Facebook 
Pinterest Peretasan KuCoin dibongkar: Lebih banyak kripto yang mungkin dicuri daripada yang pertama kali ditakuti
Penjenayah siber terus menghasilkan vektor serangan baru dan inovatif yang masih menjadi mangsa banyak platform kripto. Sebagai contoh, Johnny Lyu, Ketua Pegawai Eksekutif pertukaran cryptocurrency KuCoin yang berpangkalan di Singapura, dinyatakan pada 26 September bahawa pertukaran tersebut telah berlaku pada akhir peretasan besar yang mengakibatkan dompet panas Bitcoin (BTC), Ether (ETH) dan ERC-20 syarikat terjejas. Mengulas mengenai peretasan itu, Charlie Cai, pengurus media di KuCoin, memberitahu Cointelegraph:
“Berikutan kejadian itu, KuCoin bertindak pantas dan telus untuk menanganinya. Kami berusaha sebaik mungkin untuk mengurangkan kesan insiden tersebut dengan bekerjasama dengan banyak projek blockchain, firma keselamatan dan pertukaran crypto. “
Secara keseluruhan, dianggarkan KuCoin kehilangan dana pelanggan sebanyak $ 200 juta. Walau bagaimanapun, di sebalik pelanggaran keselamatan, harga kripto paling utama, dan juga token DeFi, hampir tidak menunjukkan tindakan negatif walaupun peretasan utama, seperti ini, secara tradisional menghasilkan penjualan di seluruh pasaran.
Dari segi teknikal, Cai menekankan bahawa sejumlah 130 juta token digital yang dicuri telah dilindungi atau dalam proses pemulihan oleh pasukan keselamatan KuCoin. Dalam hal ini, Cai seterusnya menyatakan bahawa Tether (USDT) telah berjaya membekukan sejumlah 22 juta USDT stablecoin yang telah dikompromikan sementara Velo Labs juga mengumumkan bahawa ia akan menggunakan semula dan mengganti setiap token VELO yang dipindahkan sebagai sebahagian daripada pencurian. Dia menambahkan: “122 juta token VELO (sekitar $ 75.7 juta) yang terjejas akan dibatalkan.”
Begitu juga, beberapa token lain yang didakwa syarikat itu telah dijamin sejak perkara itu diketahui umum termasuk Silent Notary (SNTR), Covesting (COV), Orion Protocol (ORN), KardiaChain (KAI), NOIA Network (NOIA) dan Kelegapan (OPQ).
Bendera merah disapa oleh KuCoin
Awal tahun ini pada bulan Mac, KuCoin berada di tengah-tengah sejumlah kontroversi. Pertukaran crypto menghadapi kemungkinan tuntutan tindakan kelas yang mendakwa KuCoin memberikan “pernyataan palsu dan / atau mengelirukan” kepada pelanggannya. Begitu juga, sebagai sebahagian daripada saman lain – Chase Williams lwn KuCoin – didakwa bahawa bursa tersebut menguruskan sekuriti tidak berlesen, yang tidak sah.
Selanjutnya, sekitar jangka waktu yang sama, pasukan KuCoin mengumumkan kepada dunia bahawa ia akan menjalani penyusunan semula korporat secara besar-besaran yang menyaksikan syarikat itu menukar tanda dagangannya dari satu entiti berdaftar Seychelles ke yang lain. Bukan hanya itu, tetapi firma itu juga melantik pengarah baru yang sebelumnya tidak mempunyai peranan besar di bursa. Masih belum jelas, di mana letaknya ibu pejabat sebenar KuCoin.
Berdasarkan penemuan yang disebutkan di atas, orang telah mulai mempertanyakan kesahihan operasi KuCoin, dengan beberapa bahkan mengatakan bahawa platform tersebut mungkin merupakan satu penipuan keluar besar. Menangani permasalahan ini, Cai menyatakan: “KuCoin platform asli yang disokong oleh VC terkenal. Seawal tahun 2023, kami mendapat pelaburan sebanyak $ 20 juta dari IDG dan Matrix Partners. IDG sangat ‘pilih-pilih’ ketika melabur dalam pertukaran kripto. “
Cai kemudian menyoroti aliran aliran tunai KuCoin, dengan mendakwa bahawa pada bulan Ogos 2023 sahaja, $ 13.35 bilion diperdagangkan melalui platform perdagangan spot syarikat, sementara $ 13.51 bilion diperdagangkan di platform niaga hadapan KuCoin.
Pakar keselamatan mempertimbangkan perkara tersebut
Untuk mendapatkan pandangan yang lebih holistik mengenai keseluruhan keadaan, Cointelegraph menghubungi John Jefferies, ketua penganalisis kewangan di CipherTrace – sebuah firma keselamatan yang berfokus pada crypto. Dia menunjukkan bahawa kebanyakan cryptocurrency yang dicuri dari KuCoin adalah token ERC-20 yang dapat dengan mudah dicuci melalui protokol DeFi.
Tambahan pula, perlu diperhatikan bahawa berikutan peretasan KuCoin, penjahat itu terus memindahkan Token Rangkaian Synthetix (SNX) bernilai ribuan dolar ke Uniswap – pertukaran terdesentralisasi terbesar dengan jumlah nilai terkunci. Dianggarkan bahawa penggodam memindahkan sekurang-kurangnya $ 1.2 juta token SNX melalui empat token urus niaga. Mengenai perkara itu, Jefferies menyatakan:
“Ini adalah kes profil tinggi pertama DEX, Uniswap, yang digunakan sebagai pengadun wang. Tidak seperti pertukaran terpusat, DEX tidak dapat membekukan dana – hanya projek tertentu yang dapat. Satu lagi kesan penting di sini ialah pencurian token secara langsung memberi kesan kepada syarikat token yang dicuri ini, seperti Crypterium dan Tether kerana penggodaman itu merangkumi token CRPT dan Tether pada kedua blok EOS dan Ethereum. “
Madeleine Kennedy, pengarah kanan komunikasi di Chainalysis – sebuah syarikat analisis cryptocurrency global – menunjukkan bahawa syarikatnya telah mendapati bahawa lebih daripada $ 275 juta dana kripto kemungkinan besar telah dikompromikan, yang menjadikan ini salah satu peretasan pertukaran cryptocurrency terbesar di sejarah yang tercatat. Selain itu, Chainalysis mengumumkan bahawa ia memperluas kehadirannya di seluruh wilayah APAC setelah terjadinya peretasan.
Dengan memberi tahu dia bagaimana sebenarnya penggodam berjaya mempermudahkan operasi ini, Kennedy menunjukkan bahawa mereka berusaha menukar sebanyak mungkin token ERC-20 di bursa terdesentralisasi sebelum dana dibekukan oleh kontrak pintar atau ditempa untuk membalikkan transaksi :
“Sebilangan dana disetorkan ke bursa, sebagian untuk pertukaran wang syiling, dan lebih banyak lagi kepada DEX, tetapi sebagian besar dana tersebut masih belum habis. Alamat yang relevan berlabel Chainalysis Reactor, KYT dan Kryptos, dan kami terus memantau pergerakan mereka. “
Sikap santai?
Walaupun terdapat kemajuan besar yang dilakukan oleh penyelidik keselamatan crypto sejak beberapa tahun kebelakangan ini, platform seperti KuCoin masih menjadi mangsa serangan tersebut. Walau bagaimanapun, peretasan terbaru ini menimbulkan kebimbangan kerana ada yang mempersoalkan apakah industri kripto melakukan cukup untuk melindungi dirinya sendiri.
Jefferies menunjukkan bahawa, seiring dengan keadaan, hanya pertukaran terbesar di dunia yang mempunyai kematangan keselamatan institusi kewangan tradisional, yang biasanya tunduk pada peraturan keselamatan dan audit. Dalam hal ini, dia sangat yakin bahawa sehingga penyedia perkhidmatan aset maya yang lebih kecil dapat menunjukkan tahap ketegasan yang sama dengan rakan perkhidmatan kewangan mereka, tidak jarang melihat jenis insiden seperti itu berlaku. Menjelaskan pemikirannya mengenai perkara ini:
“VASP yang dipercayai seperti Bitgo, Coinbase, dan Bitgo telah melalui Sistem dan Pengendalian Organisasi yang melelahkan, SOC2, audit yang meliputi keamanan, kerahsiaan, integritas pemrosesan, privasi dan ketersediaan.”
Perlu disebutkan bahawa selama beberapa tahun kebelakangan ini, industri keselamatan telah mengembangkan beberapa standard keselamatan untuk membolehkan pelanggan memutuskan siapa yang harus dipercayai dengan aset mereka. Prosedur pengauditan seperti SOC2 dan ISO 27001 memberikan pengesahan luaran teknologi dan proses yang ketat. Binance dan Crypto.com, misalnya, mengaku mengadopsi ISO 27001.
Mengenai perkara ini, Dyma Budorin, pengasas bersama dan CEO Hacken – sebuah firma keselamatan siber berorientasikan crypto – memberitahu Cointelegraph bahawa sebahagian besar pertukaran hari ini seperti kotak hitam, iaitu, tidak ada yang tahu bagaimana kunci peribadi mereka diuruskan: ” Hanya beberapa pertukaran crypto seperti Kraken, Gemini dan Binance yang melaburkan banyak wang untuk membuktikan kawalan dalaman yang betul terhadap protokol pengurusan kunci peribadi mereka. “
Pendapat serupa dikemukakan oleh Tom Albright, Ketua Pegawai Eksekutif Bittrex Global – pertukaran cryptocurrency – yang percaya bahawa terlalu banyak pertukaran hari ini menganggap keselamatan sebagai kesulitan, sambil menambah:
“Semakin banyak pelabur arus perdana terlibat dalam crypto, akan ada peserta yang lebih rentan dalam ekosistem, dan pertukaran harus melakukan lebih banyak lagi untuk melindungi pelanggan ini dan membantu mereka melindungi diri mereka sendiri.”