Modus kejahatan bisa saja terjadi di mana pun, termasuk di dunia crypto.
Ingat kan, akan perkara yang melibatkan petinggi sebuah perusahaan penyelenggara dana pensiun tempo hari yang diduga melakukan pencucian uang hasil korupsi dengan investasi bitcoin? Ya, itu pun merupakan salah satu bentuk modus kriminal yang bisa terjadi.
Yang lain? Banyak.
Dilansir dari Reuter, di awal tahun 2021, kerugian yang diderita akibat pencurian cryptocurrency, peretasan, dan penipuan adalah sebesar USD1.9 miliar. Angka ini sejatinya menurun sebesar 57% dari tahun sebelumnya, karena sistem keamanan sekarang juga lebih bagus. Di tahun 2019, para kriminal berhasil menggondol dana dengan rekor tertinggi, yaitu sebesar USD4.5 miliar dari pasar crypto.
Tahun 2020 kejahatan di dunia crypto didominasi oleh pencurian dan ransomware. Setengah dari usaha pencurian yang terjadi merupakan peretasan sistem DeFi.
Tampaknya cryptocurrency memang menarik perhatian ya. Tak hanya investor institusional, tetapi juga para penjahat siber.
Mari kita lihat beberapa kasus dan modus kejahatan yang pernah terjadi di dunia crypto.
Daftar Isi
Modus Kejahatan di Dunia Crypto
1. Pencurian bitcoin
Ada banyak kasus terjadi terkait pencurian bitcoin di dunia crypto. Beberapa di antaranya memang membuat heboh dunia crypto, sedangkan yang lain tergulung oleh hal lain yang lebih ramai. Pandemi COVID-19, misalnya.
Pada Desember 2017, sebanyak 980.000 bitcoin telah dicuri. Modus operandinya antara lain melibatkan pihak ketiga yang dapat mengakses private key ke akun bitcoin korban, atau peretasan dompet online-nya.
Memang, kalau private key sudah bocor, bitcoin akan dengan mudah dikuras habis. Kalau sudah begini, jaringan yang ada pun tak dapat melakukan apa pun; baik itu mengidentifikasi pencuri, memblokir transaksi lebih lanjut, atau mengembalikannya pada pemilik.
Pasrah aja, gitu.
November 2013, terjadi pencurian terhadap bitcoin senilai USD100 juta dari pasar gelap online Sheep Marketplace. Bisa dilacak sih, bahwa bitcoin curian tersebut kemudian dikonversi menjadi uang tunai, tetapi tentang siapa yang melakukan, dan ke mana dana dialirkan, tak ada yang bisa mengetahui.
Peretasan dompet online terjadi pada inputs.io, layanan dompet bitcoin asal Australia, yang terjadi sampai dua kali di bulan Oktober 2013. Kerugian mencapai lebih dari USD1 juta dalam bentuk bitcoin. GBL, sebuah platform transaksi bitcoin asal Tiongkok, juga pernah mengalami peretasan. Kerugian mencapai USD5 juta, juga dalam bentuk bitcoin.
Peretasan juga terjadi pada sederet platform lain. Sebut saja Gox, Flexcoin, Poloniex, bitstamp, hingga BTER.
Rekor kerugian terbesar akibat peretasan sempat terjadi pada Bitfinex, ketika hacker berhasil menggondol 120 ribu bitcoin—setara dengan USD60 juta—kabur di tahun 2016. Bitfinex bahkan sempat menghentikan aktivitasnya sebagai platform pertukaran bitcoin terkemuka akibat dari kasus ini. Jumlah kerugian yang sama juga pernah terjadi pada NiceHash, ketika bitcoin senilai lebih dari USD60 juta—ada yang bilang USD64 juta, ada pula yang mengonfirmasi jumlah USD67 juta—dicuri setelah serangkaian serangan maya menghantam platform bitcoin mining tersebut.
Yang baru saja terjadi, di 7 Mei 2019, peretas berhasil mencuri 7000 bitcoin dari Binance, dengan nilai lebih dari USD40 juta.
2. Peretasan dompet digital
The Parity Wallet mengalami dua kali insiden peretasan sebesar 666.777 ETH yang dicuri oleh hacker.
Juli 2017, karena adanya bug dalam multisignature code, sejumlah 153.037 ETH—yang senilai USD32 juta saat itu—raib digondol. Kemudian, pada November 2017, dengan memanfaatkan bug berjenis sama, hacker menggondol 513.774 ETH dibekukan, senilai USD150 juta. Hingga Maret 2019, dana tersebut masih diblokir.[33]
3. Penipuan
Josh Garza, founder startup cryptocurrency GAW Miners dan ZenMiner, diputus bersalah di tahun 2015 atas usaha wire fraud dengan skema piramida. Josh Garza diwajibkan untuk membayar denda sebesar USD9.1 juta, ditambah bunga USD700 ribu.
BitConnect, sebuah platform cryptocurrency, juga digugat class action sebesar USD771 ribu di tahun 2018. BitConnect telah berusaha memikat korbannya dengan janji-janji pengembalian dengan imbal yang besar.
OneCoin juga sempat menghebohkan dunia crypto karena penerapan skema ponzi cryptocurrency, yang menyebabkan kerugian sebesar USD4 miliar dari anggotanya yang berada di seluruh dunia. Orang-orang yang berada di balik skema OneCoin, salah satunya adalah Sebastian Greenwood, ditangkap pada 2018 dan 2019. Sedangkan, Ruja Ignatova—sang cryptoqueen yang merupakan founder OneCoin—baru bisa ditangkap dan sedang menjalani proses persidangan tahun 2021 ini.
4. Malware
Kejahatan di dunia crypto selanjutnya yang paling banyak terjadi adalah dengan modus malware.
Jenis yang paling umum adalah dengan mencari komputer untuk dompet cryptocurrency lalu diunggah ke server jarak jauh di mana mereka dapat diretas dan koin mereka dicuri. Modus yang banyak digunakan adalah pencatatan terhadap penekanan tombol password, sehingga private key pun bisa didapatkan.
Modus lain yang juga banyak digunakan adlaah deteksi saat alamat bitcoin disalin ke clipboard, dan dengan cepat menggantinya dengan alamat lain, hingga dapat menipu orang agar mengirim bitcoin ke alamat yang salah. Metode ini, konon, efektif karena transaksi bitcoin tidak dapat diubah.
Modus lainnya adalah dengan virus. Botnet Pony pernah dilaporkan pada Februari 2014 setelah mencuri hingga USD220.000 dalam mata uang kripto termasuk bitcoin dari 85 dompet. Trustwave, sebuah perusahaan keamanan, mampu melacak malware tersebut dan melaporkan bahwa versi terbarunya mampu mencuri 30 jenis mata uang digital
Jenis malware Mac yang aktif pada Agustus 2013, Bitvanity, telah menyamar sebagai generator dan mampu mencuri alamat serta kunci pribadi dari perangkat lunak klien bitcoin. Sedangkan, pernah ditemukan juga virus trojan yang menyasar macOS, yang disebut CoinThief, yang dilaporkan pada Februari 2014 bertanggung jawab atas beberapa pencurian bitcoin. Perangkat lunak ini disembunyikan dalam versi beberapa aplikasi cryptocurrency di Download.com dan MacUpdate.
5. Ransomware
Kejahatan di dunia crypto bermodus ransomware, biasanya akan menuntut pembayaran dalam bitcoin.
Satu program bernama CryptoLocker akan menyebar melalui lampiran email yang tampak legit, mampu mengenkripsi hard drive komputer yang terinfeksi, dan kemudian menampilkan countdown timer setelah meminta tebusan dalam bitcoin.
Kepolisian Massachusetts dilaporkan pernah mengalami hal ini, dan mereka harus membayar tebusan 2 bitcoin pada November 2013, yang saat itu senilai lebih dari USD1.300 atas virus yang telah menginfeksi sistem mereka.
Bitcoin juga digunakan sebagai media tebusan dalam WannaCry, suatu varian ransomware yang dapat menonaktifkan akses internet dan meminta informasi kartu kredit pemilik sistem yang diinfeksinya.
Yang terbaru, Juni 2018, tercatat beberapa pencipta ransomware lebih suka meminta mata uang digital selain bitcoin. Sejumlah 44%-nya menuntut Monero, yang memang sangat private dan sulit dilacak. Sedangkan, sebesar 10%-nya menuntut bitcoin, dan 11% meminta Ethereum.
Itulah beberapa kasus kejahatan di dunia crypto yang telah terjadi dan pernah dicatat.
Keamanan memang selalu jadi isu besar jika berkaitan dengan produk digital, tak ketinggalan juga cryptocurrency. Sementara kini masih belum ada payung perlindungan yang jelas bagi pengguna dan investor crypto, ada baiknya kamu juga selalu waspada akan hal ini.
