Tinjauan Kejadian Keamanan Web3 2024: Analisis Sepuluh Kasus Serangan
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius, meskipun terjadi inovasi teknologi dan perluasan ekosistem. Menurut data dari platform pemantauan keamanan, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis seperti manajemen kunci pribadi dan celah dalam kontrak pintar, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan mengulas sepuluh peristiwa keamanan Web3 teratas tahun 2024, dengan harapan dapat mengambil pelajaran darinya untuk memberikan referensi bagi perlindungan keamanan industri di masa depan.
1. Peristiwa DMM Bitcoin
Jumlah kerugian: 3,04 miliar dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami insiden keamanan besar. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat mendistribusikan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Serangan ini mengungkapkan celah serius dalam manajemen kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut.
Meskipun bursa berusaha untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, usaha pemulihan menghadapi tantangan besar karena Bitcoin yang dicuri dengan cepat didistribusikan dan dicuci menggunakan alat pencampur. Pada akhir tahun, pihak berwenang setempat mengidentifikasi bahwa serangan tersebut dilakukan oleh suatu organisasi peretas internasional.
2. PlayDapp Menghadapi Penyalahgunaan Token
Jumlah kerugian: 2,90 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada tanggal 9 Februari 2024, proyek PlayDapp mengalami pukulan berat. Para hacker secara ilegal mencetak 2 miliar token PLA dengan mendapatkan kunci pribadi, yang awalnya bernilai 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, para penyerang dalam waktu singkat mencetak lagi 15,9 miliar token PLA, dengan total nilai mencapai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kelemahan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Sebuah bursa di India mengalami serangan yang terukur
Jumlah kerugian: 235 juta dolar AS
Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multisig dari sebuah bursa cryptocurrency besar di India diserang secara tepat oleh hacker. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multisig agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak dan transparansi operasional dompet multisig, serta memicu refleksi mendalam di kalangan industri tentang mekanisme pengendalian risiko internal proyek.
4. Kerentanan Kontrak Token Gala Games
Jumlah kerugian: 2,16 juta dolar AS
Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token, mencetak 5 miliar token GALA sekaligus. Kemudian, token yang dicetak secara ilegal ini ditukar secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut, dan melalui jalur hukum berhasil memulihkan sebagian dari kerugian.
5. Dompet pribadi pendiri cryptocurrency terkenal dicuri
Jumlah kerugian: 1,12 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri terkenal proyek cryptocurrency diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan aset yang dicuri senilai 4,2 juta dolar AS dan membantu melacak sisa dana, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Penetrasi Internal
Jumlah kerugian: 62,5 juta dolar AS
Metode serangan: serangan rekayasa sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan akses ke kode inti dan kunci sensitif melalui penyusupan jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Kebocoran Kunci Pribadi dari Sebuah Bursa di Turki
Jumlah kerugian: 55 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, sebuah bursa cryptocurrency besar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan sebuah bursa internasional, sekitar 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi sisa aset tersebut masih belum dapat dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap kemampuan manajemen kunci pribadi bursa terpusat.
8. Dompet Multi-Tanda Tangan Radiant Capital Diterobos
Jumlah kerugian: 53 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital mengalami peretasan. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang yang lebih rendah, peretas berhasil mendapatkan kunci pribadi dari 3 penandatangan untuk memulai tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar karena kerentanan kontrak, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menyoroti bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Celah Kontrak Hedgey Finance Dieksploitasi
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kerentanan kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns mereka, berhasil menarik token dari dua jaringan, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta USD. Kejadian ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Serangan Dompet Panas di Salah Satu Bursa Internasional
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa internasional yang terkenal diserang oleh peretas, melibatkan beberapa blockchain seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, peretas tetap berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi menyoroti risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Serangkaian insiden keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan sehat industri blockchain tidak terlepas dari jaminan keamanan. Dari manajemen kunci privat hingga kerentanan kontrak, dari tata kelola internal hingga peningkatan cara serangan eksternal, setiap insiden telah membunyikan lonceng peringatan bagi industri. Menghadapi ancaman keamanan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, memberikan perlindungan yang lebih kuat bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Posting ulang
Bagikan
Komentar
0/400
ETHReserveBank
· 10jam yang lalu
25 miliar dolar AS begitu saja lenyap?
Lihat AsliBalas0
ChainComedian
· 10jam yang lalu
Susah, sangat susah! Dua puluh lima miliar begitu saja melayang.
Lihat AsliBalas0
SatoshiChallenger
· 10jam yang lalu
Hacker tahun demi tahun, suckers tidak tahu tua, akhirnya semua kehilangan.
Lihat AsliBalas0
ExpectationFarmer
· 10jam yang lalu
Ada yang bilang, untungnya saya bisa berlari cepat.
Lihat AsliBalas0
TideReceder
· 10jam yang lalu
Wah, tahun ini sudah dicukup banyak.
Lihat AsliBalas0
SchrodingerWallet
· 10jam yang lalu
Uang yang saya habiskan lebih banyak daripada yang saya hasilkan.
Rangkuman 10 Kejadian Keamanan Web3: Serangan Hacker pada tahun 2024 menyebabkan kerugian sebesar 2,491 juta USD
Tinjauan Kejadian Keamanan Web3 2024: Analisis Sepuluh Kasus Serangan
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius, meskipun terjadi inovasi teknologi dan perluasan ekosistem. Menurut data dari platform pemantauan keamanan, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis seperti manajemen kunci pribadi dan celah dalam kontrak pintar, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan mengulas sepuluh peristiwa keamanan Web3 teratas tahun 2024, dengan harapan dapat mengambil pelajaran darinya untuk memberikan referensi bagi perlindungan keamanan industri di masa depan.
1. Peristiwa DMM Bitcoin
Jumlah kerugian: 3,04 miliar dolar AS Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami insiden keamanan besar. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat mendistribusikan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Serangan ini mengungkapkan celah serius dalam manajemen kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut.
Meskipun bursa berusaha untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, usaha pemulihan menghadapi tantangan besar karena Bitcoin yang dicuri dengan cepat didistribusikan dan dicuci menggunakan alat pencampur. Pada akhir tahun, pihak berwenang setempat mengidentifikasi bahwa serangan tersebut dilakukan oleh suatu organisasi peretas internasional.
2. PlayDapp Menghadapi Penyalahgunaan Token
Jumlah kerugian: 2,90 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada tanggal 9 Februari 2024, proyek PlayDapp mengalami pukulan berat. Para hacker secara ilegal mencetak 2 miliar token PLA dengan mendapatkan kunci pribadi, yang awalnya bernilai 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, para penyerang dalam waktu singkat mencetak lagi 15,9 miliar token PLA, dengan total nilai mencapai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kelemahan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Sebuah bursa di India mengalami serangan yang terukur
Jumlah kerugian: 235 juta dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multisig dari sebuah bursa cryptocurrency besar di India diserang secara tepat oleh hacker. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multisig agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak dan transparansi operasional dompet multisig, serta memicu refleksi mendalam di kalangan industri tentang mekanisme pengendalian risiko internal proyek.
4. Kerentanan Kontrak Token Gala Games
Jumlah kerugian: 2,16 juta dolar AS Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token, mencetak 5 miliar token GALA sekaligus. Kemudian, token yang dicetak secara ilegal ini ditukar secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut, dan melalui jalur hukum berhasil memulihkan sebagian dari kerugian.
5. Dompet pribadi pendiri cryptocurrency terkenal dicuri
Jumlah kerugian: 1,12 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri terkenal proyek cryptocurrency diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan aset yang dicuri senilai 4,2 juta dolar AS dan membantu melacak sisa dana, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Penetrasi Internal
Jumlah kerugian: 62,5 juta dolar AS Metode serangan: serangan rekayasa sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan akses ke kode inti dan kunci sensitif melalui penyusupan jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Kebocoran Kunci Pribadi dari Sebuah Bursa di Turki
Jumlah kerugian: 55 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, sebuah bursa cryptocurrency besar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan sebuah bursa internasional, sekitar 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi sisa aset tersebut masih belum dapat dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap kemampuan manajemen kunci pribadi bursa terpusat.
8. Dompet Multi-Tanda Tangan Radiant Capital Diterobos
Jumlah kerugian: 53 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital mengalami peretasan. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang yang lebih rendah, peretas berhasil mendapatkan kunci pribadi dari 3 penandatangan untuk memulai tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar karena kerentanan kontrak, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menyoroti bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Celah Kontrak Hedgey Finance Dieksploitasi
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kerentanan kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns mereka, berhasil menarik token dari dua jaringan, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta USD. Kejadian ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Serangan Dompet Panas di Salah Satu Bursa Internasional
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa internasional yang terkenal diserang oleh peretas, melibatkan beberapa blockchain seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, peretas tetap berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi menyoroti risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Serangkaian insiden keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan sehat industri blockchain tidak terlepas dari jaminan keamanan. Dari manajemen kunci privat hingga kerentanan kontrak, dari tata kelola internal hingga peningkatan cara serangan eksternal, setiap insiden telah membunyikan lonceng peringatan bagi industri. Menghadapi ancaman keamanan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, memberikan perlindungan yang lebih kuat bagi pengguna dan investor.