta dalam bentuk Ether dan mengguncang komunitas Ethereum. Peretas memanfaatkan celah pada kode smart contract The DAO sehingga dapat menguras dana dari wallet organisasi tersebut. Peristiwa ini tidak hanya menyoroti risiko penggunaan smart contract, tetapi juga memicu hard fork kontroversial pada blockchain Ethereum. Setelah peretasan, lahirlah Ethereum Classic yang mempertahankan riwayat asli blockchain Ethereum tanpa perubahan. Peretasan The DAO menjadi peringatan penting bagi industri kripto, menegaskan pentingnya keamanan sistem dan audit kode yang ketat. Peristiwa ini juga memunculkan perdebatan terkait sifat tak dapat diubah dari teknologi blockchain serta peran intervensi manusia dalam sistem terdesentralisasi.
Pembekuan wallet Parity: $300 juta terkunci pada 2017
Pada 2017, industri kripto dikejutkan oleh insiden besar yang melibatkan multi-signature wallet milik Parity Technologies. Kerentanan perangkat lunak kritis menyebabkan pembekuan sekitar $300 juta dalam bentuk Ether, mata uang kripto utama Ethereum. Insiden terjadi pada 8 November ketika seorang pengguna GitHub bernama "devops199" secara tidak sengaja memicu celah pada kode wallet Parity. Bug ini berdampak pada lebih dari 500 multi-signature wallet sehingga dana di dalamnya menjadi tidak dapat diakses sama sekali. Kejadian ini menyusul pelanggaran keamanan pada Juli tahun yang sama, di mana peretas mengeksploitasi kerentanan berbeda dan mencuri $32 juta dari wallet Parity. Tabel di bawah menggambarkan dampak dua insiden wallet Parity tersebut:
| Date | Incident | Amount Affected |
|---|---|---|
| July 2017 | Hacking of Parity wallets | $32 juta |
| Nov 2017 | Freezing of Parity wallets | $300 juta |
Pembekuan pada November sangat memprihatinkan karena bukan akibat niat jahat, melainkan karena celah yang tidak sengaja dipicu. Walaupun penyelidikan telah dilakukan secara menyeluruh, solusi untuk membuka dana yang terkunci belum ditemukan, sehingga pengguna terdampak masih berada dalam ketidakpastian. Insiden ini menegaskan pentingnya audit kode dan keamanan sistem yang sangat ketat di dunia kripto dan teknologi blockchain yang terus berkembang.
Peretasan centralized exchange: Lebih dari $1 miliar hilang sejak 2018
Industri kripto telah berkali-kali dilanda peretasan besar yang menargetkan centralized exchange sejak 2018, dengan kerugian finansial lebih dari $1 miliar hingga 2025. Insiden-insiden ini membuka kelemahan serius pada protokol keamanan, menggoyang kepercayaan investor, dan menyoroti kebutuhan akan perlindungan kuat dalam ekosistem aset digital. Tingginya frekuensi dan besarnya kerugian memicu kekhawatiran besar di kalangan pelaku industri dan regulator.
Berikut data yang menunjukkan betapa seriusnya situasi tersebut:
| Year | Number of Major Hacks | Estimated Losses (USD) |
|---|---|---|
| 2018 | 3 | $875 juta |
| 2019 | 2 | $292 juta |
| 2020 | 4 | $300 juta |
| 2021 | 5 | $611 juta |
| 2022 | 3 | $398 juta |
Data ini menegaskan ancaman berkelanjutan terhadap centralized exchange serta kebutuhan mendesak untuk memperkuat sistem keamanan. Komunitas kripto merespons dengan meningkatkan upaya pengembangan infrastruktur yang lebih aman dan menerapkan mekanisme perlindungan canggih. Namun, masih seringnya terjadi serangan membuktikan bahwa perlindungan aset digital masih memerlukan banyak perbaikan.