Pada tahun 2024, industri Web3 menghadapi tantangan keamanan yang serius di tengah inovasi dan perkembangan. Menurut statistik, total kerugian yang disebabkan oleh serangan hacker, penipuan, dan proyek yang kabur tahun ini mencapai 2,491 miliar dolar. Peristiwa ini mengungkapkan kekurangan teknis dalam manajemen kunci privat, kontrak pintar, dan juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari situasi tersebut untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. Insiden DMM Bitcoin
Jumlah kerugian: 304 juta USDMetode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkemuka Jepang DMM Bitcoin mengalami serangan besar. Hacker menggunakan kunci privat yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar, dan dengan cepat mendistribusikan dana yang dicuri ke beberapa alamat. Insiden ini mengungkapkan kekurangan serius dalam manajemen kunci privat dan perlindungan keamanan berlapis di bursa tersebut. Meskipun bursa berusaha untuk melacak hacker melalui pemantauan on-chain dan membekukan dana, pelacakan menghadapi tantangan besar karena dana telah dipindahkan secara terdistribusi dan dibersihkan melalui alat pencampur.
Pada akhir tahun, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp diserang
Jumlah kerugian: 2,90 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar. Hacker mencuri kunci privat dan mencetak 2 miliar token PLA dengan nilai awal 36,5 juta dolar AS. Karena gagal bernegosiasi dengan hacker, hacker kemudian mencetak 15,9 miliar token PLA yang bernilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci privat dan penanganan darurat.
3. Dompet multisig di sebuah bursa India diretas
Jumlah kerugian: 2,35 miliar dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada tanggal 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari sebuah bursa cryptocurrency besar di India mengalami serangan terarah. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah diperbarui untuk mentransfer semua aset dalam dompet tersebut. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak akses dan transparansi operasi dari dompet multi-tanda tangan, yang memicu refleksi mendalam dalam industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Menghadapi Serangan Penerbitan Token
Jumlah Kerugian: 216 juta dolar ASMetode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dari kontrak token, mencetak 5 miliar token GALA sekaligus. Setelah itu, token yang ditambahkan tersebut ditukar dalam beberapa tahap menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker setelah peristiwa tersebut, dan melalui jalur hukum berhasil mendapatkan kembali sebagian kerugian.
5. Dompet pribadi pendiri cryptocurrency terkenal dicuri
Jumlah Kerugian: 1.12 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi milik seorang co-founder terkenal proyek cryptocurrency diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan aset yang dicuri senilai 4,2 juta dolar dan membantu melacaknya, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Penetrasi Internal
Jumlah kerugian: 6250 juta dolar ASMetode Serangan: Serangan Rekayasa Sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan berhasil mendapatkan kode inti dan kunci sensitif melalui penyamaran yang berkepanjangan. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa di Turki mengalami kebocoran kunci privat
Jumlah Kerugian: 55 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, sebuah bursa cryptocurrency besar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan bursa lain, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Radiant Capital Diterobos
Jumlah kerugian: 53 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multi-tanda tangan Radiant Capital diserang oleh hacker. Karena menggunakan model verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multi-tanda tangan.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi menekankan pentingnya peningkatan kesadaran keamanan bagi proyek Web3.
9. Hedgey Finance Mengalami Serangan Kerentanan Kontrak
Jumlah Kerugian: 44,7 juta dolar ASMetode Serangan: Kerentanan Kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns mereka, berhasil mengekstrak token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Kejadian ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. Dompet panas suatu bursa diserang
Jumlah Kerugian: 44,7 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa cryptocurrency diretas, melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa segera memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan risiko tinggi dalam pengelolaan dompet panas bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangkaian insiden keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap insiden membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian teknologi, regulasi manajemen, dan pengendalian risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
4
Bagikan
Komentar
0/400
SybilSlayer
· 15jam yang lalu
Dianggap Bodoh Dianggap Bodoh sangat cepat
Lihat AsliBalas0
CryptoMom
· 16jam yang lalu
Baru berjalan sebulan, hampir 30 miliar orang hilang.
Web3 Alarm Keamanan: 10 Kejadian Terbesar yang Mengakibatkan Kerugian Hampir 2,5 Miliar Dolar pada Tahun 2024
10 Peristiwa Keamanan Web3 Terbaik 2024
Pada tahun 2024, industri Web3 menghadapi tantangan keamanan yang serius di tengah inovasi dan perkembangan. Menurut statistik, total kerugian yang disebabkan oleh serangan hacker, penipuan, dan proyek yang kabur tahun ini mencapai 2,491 miliar dolar. Peristiwa ini mengungkapkan kekurangan teknis dalam manajemen kunci privat, kontrak pintar, dan juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari situasi tersebut untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. Insiden DMM Bitcoin
Jumlah kerugian: 304 juta USD Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkemuka Jepang DMM Bitcoin mengalami serangan besar. Hacker menggunakan kunci privat yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar, dan dengan cepat mendistribusikan dana yang dicuri ke beberapa alamat. Insiden ini mengungkapkan kekurangan serius dalam manajemen kunci privat dan perlindungan keamanan berlapis di bursa tersebut. Meskipun bursa berusaha untuk melacak hacker melalui pemantauan on-chain dan membekukan dana, pelacakan menghadapi tantangan besar karena dana telah dipindahkan secara terdistribusi dan dibersihkan melalui alat pencampur.
Pada akhir tahun, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp diserang
Jumlah kerugian: 2,90 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar. Hacker mencuri kunci privat dan mencetak 2 miliar token PLA dengan nilai awal 36,5 juta dolar AS. Karena gagal bernegosiasi dengan hacker, hacker kemudian mencetak 15,9 miliar token PLA yang bernilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci privat dan penanganan darurat.
3. Dompet multisig di sebuah bursa India diretas
Jumlah kerugian: 2,35 miliar dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada tanggal 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari sebuah bursa cryptocurrency besar di India mengalami serangan terarah. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah diperbarui untuk mentransfer semua aset dalam dompet tersebut. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak akses dan transparansi operasi dari dompet multi-tanda tangan, yang memicu refleksi mendalam dalam industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Menghadapi Serangan Penerbitan Token
Jumlah Kerugian: 216 juta dolar AS Metode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dari kontrak token, mencetak 5 miliar token GALA sekaligus. Setelah itu, token yang ditambahkan tersebut ditukar dalam beberapa tahap menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker setelah peristiwa tersebut, dan melalui jalur hukum berhasil mendapatkan kembali sebagian kerugian.
5. Dompet pribadi pendiri cryptocurrency terkenal dicuri
Jumlah Kerugian: 1.12 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi milik seorang co-founder terkenal proyek cryptocurrency diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan aset yang dicuri senilai 4,2 juta dolar dan membantu melacaknya, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Penetrasi Internal
Jumlah kerugian: 6250 juta dolar AS Metode Serangan: Serangan Rekayasa Sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan berhasil mendapatkan kode inti dan kunci sensitif melalui penyamaran yang berkepanjangan. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa di Turki mengalami kebocoran kunci privat
Jumlah Kerugian: 55 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, sebuah bursa cryptocurrency besar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan bursa lain, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Radiant Capital Diterobos
Jumlah kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multi-tanda tangan Radiant Capital diserang oleh hacker. Karena menggunakan model verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multi-tanda tangan.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi menekankan pentingnya peningkatan kesadaran keamanan bagi proyek Web3.
9. Hedgey Finance Mengalami Serangan Kerentanan Kontrak
Jumlah Kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns mereka, berhasil mengekstrak token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Kejadian ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. Dompet panas suatu bursa diserang
Jumlah Kerugian: 44,7 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa cryptocurrency diretas, melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa segera memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan risiko tinggi dalam pengelolaan dompet panas bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangkaian insiden keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap insiden membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian teknologi, regulasi manajemen, dan pengendalian risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.