Hacking Bursa Kripto Pecah Rekor Di Tahun 2019, Ini Daftarnya

Jika dihitung total kerugian atas insiden peretasan bursa kripto yang terjadi dari tahun 2011 sampai 2019, jumlahnya mencapai Rp. 23,77 trilyun. Itupun masih banyak yang belum diketahui total kerugian di beberapa bursa. Kejadian seperti inilah yang membuat situasi benar-benar tidak kondusif di dunia kripto pada sepanjang tahun 2018 sampai 2019.

0
120
hacking bursa kripto - peretasan bursa kripto

BitcoinMedia – Hacking Bursa Kripto. Jika dibandingkan dengan tahun 2018 lalu, di tahun 2019 ini insiden hacking bursa kripto sudah mencapai hampir dua kali lipatnya. Meski demikian jumlah total kerugian yang terjadi di sepanjang tahun 2018 tetap menjadi yang tertinggi di bandingkan tahun tahun lainnya dari tahun 2011.

Jika dilihat pada sepanjang tahun 2018 sampai tahun 2019, dapat terlihat bagaimana berbagai macam insiden yang terjadi di bursa-bursa kripto ini menjadi penyumbang kondisi yang tidak kondusif terbesar dalam dunia kripto. Total kerugian akibat insiden yang terjadi di tahun 2018 saja bahkan sudah mencapai Rp. 12 trilyun.

grafik hacking bursa kripto dari 2011 -2019
Tahun 2018 jumlah total kerugian insiden bursa kripto menjadi yang tertinggi dalam sejarah dunia kripto.

JIka dihitung keseluruhan total kerugian di segmentasi bursa-bursa kripto saja, dari tahun 2011 – 2019 berjumlah USD 1,7 milyar. Jika dikonversikan ke Rupiah, setara dengan Rp. 23,77 trilyun. Data itupun masih banyak insiden yang belum diketahui jumlah total kerugiannya, ataupun mungkin masih ada insiden bursa-bursa kripto lainnya yang belum termasuk didalamnya.

Berikut ini adalah keseluruhan insiden pada bursa-bursa kripto di dunia yang sempat dihimpun mulai dari tahun 2011 sampai tahun 2019:

1. Tahun 2011
     1.1 MT.Gox
     1.2 Bitcoin7
2. Tahun 2012 
     2.1  Bitcoinica 
     2.2  Bitcoinica 
     2.3  Bitcoinica 
     2.4  Bitfloor 
3. Tahun 2013 
     3.1  Vicurex 
     3.2 PicoStocks
     3.3 PicoStocks 
4. Tahun 2014
     4.1 Mt. Gox
     4.2 Cryptorush
     4.3 Poloniex
     4.4 Bitcurex
     4.5 Cryptsy
     4.6 BTER
     4.7 MintPal
     4.8 KipCoin
     4.9 Bitpay
5. Tahun 2015
    5.1 796Exchange
    5.2 BitStamp
    5.3 BTER
6. Tahun 2016
    6.1 ShapeShift
    6.2 GateCoin
    6.3 Bitfinex
    6.4 Bitcurex
7. Tahun 2017
    7.1 Bithumb
    7.2 YouBit
    7.3 YouBit
8. Tahun 2018
    8.1 Bancor
    8.2 BitGrail
    8.3 Bithumb
    8.4 CoinCheck
    8.5 Coinrail
    8.6 Coinsecure
    8.7 Coss
    8.8 Foxbit
    8.9 GATE.IO
    8.10 MapleChange
    8.11 Mercado Bitcoin
    8.12 Mercatox
    8.13 Trade.io
    8.14 Zaif
9. Tahun 2019
    9.1  Binance
    9.2  BiKi 
    9.3  Bithumb 
    9.4  BitoPro 
    9.5  Bitpoint 
    9.6  Bitrue 
    9.7  Coinbene 
    9.8  CoinTiger 
    9.9  DragonEx 
    9.10  Etbox 
    9.11  GateHub 
    9.12  Remitano 
    9.13  Synthetix 
    9.14  Upbit 
    9.15  VinDAX 
    9.16  Bitcoins Norway 
    9.17  Bitcurex
    9.18  BitMarket
    9.19  Bitsane
    9.20  Coinroom
    9.21  Cryptopia
    9.22  QuadrigaCX 
    9.23  Soxex 
  9.24 Coinmama
  9.25 LocalBitcoins 

Tahun 2011


1. MT. Gox

  • Total Kerugian: USD 8,75 juta
  • Tanggal: Juni 2011

Mt. Gox adalah hacking bursa kripto pertama yang telah terjadi pada sekitar bulan Juni 2011 silam. Insiden hacking bursa kripto Mt. Gox ini menjadi peristiwa paling krusial pertama yang pada akhirnya membuat harga BItcoin anjlok saat itu.

Total kerugian yang sempat diketahui mencapai USD 8,75 juta. Nilainya kurang lebih Rp 122,69 milyar di kurs Rupiah saat tulisan ini dibuat. Saat insiden itu terjadi, Mark Karpeles nampak cukp enteng-enteng saja. Banyak pihak menyebut Mark Karpeles tidak menanggapi serius atas peristiwa yang terjadi. Sebaliknya, Mark Karpeles justru sedang berlibur akhir pekan, berdasarkan yang pernah ditulis di media Wired pada bulan Maret 2014 yang lalu.

2. Bitcoin7

  • Total Kerugian: USD 50.000
  • Tanggal: Oktober 2011

Situs bursa kripto Bitcoin7 sempat ditelusuri saat peristiwa hacking bursa kripto ini terjadi. Pada saat itu, situs bursa kripto satu ini diketahui bahkan belum berumur 1 tahun. Hasil penelusuran yang pernah dilakukan oleh Siliconangle.com (7/10/2011), situs Bitcoin7 bahkan baru terdaftar pada bulan Juni 2011.

Sebagian besar komunitas bitcoin waktu itu cukup yakin bahwa pengguna di bursa ini tidaklah begitu besar. Meski demikian, total kerugian waktu itu sekitar USD 50.000, atau sekitar Rp 700 juta di kurs rupiah saat ini. Sempat diketahui lokasi penyerang berasal dari Rusia dan juga Eropa Timur.

Penyerang disebut tidak hanya menyerang server situs Bitcoin7 saja, melainkan komputer lain untuk server website berbeda namun berlokasi di satu jaringan yang sama. Di sekitar tahun-tahun 2011 ini tentu saja masih merupakan periode awal Bitcoin. Di sepanjang tahun itu, regulasi untuk bursa-bursa kripto juga masih belum ada.

Tahun 2012


1. Bitcoinica

  • Total Kerugian: USD 228.000
  • Tanggal: Maret 2012
CEO BItcoinica - Hacking Bursa Kripto
CEO Bitcoinica – Zhou Tong

Bitcoinica adalah bursa kripto yang dipimpin oleh CEO muda berusia 17 tahun. Nama CEO muda itu adalah Zhou Tong. Peretasan yang terjadi di bursa tersebut lantaran penyerang berhasil membobol server cloud hosting Linode.

Layanan cloud dari Linode yang berbasis di Philadelphia inilah yang dipergunakan oleh Bitcoinica sebagai server bursa kriptonya. Padahal saat itu, bursa ini adalah bursa kripto satu-satunya yang memilikii opsi untuk “short trade”, atau bertaruh untuk posisi terbalik terhadap bitcoin.

Setelah berhasil membobol server cloud hosting di Linode, penyerang lalu menyikat hot wallet milik Bitcoinica. Kurang lebih ada 10.000 bitcoin yang berhasil disikat. Nilainya setara dengan USD 228.000, atau sekitar Rp 3,1 milyar di kurs rupiah saat ini.

2. Bitcoinica

  • Total Kerugian: USD 87.000
  • Tanggal: Mei 2012

Hanya dua bulan berselang. Bursa kripto Bitcoinica kembali diserang di bulan Mei 2012. Kali ini, penyerang tidak hanya berhasil menguras sejumlah bitcoin saja, melainkan juga database penggunanya. Kurang lebih total kerugian kali ini mencapai USD 87.000, atau sekitar Rp 1,2 milyar.

Pada peretasan yang kedua ini, sejumlah bitcoin yang berhasil disikat adalah berasal dari aset bursa kripto, bukan dana pengguna. Pihak Bitcoinica pada bulan itu menyatakan bahwa tidak ada dana pengguna yang raib, melainkan hanya aset milik bursanya sendiri.

3. Bitcoinica

  • Total Kerugian: USD 300.000
  • Tanggal: Juli 2012

Insiden ternyata terulang kembali, dengan jarak waktu 2 bulan berikutnya. Bursa kripto Bitcoinica kembali dibobol penyerang. Kali ketiga ini penyerang berhasil mengambil sekitar USD 300.000 atau setara Rp 4,2 milyar.

Sejumlah pihak mulai menyangsikan ada kemungkinan peran orang dalam di bursa tersebut yang ikut terlibat. Pasalnya, bursa ini sudah dibobol 3x berturut-turut dengan jarak waktu yang sama, 2 bulan sekali.

Sempat tersiar isu, bahwa CEO Zhou Tong ikut terlibat dalam insiden peretasan dibursa itu sendiri. Hal itu seperti yang diungkapkan oleh Manager bursa AurumXchange, Roberto Gutierrez. Menurut Roberto, dirinya secara pribadi juga sempat menaruh percaya bahwa ada keterlibatan Zhou Tong pada insiden itu.

Menampik tudingan yang ada, Zhou Tong sempat memberikan komentar. Dirinya mengatakan bahwa Ia sanggup untuk dimintai keterangan, berkooperasi atas segala proses investigasi yang dilakukan. Dia juga menyatakan siap untuk memberikan salinan key aset digitalnya jika diperlukan dalam proses penyelidikan.

4. Bitfloor

  • Total Kerugian: USD 250.000
  • Tanggal: September 2012

Bursa kripto Bitfloor, menjadi bursa kripto pertama yang menyediakan perdagangan dari USD ke Bitcoin saat itu. Setalah itu, banyak bursa kripto yang telah berubah berawal dari bursa kripto ini. Saat peristiwa hacking bursa kripto Bitfloor terjadi, penyerang berhasil meraup USD 250.000. Atau sekitar Rp 3,5 milyar jika dikonversikan dalam kurs rupiah saat tulisan ini dibuat.

Penyerang berhasil membobol server bursa Bitfloor, dan berhasil pula mengakses hot wallet milik bursa itu. Pendiri Bitfloor, Roman Shtylman kemudian memberikan komentar resminya yang menyatakan kebenaran insiden peretasan di bursanya.

Tahun 2013


1. Vicurex

  • Total Kerugian: USD 160.000
  • Tanggal: Mei 2013

Insiden hacking bursa kripto Vicurex awalnya tidak banyak menyita perhatian publik, termasuk juga media. Namun setahun kemudian baru mulai banyak disorot ketika bursa itu membekukan proses penarikan dana.

Dari yang sempat dilakukan penelusuran, penyerangan yang terjadi pada sekitar bulan Mei 2013 tersebut kemungkinan besarnya memanfaatkan celah keamanan di Rubi on Rails. Framework web dari Ruby on Rails ini yang digunakan oleh Vicurex di platform bursanya.Menurut pihak Vicurex, penyerang berhasil masuk dan membobol akun hosting server. Setelah itu mengganti semua kata sandi root server. Total kerugian saat insiden itu mencapai jumlah USD 160.000, atau sekitar Rp 2,2 milyar.  

2. PicoStocks

  • Total Kerugian: USD 130.000
  • Tanggal: Juni 2013

PicoStocks adalah salah satu bursa yang berbasis di Kepulauan Marshall – Oceania. Berdasarkan postingan salah sorang perwakilan perusahaan bursa itu di Bitcointalk pernah menyatakan bahwa insiden itu dikarenakan ada kesalahan operasional yang menyebabkan celah keamanan.Total kerugian saat itu berkisar sekitar USD 130.000, setara dengan Rp. 1,8 milyar. Atas kerugian yang terjadi, pihak PicoStocks saat itu menyanggupi untuk membayarkan kerugian kepada para pelanggannya yang telah kehilangan dana.

3. PicoStocks

  • Total Kerugian: USD 3 Juta
  • Tanggal: November 2013

Selang beberapa bulan, bursa yang sama PicoStocks kembali berhasil dibobol pada bulan November di tahun yang sama. Di serangan kedua ini totalnya melejit sampai USD 3 juta, atau sekitar Rp 41,9 milyar. Pihak bursa PicoStock sempat keheranan saat memposting pengumuman terjadinya insiden itu.Pasalnya, aset yang ada disebut sudah disimpan di varian Cold Wallet. Beberapa komentar yang ada di forum reddit saat itu menyimpulkan ada peran orang dalam yang terlibat. Pihak bursa PicoStocks kemudian melakukan penyelidikan lebih lanjut, termasuk untuk mengumpulkan dana untuk pengguna yang telah hilang.

Tahun 2014


1. Mt. Gox

  • Total Kerugian: USD 460 Juta
  • Tanggal: Februari 2014
Mark Karpeles - MtGox
Mark Karpeles, CEO Mt. Gox

Setelah hacking bursa kripto Mt Gox pertama kali di tahun 2011, ternyata terulang kembali lebih parah pada bulan Februari 2014. Insiden kedua kali ini benar-benar menjadi pukulan terbesar. Nilai kerugian saat itu mencapai USD 460 juta.

Jumlah itu tentu saja cukup luar biasa. Jika dirupiahkan dengan kurs rupiah saat ini berkisar kurang lebih Rp. 6,4 trilyun. Kerugian terbesar pertama dalam sepanjang sejarah Bitcoin. Peretasan itu sekaligus membuat bursa Mt. Gox bangkrut. Mark Karpeles, pemilik sekaligus CEO Mt. Gox sempat terbawa emosi dan berbicara dengan nada sedikit kasar di sebuah konferensi pers di Tokyo.

Dirinya waktu itu mengatakan, “Kami memiliki celah keamanan di sistem kami, dan bitcoin kami lenyap. Kami telah menyebabkan situasi yang tidak nyaman untuk banyak orang, dan saya sangat menyesal atas apa yang telah terjadi,“ tegasnya.

2. Cryptorush

  • Total Kerugian: USD 570.000
  • Tanggal: Maret 2014

Setelah pukulan hebat atas serangan di Mt. Gox, di bulan Maret tahun 2014 juga terjadi hacking bursa kripto kembali. Bursa kripto yang menjadi sasaran adalah Cryptorush. Bursa kripto satu ini bukanlah sebuah bursa kripto besar.

Meski bukan salah satu bursa besar, namun total kerugian atas insiden itu mencapai USD 570.000. Atau sekitar Rp. 7,9 milyar. Pada insiden itu, pihak bursa Cryptorush sempat menuding akar permasalahan berawal dari salah satu varian Altcoin bernama BlackCoin.

Alasannya, pihak pengembang BlackCoin merilis forking tanpa ada pemberitahuan lebih lanjut kepada bursa Cryptorush. Akibatnya, proses forking tersebut ternyata mampu untuk menarik dana lebih banyak dari yang sebenarnya dimiliki. Dari hasil penelusuran yang sempat dibicarakan di forum Bitcointalk.org, daemon BlackCoin dengan konsensus PoS terdapat bug.

Dari bug itulah yang memungkinkan untuk mereplay RPC Call dan mampu untuk membuat query getbalance. Sementara pada bursa Cryptorush juga menggunakan perintah yang serupa. Setelah insiden itu, bursa Cryptorush akhirnya sudah tidak beroperasi.

3. Poloniex

  • Total Kerugian: USD 64.000
  • Tanggal: Maret 2014

Total kerugian peretasan yang terjadi di bursa Poloniex sekitar USD 46.000 atau setara dengan Rp 643,9 juta. Pada saat itu, Tristan D’Agosta, pendiri Poloniex sendiri masih belum punya banyak pengalaman seputar bisnis bursa kripto.

Tristan sebelumnya diketahui sebagai seorang penulis lepas bergenre fiksi. Selain itu Tristan juga banyak berkecimpung di dunia musik, opera, dan orkestra. Sempat diketahui, peristiwa peretasan yang terjadi adalah karena adanya bug di kode platform bursa Poloniex. Memberikan komentar di Forum BitcoinTalk, Tristan mengatakan “Peretas mengetahui bahwa ada celah yang memungkinkan dirinya dapat membuat penarikan dana di saat yang bersamaan, lalu diproses pada waktu yang juga hampir sama. Upaya ini menghasilkan negative balance, namun masuk sebagai penyisipan yang valid pada database. Sistem di bursa itu lantas memproses sebagai penarikan dana pada umumnya”, tulisnya.

4. Bitcurex

  • Total Kerugian: Belum Pernah Diketahui
  • Tanggal: Maret 2014

Masih di bulan yang sama, Maret 2014, terjadi insiden yang sama di bursa kripto Bitcurex asal Polandia. Bursa kripto Bitcurex adalah salah satu bursa kripto asal Polandia. Saat peristiwa itu terjadi, pihak bersangkutan berupaya untuk menutup semua operasional.

Selanjutnya mengambil langkah untuk memperbaiki sistem platform bursa mereka. Setelah penyelidikan lebih jauh dilakukan, pihak Bitcurex menyebut bahwa dana pengguna tidak ada yang hilang.Menurut versi Bitcurex, mereka berhasil memblokir serangan tersebut, dan mencegah terjadinya pencurian aset BTC pengguna. Sedangkan penyerang disebut hanya mampu menggasak sebagian kecil saja dana operasional bursa Bitcurex yang berasal dari hot wallet mereka. Meski demikian, tidak pernah disebutkan berapa jumlah total kerugian yang dialami saat itu.

5. Cryptsy

  • Total Kerugian: USD 9,5 juta
  • Tanggal: 29 Juli 2014

Hacking bursa kripto Cryptsy adalah yang terbesar kedua setelah Mt. Gox di tahun 2014. Peristiwa itu terjadi pada bulan Juli. Total kerugian berkisar hingga USD 9,5 juta atau sekitar Rp. 132,9 milyar.

Dua tahun berselang setelah terjadi insiden, bursa Cryptsy menyatakan bangkrut. Alasan kelemahan sistem disebutkan karena adanya permasalahan ticketing pada proses penarikan dana. Sebelum menyatakan bangkrut, beberapa perusahaan seperti Coinmarketcap dan mining pool Multipool.us memutuskan kerjasama dengan Cryptsy.

Alhasil, bursa inipun menutup operasionalnya di tahun 2016 silam. Sementara sebagian pelanggan masih berjuang untuk mengajukan gugatan. Pada kasus itu, Hakim pengadilan di Distrik AS, Kenneth Marra sudah mengetok palu di bulan Juli tahun 2017. Kasus itu pada akhirnya dimenangkan oleh penggugat. Dalam putusan pengadilannya, sekitar 11.325,0961 BTC yang raib dalam insiden pada tanggal 29 Juli 2014 dinyatakan menjadi milik penggugat.

6. BTER

  • Total Kerugian: USD 1,65 Juta
  • Tanggal: Agustus 2014

Setelah peretasan di bursa Cryptsy, berlanjut kemudian terjadi lagi bulan Agustus 2014 di bursa kripto BTER. Bursa kripto BTER ini adalah salah satu bursa kripto asal China. Insiden yang terjadi saat itu sebenarnya menyangkut aset kripto dari NXT.

Di dalam insiden itu, penyerang berhasil mencuri NXT senilai lebih dari USD 1 juta dolar. Kisarannya adalah sekitar USD 1,65 juta, atau kurang lebih Rp 23 milyar dalam bentuk koin NXT. Meski berhasil dicuri, namun pihak bursa menyebut bahwa mereka berhasil melakukan negosiasi dengan penyerang. Awalnya negosiasi itu sebagai hasil ketika pengembang NXT berencana untuk mengambil langkah “Roll Back” di jaringan NXT untuk mengembalikan aset. Ketika itu juga penyerang akhirnya sepakat untuk mengembalikan sejumlah dana yang berhasil dicuri dari bursa Cryptsy.

7. MintPal

  • Total Kerugian: USD 1,3 Juta
  • Tanggal: Oktober 2014
Ryan kennedy - MintPal - Hacking bursa kripto

Banyak pihak menilai bursa kripto MintPal mulai bermasalah semenjak diakuisisi oleh Ryan Kennedy. Belakangan diketahui bahwa sosok Ryan Kennedy adalah seorang pernah diadili untuk kasus pemerkosaan. Ryan juga kerap menggunakan nama samaran Alex Green untuk melakukan aksi penipuan.

Pada peristiwa peretasan yang terjadi di bulan Oktober 2014 ini, banyak orang sudah menerka bahwa ada keterlibatan dari orang dalam bursa itu sendiri. Total kerugian saat itu mencapai USD 1,3 juta, setara dengan Rp. 18,1 milyar.

Mengutip dari yang pernah dituliskan di media kripto bitcoin.com, pada tahun 2017 pihak berwenang di Inggris mulai menyelidiki kembali setelah bursa MintPal menutup operasinya. Hasil penyelidikan itu, pihak berwenang kemudian mengajukan gugatan untuk aksi penipuan dan pencucian uang kepada Ryan Kennedy. Pihak berwenang di Inggris mengkaitkan kasus tersebut dengan penipuan Dogecoin di bursa Moolah.

Bursa kripto Moolah adalah bursa kripto untuk Dogecoin yang didirikan juga oleh Alex Green (aka Ryan Kennedy).

8. KipCoin

  • Total Kerugian: USD 690.000
  • Tanggal: Oktober 2014

Bursa kripto KipCoin adalah salah satu bursa kripto di China. Bursa ini menjalankan operasinya dengan hal yang tidak lazim. Pasalnya, bursa ini sejak awal sudah menawarkan akumulasi keuntungan tahunan sampai 22% hanya melalui aplikasi wallet mobile mereka. Sementara, akumulasi keuntungan itu bisa diperoleh pengguna setiap hari.

Peristiwa hacking bursa kripto KiptCoin yang terjadi pada bulan Oktober 2014 banyak dianggap hanyalah modus saja. Jika dilihat dari caranya menjalankan bisnis bursa kripto, iming-iming keuntungan itu sudah kerap menjadi kedok skema ponzi. Total kerugian yang diklaim karena mengalami peretasan adalah sebesar USD 690.000, atau sekitar Rp 9,6 milyar lebih.

9. Bitpay

  • Total Kerugian: USD 1,8 Juta
  • Tanggal: Desember 2014

Insiden hacking bursa kripto Bitpay pada bulan Desember 2014 adalah urutan ketiga terbesar di tahun yang sama. Setelah Mt. Gox di urutan pertama, Cryptsy urutan kedua, dan Bitpay urutan ketiga.

Total kerugian mencapai USD 1,8 juta. Atau sekitar Rp 25,17 milyar lebih. Pelaku disebut menggunakan cara picik, yakni modus “phising”. Cara itu digunakan untuk mengelabui CFO Bitpay, yakni Bryan Krohn.

Ketika aksi itu berhasil, Bryan Krohn secara tidak sadar mengungkapkan kata sandi email yang digunakannya. Dari email yang berhasil direbut itu, penyerang lantas menggunakan untuk meminta dana kepada CEO BitPay, Stephen Pair.Karena tidak menyadari bahwa asal email yang diterima sebenarnya adalah ulah penyerang, maka sejumlah Bitcoin senilai USD 1,8 juta raib. Berkaca dari hal ini, modus phising sebenarnya sudah cukup lazim digunakan. Sekelas CFO di salah satu bursa kripto pun bisa terkecoh menjadi korban.

Tahun 2015


1. 796Exchange

  • Total Kerugian: USD 230.000
  • Tanggal: Januari 2015

Peretasan bursa kripto seakan tidak ada habisnya. Awal tahun, di bulan Januari 2015 giliran bursa 796Xchange asal China yang kembali menjadi sasaran. Jumlah aset digital yang berhasil disita sekitar USD 230.000, atau setara dengan Rp. 3,2 milyar.Di tahun 2015 tersebut, berdasarkan volume perdagangannya, bursa 796Xchange menjadi bursa yang terbesar di dunia. Hal itu bursa kripto 796Xchange menjadi sasaran peretas. Manager bursa 796Xchange, Nelson Yu sempat memberikan komentar di Cointelegraph (28/1/2015). Dirinya mengatakan bahwa penyerang beraksi tidak langsung membobol wallet, melainkan pada proses transaksi. Pihak 796Xchange menyatakan bahwa ganti rugi untuk pengguna sudah tercover.

2. BitStamp

  • Total Kerugian: USD 5,2 Juta
  • Tanggal: Januari 2015
bitstamp-logo2
Bursa Kripto Bitstamp

Modus hacking bursa kripto Bitstamp ini sama seperti yang terjadi pada bursa Bitpay di tahun 2014 lalu. Penyerang juga menggunakan modus social engineering dengan phising untuk mengorek detail informasi penting.

Meski hampir sama, namun peretas Bitstamp ini terkesan lebih canggih. Peretasan yang terjadi di sekitar bulan Januari 2015 itu bahkan menggunakan Skype agar bisa meyakinkan staff Bitstamp. Tujuannya agar karyawan itu mengunduh aplikasi yang sudah dimodifikasi sedemikian rupa oleh penyerang.

Tidak main-main, pasalnya penyerang itu mentarget COO Bitstamp – Miha Grcar. Bisa jadi, Miha mungkin masih belum banyak mengetahui modus operandi dalam dunia komputer dan internet. Diketahui bahwa sebelum Miha bergabung di Bitstamp, Miha adalah seorang jurnalis lepas di Yunani.

Disebutkan pada 26 November 2015 silam, Miha disodorkan sebuah file artikel baru, dan penyerang bermaksud untuk meminta komentar darinya. Sementara penyerang sudah terkesan memancing jawaban jika Miha menolaknya. Cara penyerang itu pada akhirnya berhasil.

Total kerugian akibat kesalahan fatal itu sebesar USD 5,2 juta. Setara dengan Rp. 72,7 milyar. Besarnya total kerugian ini menjadikan peretasan di Bitstamp ini adalah yang terbesar, yang terjadi di tahun 2015.

3. BTER

  • Total Kerugian: USD 1,75 Juta
  • Tanggal: Februari 2015

Selang sebulan setelah insiden Bitstamp, tiba giliran bursa kripto BTER yang menjadi sasaran selanjutnya. Padahal, peretasan di BTER ini adalah yang kedua kalinya. Di tahun 2014, bursa BTER juga sudah pernah menjadi korban peretasan.

Pada insiden yang kedua kalinya ini, membuat bursa BTER asal China harus menyerah tunduk, dan menutup operasinya. Pasalnya, jumlah kerugian kali kedua ini membesar hingga USD 1,75 juta. Atau setara dengan Rp. 24,4 milyar lebih.

Namun, tersiar kabar bahwa penutupan bursa BTER ini terjadi dua tahun berikutnya, yakni tahun 2017. Saat itu adalah bertepatan ketika pemerintah China mulai gencar bersikap protektif dan melarang bursa kripto maupun ICO.

Tahun 2016


1. ShapeShift

  • Total Kerugian: USD 230.000
  • Tanggal: April 2016

Sebenarnya insiden peretasan di ShapeShift terjadi dua kali di bulan yang sama. Meski demikian, insiden yang terjadi bukanlah karena adanya celah keamanan pada platform ShapeShift, melainkan karena ulah salah satu oknum karyawan mereka sendiri.

Pada bulan April 2016 itu, salah seorang karyawan diketahui telah mencuri sekitar USD 130.000. Hal itu baru diketahui oleh pihak ShapeShift setelah dilakukan penyelidikan ketika ada dana yang tiba-tiba hilang.Ternyata, karyawan itu juga sudah menjual informasi terkait dengan sistem keamanan ShapeShift kepada salah seorang peretas. Masih di bulan yang sama, kurang lebih ada USD 100.000 untuk kedua kalinya. Total kerugian sebesar USD 230.000 atau sekitar Rp. 3,2 milyar lebih jika konversikan dengan rupiah saat ini.

2. GateCoin

  • Total Kerugian: USD 2,14 Juta
  • Tanggal: Mei 2016

Peretasan di bursa Gatecoin mengakibatkan USD 2,14 juta atau sekitar Rp. 30 milyar raib. Dalam kasus peretasan yang terjadi pada bulan Mei 2016 ini, penyerang berhasil merubah sistem deposit pengguna. Ketika pengguna mentransfer dana masuk, diterima melalui hot wallet, padahal semestinya address penerimaan transfer itu melalui cold wallet.Modus penyerangan itu baru diketahui setelah dilakukan pemeriksaan forensik digital. Sebagian besar perubahan sistem deposit itu dilakukan pada sistem deposit Ethereum (ETH).

3. Bitfinex

  • Total Kerugian: USD 77 Juta
  • Tanggal: Agustus 2016
bitfinex

Terpaut hanya beberapa bulan, hacking bursa kripto terjadi kembali pada bulan Agustus 2016 di Bitfinex. Nilai kerugian insiden Bitfinex ini menjadi yang terbesar untuk peretasan bursa kripto yang terjadi di tahun 2016.

Nilai kerugiannya mencapai USD 77 juta. Total rupiahnya adalah sebesar Rp. 1,08 trilyun. Akibat insiden hacking bursa kripto Bitfinex, harga bitcoin terjun tajam sampai 20 persen. Padahal, di bursa itu sudah dilengkapi pula dengan fitur otorisasi dua factor (2FA).

Sekian banyak pengguna kian banyak yang hilang rasa percaya kepada bursa-bursa kripto konvensional. Terbukti, fitur pelapis keamanan seperti 2FA juga masih bisa ditembus oleh penyerang.

Sebagai upaya untuk memberikan ganti rugi pada konsumen yang dirugikan, pihak Bitfinex saat itu memberikan ganti dalam bentuk token bikinan bursanya sendiri, “BFX token”. Seluruh token yang dikeluarkan untuk ganti rugi itu akan ditebus seluruhnya oleh pihak Bitfinex.Setidaknya proses pembelian ulang token untuk ganti rugi itu memakan waktu hingga satu tahun sejak peristiwa penyerangan terjadi. Baru di tanggal 3 April, Bitfinex mengumumkan resmi bahwa proses buy back token BFX sudah dilakukan seluruhnya.

4. Bitcurex

  • Total Kerugian: USD 1,5 Juta
  • Tanggal: Oktober 2016
Bitcurex-hacking bursa kripto

Peretasan bursa kripto Bitcurex ini sudah terjadi untuk yang kedua kalinya. Peretasan Bitcurex pertama di tahun 2014. Dan yang kedua kalinya kini jumlahnya lebih besar. Total kerugian BitCurex itu berkisar USD 1,5 juta atau setara dengan Rp. 21 milyar lebih.

Jika insiden sebelumnya di tahun 2014 pihak Bitcurex sempat bungkam untuk menyebutkan nominal kerugian, ternyata di tahun 2016 pun juga berniat yang sama. Namun desas-desus bahwa bursa itu kembali berhasil diretas sudah memancing pihak kepolisian Polandia untuk melakukan penyelidikan.

Diketahui kemudian, ada sekitar 2.300 BTC yang raib. Menurut tim Bitcurex, pencurian itu disebabkan adanya kerusakan perangkat akibat gangguan eksternal. Laju perjalanan bursa ini pun kian compang-camping. Di bulan Maret 2017 akhirnya menutup operasi, bahkan tanpa memberikan pemberitahuan resmi sebelumnya.

Tahun 2017


1. Bithumb

  • Total Kerugian: USD 1 Juta
  • Tanggal: Februari 2017

Peretasan bursa Bithumb asal Korea Selatan ini terjadi hingga 3 kali secara beruntun di tahun 2017, 2018, dan juga tahun 2019. Di insiden pertama Bithumb tahun 2017 berawal dari bocornya data pengguna. Mulai dari nama, nomor telepon, sampai dengan email address akun pengguna.

Setidaknya ada 31.800 data pengguna yang bocor pada peristiwa yang sempat terjadi pada 29 Juni setahun sebelumnya. Mengetahui ada kebocoran data, pihak Bithumb lantas melaporkan peristiwa itu kepada devisi cybercrime di Korea Selatan.

Penyerang yang sudah mengantongi banyak informasi penting pengguna Bithumb, mulai melancarkan aksinya melalui panggilan telp fiktif mengatasnamakan Bithumb. Melalui panggilan telp fiktif tersebut, penyerang meminta kode OTP (One-Time Password) yang selanjutnya bisa digunakan untuk mengakses aset pengguna.

Aksi peretasan yang kemudian mulai dilancarkan pada bulan Februari 2017 itu mengakibatkan kerugian kurang lebih USD 1 juta atau senilai Rp. 14 milyar lebih. Berdasarkan pemberitaan di media lokal Korsel, Yonhap, besar kemungkinan peretasan itu sebagai akibat peristiwa kebocoran data yang telah terjadi sebelumnya.

Belakangan, pihak Bithumb menyebut bahwa ada akses orang dalam menggunakan perangkat komputer yang berasal dari alamat rumah pribadi, bukan berasal dari kantor Bithumb. Atas insiden itu, pihak Bithumb menjanjikan untuk membayar ganti rugi kepada pengguna yang telah dirugikan.

2. YouBit

  • Total Kerugian: USD 5,3 Juta
  • Tanggal: April 2017
Peretasan bursa youbit Korea Selatan-hacking bursa kripto

Hanya berjarak sebulan dari insiden peretasan bursa kripto Korsel Bithumb, ternyata di bulan April masih ada lagi bursa Korsel mengalami hal yang sama. Bursa YouBit yang juga berbasis di Korea Selatan diretas pada bulan April 2017. Total kerugiannya mencapai USD 5,3 juta, setara dengan Rp 74,35 milyar lebih.

Saat peristiwa itu terjadi, cukup banyak isu yang beredar menyatakan bahwa pelaku serangan adalah para hacker dari Korea Utara yang mentargetkan bursa-bursa di Korea Selatan. Hal tersebut sempat dilontarkan oleh seorang analis cybercrime Luke McNamara.

3. YouBit

  • Total Kerugian: 17% dari seluruh aset
  • Tanggal: Desember 2017

Beberapa bulan setelah serangan pertama, bursa kripto YouBit ketiban sial kembali di bulan Desember 2017. Peretasan kedua yang terjadi itu mengakibatkan aset setara dengan 17% dari total seluruh aset raib.

Tidak diketahui pasti berapa total aset yang dimiliki YouBit saat itu. Pihak YouBit sendiri tidak pernah mengungkapkan detail total kerugian atas insiden tersebut. Jika diawal sempat tersiar desas-desus ulah hacker dari Korea Utara, namun melihat di insiden kedua, banyak pihak ternyata masih juga beranggapan sama. Terlebih, salah satu media lokal di Korea Selatan menuliskan ada campur tangan Korea Utara dalam insiden itu.

Tahun 2018


1. Bancor

  • Total Kerugian: USD 23,5 Juta
  • Tanggal: Juli 2018
bancor-hacking bursa kripto

Bursa milik Bancor sejak awal sudah mengklaim merupakan bursa yang terdesentralisasi. Namun ternyata kenyataannya tidaklah demikian. Bursa-bursa dengan klaim terdesentralisasi cukup banyak yang hanyalah berupa klaim belaka.

Bancor sendiri berawal dari sebuah proyek ICO di tahun 2017.  Saat itu pihak Bancor berhasil meraup pendanaan sebesar USD 153 juta. Peretasan yang terjadi pada bulan Juli 2018 membuktikan banyak bursa dengan klaim terdesentralisasi penuh dengan gimmick.

Insiden yang terjadi di Bancor, peretas berhasil mengeksploitasi wallet milik Bancor. Wallet itu juga dipergunakan untuk memperbarui smart contract baru yang digunakan di dalam bursanya. Alhasil, peretas berhasil menyikat USD 23,5 juta, atau setara Rp. 328,5 milyar lebih.Pasca peretasan bursa tersebut, Bancor akhirnya ditutup. Berakhir pula klaim bursa terdesentralisasi milik Bancor.

2. BitGrail

  • Total Kerugian: USD 187 Juta
  • Tanggal: Februari 2018

Insiden hacking bursa kripto BitGrail pada Februari 2018 banyak yang dikaitkan dugaan keterlibatan CEO BItGrail Francesco Firano pada insiden yang juga terjadi di token Nano senilai USD 187 juta. Pasalnya, saat itu ada upaya transaksi namun tidak valid yang sempat terlihat pada block exploler Nano.

Menangkis tuduhan itu, Firano sempat memberikan komentar di CoinTelegraph bahwa transaksi yang dilihat di Block Exploler itu tidak dapat secara akurat menentukan tanggal transaksi Nano apapun. Menurut Firano, apa yang terjadi di Nano adalah cacatnya para pengembang Nano sendiri. Alasannya, karena pada Nano tidak bisa menentukan tanggal transaksi yang dilakukan.

3. Bithumb

  • Total Kerugian: USD 31,5 Juta
  • Tanggal: Juni 2018

Untuk kali kedua, bursa Bithumb kembali diretas pada bulan Juni 2018. Peretasan pertama sudah pernah terjadi di tahun 2017. Total kerugian saat itu berkisar kurang lebih USD 31,5 juta, atau sekitar Rp. 440,4 milyar lebih.

Sehari akibat serangan yang dilakukan, situs Bithumb langsung down. Pihak Bithumb kemudian menyatakan bahwa benar telah diretas. Jumlah dana yang hilang sebesar 35 milyar won, atau kurang lebih USD 31,5 juta.

Selang beberapa waktu Bithumb menghentikan proses deposit dan penarikan. Insiden yang terjadi pada Bithumb untuk kedua kalinya ini hanya berjarak 2 minggu dari peretasan di bursa Coinrail, di tahun yang sama, 2018.

4. CoinCheck

  • Total Kerugian: USD 500 juta
  • Tanggal: Januari 2018
coincheck-hacking bursa kripto

Peretasan bursa Coincheck pada awal tahun 2018 ini menjadi yang paling parah. Total kerugiannya bahkan terbesar dalam sejarah cryptocurrency di dunia. Melebihi 2 kali insiden Mt. Gox yang sudah terjadi.

Jika total kerugian Mt. Gox dari 2 kali peristiwa yang terjadi adalah USD 468,75 juta, maka total kerugian CoinCheck lebih besar berjumlah USD 500 juta. Jika dirupiahkan kurang lebih Rp. 7 trilyun lebih. Insiden ini yang juga membuat harga Bitcoin anjlok di sepanjang tahun 2018.

Alasannya jelas, di sepanjang tahun 2018, ada 15 kali insiden hacking bursa kripto. Total secara keseluruhan kerugian di sepanjang tahun hanya untuk yang terkait dengan bursa kripto saja adalah USD 859.120.000, atau sekitar Rp. 12 trilyun. Angka yang luar biasa fantastis, sekaligus membuat di sepanjang tahun 2018 ini menjadi tahun terparah, terbesar dibandingkan dari mulai tahun 2011 – 2019.

Pada insiden Coincheck. pihaknya sendiri sudah mengakui ada kecerobohan dalam menyimpan asetnya secara online melalui hot wallet. Belum lagi, wallet yang digunakan tidak dilapisi dengan multisignature sebagai perlindungan tambahan.

5. Coinrail

  • Total Kerugian: USD 40 Juta
  • Tanggal: Juni 2018

Salah satu bursa kripto asal Korea Selatan lainnya, Coinrail juga mengalami insiden yang sama pada bulan Juni 2018. Setelah peristiwa peretasan yang terjadi, seluruh layanan dihentikan. Total kerugian saat itu adalah USD 40 juta, atau Rp. 559 milyar lebih. Sebelum direstas, volume perdagangan bursa ini sempat mengalami lonjakan besar.

6. Coinsecure

  • Total Kerugian: USD 3,5 Juta
  • Tanggal: April 2018

Di bulan April, giliran salah satu bursa kripto di India yang mengalama nasib naas. Menurut versi pihak Coinsecure dari press rilisnya tertanggal 12 April yang sempat dimuat di halaman situsnya, disebutkan ada 438 BTC yang berhasil dicuri, sekitar USD 3,5 juta. Jika dirupiahkan nilai kerugiannya sebesar Rp 48,9 milyar lebih.

Amitabh Saxena, CSO Coinsecure menyatakan jika insiden itu terjadi saat mencoba untuk swapping Bitcoin Gold (BTG). Namun dalam berkas laporan yang diberikan kepada kepolisian devisi cyber crime India, penjelasan yang diberikan dianggap tidak meyakinkan. Atas dasar itu, paspor milik Amitabh Saxena justru disita oleh pihak kepolisian.

7. Coss

  • Total Kerugian: USD 850.000
  • Tanggal: Oktober 2018
Coss exchange - Hacking bursa kripto

COSS Exchange adalah salah satu bursa kripto dari COSS PTE LTD yang berbasis di Singapura, namun untuk bursa kriptonya terdaftar Amsterdam. Di Bulan Oktober 2018 lalu, bursa satu ini juga mendapat masalah krn berhasil dibobol penyerang,

Total kerugian saat itu mencapai USD 850.000, atau sekitar Rp. 11,8 milyar lebih. Yang pernah termuat di Coindoo.com (26/10/18), menuliskan bahwa peretasan yang terjadi karena 2FA yang dipergunakan bursa tersebut berhasil dibobol.

Salah seorang pengguna sempat menuliskan di forum Reddit, menyatakan bahwa dirinya menjadi salah satu korban. Di dalam postingnya, aset miliknya yang terdiri dari 8 BTC, 22 ETH, dan 11,7 juta token COSS telah hilang.

8. Foxbit

  • Total Kerugian: USD 270.000
  • Tanggal: Maret 2018

Foxbit, salah satu bursa kripto di Brazil, sempat mengalami masalah karana ada bug yang memungkinkan pengguna bisa melakukan penarikan dana hingga dua kali. Akibat kesalahan itu, total kerugian mencapai 30 BTC, atau sekitar USD 270.000 di harga BTC saat itu.CEO Foxbit, Joao Canhada dan COO Luis Augusto Schiavon menenengkan situasi dan menyatakan bahwa dana pengguna masih tersimpan aman di dalam dua cold wallet berbeda. Saat bug itu masih terjadi, pihak bursa langsung berupaya untuk melakukan perbaikan dengan menghentikan operasional, dan juga menghentikan sementara proses penarikan.

9. GATE.IO

  • Total Kerugian: Belum diketahui
  • Tanggal: November 2018

Peristiwa yang terjadi pada GATE.IO diketahui dari rilis laporan ESET. Berdasarkan laporan itu, GATE.IO sudah menjadi target penyerang yang memanfaatkan tool analitik website dari StatCounter. Tool analitic untuk website di StatCounter ini umumnya menggunakan code khusus di sebuah plugin untuk membaca statistik pengunjung situs.

Dengan tool analitic itu, penyerang mencoba untuk memodifikasi ulang code eksternal javascript yang ada di dalamnya. Umumnya, kode Javascript inilah yang digunakan untuk tracking pengunjung situs. StatCounter sendiri sudah ada kurang lebih 2 juta website yang menggunakan layanan itu.

Selanjutnya, penyerang berupaya untuk menggunakan address situs yang mirip seperti milik address situs resmi StatCounter. Jika pengguna GATE.IO menekan tautan yang keliru pada domain palsu milik penyerang, maka sudah bisa dipastikan asetnya bisa diakses oleh penyerang.

Sementara GATE.IO sendiri adalah satu-satunya bursa kripto yang menggunakan Uniform Resource Identifier (URI). Terutama pada address “https://www.gate.io/myaccount/withdraw/BTC”. Dari address itulah yang kemudian memungkinkan sebagai celah masuk untuk penyerang.

Address URI diatas, bisa digunakan untuk transfer Bitcoin dari satu akun bursa ke address BTC eksternal. Sementara, pihak penyerang berupaya untuk merubah address yang dituliskan oleh pengguna, dengan address BTC milik penyerang.

Dalam insiden itu, belum diketahui berapa besar kerugian yang ada. Namun menurut pihak GATE.IO, membenarkan bahwa ada scrypt tersebut. Pihak bursa menyatakan sudah menghapus scrypt yang menjadi celah penyerang, dan menyebutkan bahwa tidak ada dana yang hilang.  

10. MapleChange

  • Total Kerugian: USD 5 Juta
  • Tanggal: 28 Oktober 2018
maplechange-hacking bursa kripto

Pada tanggal 28 Oktober 2018 silam, bursa MapleChange asal Kanada ini menyebut telah terjadi peretasan. Seluruh aset bursa itu disebutkan telah hilang. Pada saat itu pihak MapleChange melaporkan kurang lebih USD 5 juta yang hilang.

Namun mulai muncul kecurigaan, ketika pihak MapleChange tiba-tiba menutup akun resmi Twitternya sekitar 1 jam sebelum memberikan pemberitahuan. Sementara situs MapleChange sendiri terdaftar di GoDaddy menggunakan nama registran Flavius P. Sudah cukup banyak pihak yang menyebut modus kena hack seperti ini adalah cara untuk melarikan diri setelah scamming pengguna.

11. Mercado Bitcoin

  • Total Kerugian: Belum diketahui
  • Tanggal: Maret 2018

Lagi, salah satu bursa kripto asal Brazil yang dilaporkan terjadi peretasan. Bursa kripto tersebut adalah Mercado Bitcoin. Belum ada kejelasan berapa besar nominal kerugian dari insiden peretasan yang terjadi.

Sejak awal berdiri di tahun 2013 silam, pemilik bursa bersangkutan sudah sempat memposting sekian masalah terkait dengan bursanya sendiri. Sementara pada bulan Juli 2019 lalu, pihak kepolisian di Brazil sempat bersama dengan pihak pengadilan berupaya untuk meminta data transaksi dari beberapa bursa kripto di Brazil.

Upaya itu berawal dari insiden peretasan telepon genggam milik Meteri Kehakiman Brazil Sergio Moro. Dari kasus tersebut, penyerang nampak kerap menggunakan cryptocurrency untuk melancarkan aksinya. Sementara, pihak kehakiman meminta data transaksi di bursa-bursa kripto Brazil, sekaligus untuk meminimalisir korupsi yang disamarkan menggunakan cryptocurrency.

12. Mercatox

  • Total Kerugian: –
  • Tanggal: September 2018

Upaya penyerangan yang dilakukan di sekitar bulan September adalah melalui phising aplikasi mobile Mercatox. Namun, pihak bursa Mercatox sendiri sudah merilis pemberitahuan tentang adanya aplikasi palsu tersebut. Tidak diketahui berapa kemungkinan kerugian yang ada.

Mercatox - hacking bursa kripto
Mercatox (gambar: @xiobus – Steemit).

Di lain waktu, pada bulan Maret 2019 di bursa yang sama juga menjadi target penyerang yang berupaya untuk meretas aset EOS. Sementara itu, bursa Mercatox sendiri banyak yang memberikan red flag lantaran seringnya melakukan maintenance dengan jangka waktu yang tidak lazim. Beberapa kali proses maintenance yang sudah terjadi, menyebut lantaran bursa itu menjadi target DDoS attack.

13. Trade.io

  • Total Kerugian: USD 7,5 Juta
  • Tanggal: Oktober 2018

Masih di bulan Oktober, Trade.io juga menjadi target hacking bursa kripto. Setidaknya ada USD 7,5  juta atau sekitar Rp. 104,7 milyar lebih total kerugian akibat serangan itu.

Melalui akun medium resmi Trade.io, menyatakan memang benar telah terjadi peretasan di bursa mereka. Penyerang saat itu berhasil menyikat 50 juta token TIO, yang setara dengan USD 7,5 juta. Tidak diketahui bagaimana modus serangan yang dilakukan.

14. Zaif

  • Total Kerugian: USD 60 Juta
  • Tanggal: September 2018

Kembali salah satu bursa kripto asal Jepang, Zaif yang menjadi sasaran peretasan di bulan September 2018. Total kerugian di bursa itu justru lebih besar ketimbang aset cadangan yang dimiliki oleh bursa bersangkutan.

Total kerugian hacking bursa kripto Zaif adalah sebesar USD 60 juta, setara dengan Rp. 837,8 milyar lebih. Sementara cadangan dana yang dimiliki Zaif hanya sebesar USD 20 juta saja. Kondisi ini sempat menjadi pertanyaan bagaimana penerapan regulasi bursa kripto di Jepang yang dianggap teledor untuk melakukan pengawasan.

Atas insiden itu, Zaif kemudian terpaksa menjalin kemitraan dengan Fisco Jepang. Langkah itu terpaksa diambil untuk menutup kerugian yang telah ditimbulkan. Dengan kemitraan itu, Fisco ikut sebagai pemilik saham besar di bursa kripto Zaif.

Tahun 2019


1. Binance

  • Total Kerugian: USD 40 Juta
  • Tanggal: 7 Mei 2019

Bursa kripto Binance menambah deretan panjang bursa kripto yang berhasil diretas pada tahun 2019. Insiden hacking bursa kripto Binance ini terjadi pada tanggal 7 Mei 2019. Kurang lebih ada 7.000 BTC yang senilai dengan USD 40 juta berhasil dikantongi penyerang.Peretas pada saat itu menggunakan berbagai macam cara mulai dari phising, virus, untuk berusaha mencari celah bisa mencuri aset maupun data pengguna berjumlah besar.

2. BiKi

  • Total Kerugian: Belum diketahui
  • Tanggal: April 2019

Bursa kripto BiKi disebut menjadi target penyerang yang diduga berasal dari Korea Utara. Hal ini berdasarkan laporan 360 Security dari China. Sekumpulan grup peretas tersebut kabarnya bernama “Lazarus hacker group”.Beberapa bursa yang disebutkan sudah menjadi target adalah termasuk BiKi,DragonEx, dan juga Etbox. Belum diketahui berapa total kerugian yang berpotensi terjadi.

3. Bithumb

  • Total Kerugian: USD 13 Juta
  • Tanggal: 1 April 2019

Untuk yang ketiga kalinya, Bithumb kembali diretas pada tanggal 1 April 2019. Total kerugiannya mencapai USD 13 juta, setara dengan Rp. 181,8 milyar lebih. Total seluruh kerugian tersebut adalah dalam token EOS yang berhasil disikat oleh penyerang.

Lagi-lagi, dugaan yang terkuat adalah karena adanya peran orang dalam bursa itu sendiri. Pasalnya, bursa ini sudah cukup sering diserang. Di awal bulan Januari di tahun yang sama, 2019, sudah ada temuan Badan Pengembangan Internet di Korsel yang menyatakan ada 14 bursa kripto di Korea Selatan yang rawan terjadi peretasan.Namun uniknya, dari hasil temuan itu Bithumb lolos sebagai bursa yang tidak rentan terjadi serangan. Total dari ketiga serangan yang sudah terjadi di bursa ini mencapai USD 45,5 juta, atau sekitar Rp. 636,3 milyar lebih.

4. BitoPro

  • Total Kerugian: Belum diketahui
  • Tanggal: 1 Mei 2019

BitPro, bursa yang berbasis di Taiwan, menjadi korban peretasan pada tanggal 1 Mei 2019. Informasi tersebut dituliskan di blocktempo.com (2/5/19), menyebutkan insiden penyerangan terjadi terkait dengan pembayaran menggunakan XRP.

5. Bitpoint

  • Total Kerugian: USD 32 Juta
  • Tanggal: 12 Juli 2019

Salah satu bursa asal Jepang, BitPoint, kembali menjadi sasaran penyerang. Berdasarkan laporan dari media lokal di Jepang, setidaknya 3,5 milyar yen atau setara dengan USD 32 juta berhasil disikat oleh peretas.Penyerang menyikat dana yang berkisar sekitar Rp. 447,5 milyar lebih itu dari hot wallet milik bursa BitPoint.

6. Bitrue

  • Total Kerugian: USD 4,2 Juta
  • Tanggal: 27 Juni 2019

Bursa Bitrue ini adalah bursa kripto yang berbasis di Singapura. Pada tanggal 27 2019, bursa ini berhasil diretas dengan total kerugian sebesar USD 4,2 juta, atau sekitar Rp. 58,7 milyar lebih.

7. Coinbene

  • Total Kerugian: USD 100 Juta
  • Tanggal: 25 Maret 2019
Coinbene - Hacking bursa kripto

Setidaknya ada sekitar USD 100 juta dana yang raib dari serangan pada tanggal 25 Maret 2019 lalu di bursa Coinbene.

Awalnya, bursa itu memberikan klaim sedang melakukan maintenance. Pihak bursa Coinbene bersikeras dan menyangkal telah terjadi peretasan di bursanya. Dari klaim maintenance sejak akhir bulan Maret lalu, ternyata maintenance yang dilakukan berlangsung hingga 1 bulan lamanya.

Banyak pihak sudah cukup lama yang sebelumnya menilai bahwa bursa itu berhasil diretas. Namun setelah dilakukan penelusuran dari address hot wallet milik Coinbane, ada transaksi besar yang terjadi pada tanggal 25 Maret.Kurang lebih ada sekitar 109 transaksi token yang dilakukan oleh perusahaan itu. Transaksi itu meliputi untuk token Huobipool (HPT), NPSX, MXM, dan token UDOO. Dua hari berselang, analis dari Elementus mempublikasikan transfer dana yang berasal dari hot wallet Coinbane. Total kerugian yang sempat dikalkulasikan adalah senilai USD 100 juta dalam bentuk berbagai macam token.

8. CoinTiger

  • Total Kerugian: Belum diketahui
  • Tanggal: 17 Agustus 2019

Peretasan bursa CoinTiger ini terjadi pada tanggal 17 Agustus 2019. Total kerugiaan saat itu adalah 401.981.748 juta token PTT. Belum ada informasi detail berapa nilai konversi dalam USD.

9. DragonEx

  • Total Kerugian: USD 7,09 Juta
  • Tanggal: 24 Maret 2019
dragonex-hacking bursa kripto

Melalui pengumuman resmi yang diunggah dari Channel Telegram Resmi milik bursa DragonEx, menyebut bahwa tanggal 24 Maret telah terjadi serangan pada bursa tersebut. Dalam keterangannya saat itu, belum diketahui berapa total dana yang telah terjadi, ataupun apa modus serangan yang dilakukan.Namun, berdasarkan salah satu media, ada yang menuliskan kerugian mencapai 135 BTC dengan total USD 7,09 juta. Hal itu berdasarkan dari transfer 20 varian kripto yang berasal dari address milik bursa DragonEx. Beberapa varian kripto yang dimaksud seperti BTC, ETH, LTC, EOS, dan juga USDT.

10. Etbox

  • Total Kerugian: Belum diketahui
  • Tanggal: April 2019

Bursa kripto BiKi disebut menjadi target penyerang yang diduga berasal dari Korea Utara. Hal ini berdasarkan laporan 360 Security dari China. Sekumpulan grup peretas tersebut kabarnya bernama “Lazarus hacker group”.Beberapa bursa yang disebutkan sudah menjadi target adalah termasuk BiKi,DragonEx, dan juga Etbox. Belum diketahui berapa total kerugian yang berpotensi terjadi.

11. GateHub

  • Total Kerugian: Belum diketahui
  • Tanggal: Juni 2019

Salah satu penyedia wallet kripto sekaligus marketplace, GateHub, berhasil diretas di sekitar awal bulan Juni 2019. Penyerang disebutkan berhasil menguasai sekitar 100 wallet XRP yang ada di dalam layanan GateHub. Belum diketahui berapa total kerugian yang ditimbulkan.

12. Remitano

  • Total Kerugian: Belum diketahui
  • Tanggal: Mei 2019

Remitano adalah salah satu bursa P2P. Bursa ini sempat diserang pada bulan Mei 2019. Penyerang membuat modus deposit XRP palsu. Ada kemungkinan total kerugiannya bisa mencapai jumlah besar. Namun belum ada informasi berapa total kerugian pengguna atas peristiwa tersebut.Setelah terjadi serangan, pihak bursa Remitano memutuskan untuk menghentikan seluruh deposit dan penarikan XRP di platformnya saat itu.

13. Synthetix

  • Total Kerugian: Belum diketahui
  • Tanggal: Juni 2019

Peretasan yang terjadi di bursa kripto Synthetix terjadi di sekitar bulan Juni 2019. Setidaknya ada kurang lebih 36 juta synthetic Ether (sETH) yang hilang akibat insiden tersebut. Belum ada keterangan pasti berapa total kerugian dalam nominal USD.Kain Warwick selaku salah satu pendiri dan CEO bursa Synthetix menyatakan bahwa insiden peretasan itu benar terjadi. Dirinya juga menyebutkan bahwa penyerang menggunakan bot arbitrase untuk menggasak synthetic Ether (sETH) tersebut.

14. Upbit

  • Total Kerugian: USD 49 Juta
  • Tanggal: 27 November 2019

Serangan yang terjadi pada bursa Upbit terjadi di sekitar pukul 13:06 tanggal 27 November 2019. Hal itu diketahui dari tranfer Ethereum sebesar 342.000 ETH dari hot wallet Upbit kepada sebuah address anonim.

15. VinDAX

  • Total Kerugian: USD 500.000
  • Tanggal: 9 November 2019

Bursa kripto VinDAX ini adalah bursa kripto asal Vietnam. Di sekitar tanggal 9 November 2019 lalu, bursa ini berhasil diretas dengan total kerugian mencapai USD 500.000, atau hampir mencapai Rp. 7 milyar. Pihak bursa VinDAX mengkonfirmasi kebenaran insiden yang terjadi pada hari Jumat waktu setempat tersebut, melalui channel resmi VinDAX di Telegram.

16. Bitcoins Norway

  • Total Kerugian: Belum diketahui
  • Tanggal: Juli 2019

Musibah bursa BItcoin Norway yang berbasis di Norwegia terjadi pada bulan Juli 2019. Tidak ada detail informasi total kerugian yang ada. Namun tertanggal 3 Juli 2019, bursa tersebut menyebutkan ada permasalahan serius.

Bursa asal Norwegia ini sudah berdiri sejak tahun 2013 silam. Dari yang dituliskan di Crowdfundinsider (13/7/19), sebuah media bernama publication E24 menyebutkan kemungkinan total kerugiannya bisa mencapai jutaan BTC yang hilang.

17. Bitcurex

  • Total Kerugian: Belum diketahui
  • Tanggal: 2019

Setelah peretasan yang terjadi pada tahun 2016 di bursa Bitcurex, bursa ini kian menunjukkan ketidakjelasan hingga pada akhirnya menghilang dan menutup seluruh operasionalnya di tahun 2019.

18. BitMarket

  • Total Kerugian: belum diketahui
  • Tanggal: 2019

Bursa ini menutup operasionalnya di tahun 2019. Belum ada kejelasan tentang total kerugian, potensi hacking, atau mungkin telah merarikan diri.

19. Bitsane

  • Total Kerugian: Belum diketahui
  • Tanggal: Juni 2019

Salah satu bursa kripto yang berbasis di Irlandia, Bitsane, tiba-tiba menghilang di sekitar bulan Juni 2019 seperti yang dituliskan di TheBlockcrypto (28/6/19). Menurut salah satu media lokal di Irlandia, menyebutkan bahwa bursa ini mungkin mulai menghilang seminggu sebelumnya. Ada potensi bahwa bursa ini melarikan diri dengan total dana yang cukup besar. Namun belum diketahui secara pasti total kerugiannya.

20. Coinroom

  • Total Kerugian: Belum diketahui
  • Tanggal: Mei 2019

Salah satu bursa kripto yang berbasis di Polandia, tiba-tiba menghilang tanpa kabar di sekitar bulan Mei 2019. Menurut salah satu media bisnis di Polandia, Money.pl (31/5/19), ada kemungkinan bursa tersebut membawa kabur dana pengguna.

21. Cyptopia

  • Total Kerugian: USD 3,62 Juta
  • Tanggal: 13 Januari 2019

Peretasan bursa kripto Cryptopia terjadi pada tanggal 13 Januari 2019. Jumlah kerugian ditaksir sekitar USD 3,62 juta. Namun berdasarkan pengamatan dari analis transaksi blockchain Elementus, jumlah kerugiannya bisa lebih besar.Versi analisis dari Elementus, menaksir total kerugiannya mencapai USD 16 juta lebih, atau kurang lebih berjumlah Rp. 225,7 milyar lebih. Hampir keseluruhan aset yang hilang adalah berupa ETH dan token ERC20 Ethereum.

22. QuadrigaCX

  • Total Kerugian: Belum diketahui
  • Tanggal: Februari 2019
Misteri QuadrigaCX

Bursa QuadrigaCX adalah bursa yang berdiri sejak 2013 silam. Bursa ini kemudian cukup banyak menyita perhatian setelah ada berita kematian CEO Gerald Cotton di bulan Februari 2019 yang lalu. Pasalnya, ada sekian banyak misteri terkait dengan kabar kematian tersebut, beserta taksiran sekitar 9450 BTC yang masih menjadi misteri. Belum bisa dipastikan berapa total kerugian sebenarnya dari skandal ini.

23. Soxex

  • Total Kerugian: Belum diketahui
  • Tanggal: Juli 2019

Berdasarkan pemuatan di csdn.net (1/8/19), bursa Soxex termasuk salah satu bursa yang disorot dalam tulisannya. Di media itu menuliskan ada 15 insiden keamanan yang terjadi di bulan Juli 2019. Ada kemungkinan bahwa bursa Soxex ini telah mambawa kabur aset tunai bernilai jutaan dolar maupun sekian jumlah besar aset digital seperti BTC, ETH, HT, OKB dan lain-lainnya. Soxex juga disebutkan telah terlibat tindak pencucian uang.

24. Coinmama

  • Total Kerugian: Belum diketahui
  • Tanggal: 15 Februari 2019

Coinmama adalah salah satu merchant untuk jual beli Bitcoin asal Slovakia. Merchant jual beli bitcoin di Coinmama ini sudah cukup lama beroperasi. Cukup banyak dikenal di kalangan komunitas kripto. Salah satu fitur yang sudah lama dikenal, yakni bisa menggunakan kredit card untuk membeli Bitcoin di merchant satu ini. Setidaknya di merchant ini sudah memiliki pengguna sekitar 1,3 juta dari seluruh dunia.

Pada tanggal 15 Februari 2019 lalu, pihak Coinmama menerangkan bahwa ada data pengguna berhasil disikat oleh penyerang. Kurang lebih data pengguna itu terdiri dari kurang lebih 450.000 email address pengguna, sekaligus juga dengan password akun pengguna di Coinmama yang sudah terdaftar sejak 5 Agustus tahun 2017 silam.Belum diketahui berapa potensi dan jumlah kerugian yang mungkin terjadi dari sebegitu banyak data pengguna yang berhasil diserang.

25. LocalBitcoins

  • Total Kerugian: USD 27.000
  • Tanggal: 26 Januari 2019
LocalBitcoins - P2P

Salah satu bursa P2P popular, LocalBitcoins, ikut menjadi sasaran penyerang pada tanggal 26 Januari 2019. Penyerang di bursa ini menyerang 6 akun milik pengguna dengan total kerugian sekitar 7,9 BTC atau setara USD 27.000. Jika dikonversika ke rupiah jumlahnya sekitar Rp. 377,2 juta.