Analisis Situasi Keamanan Enkripsi Web3: Bull Run Datang, Perlu Meningkatkan Kewaspadaan

Bitcoin kembali mencetak rekor sejarah baru, mendekati batas $99,000, hanya selangkah lagi dari tonggak $100,000. Melihat data sebelumnya, selama bull run, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan total kerugian lebih dari $350 juta. Analisis menunjukkan bahwa hacker terutama menyerang jaringan Ethereum, dengan stablecoin menjadi target utama. Berdasarkan data transaksi dan phishing historis, kami melakukan eksplorasi mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.

Ekosistem Keamanan Enkripsi Panorama

Proyek ekosistem keamanan enkripsi 2024 dapat dibagi menjadi beberapa bidang yang lebih spesifik. Dalam hal audit kontrak pintar, ada beberapa peserta terkenal. Mengingat bahwa kerentanan kontrak pintar masih menjadi salah satu jalur serangan utama di bidang enkripsi, proyek-proyek yang menyediakan layanan tinjauan kode dan penilaian keamanan yang komprehensif memiliki karakteristik masing-masing.

Di bidang pemantauan keamanan DeFi, ada alat profesional yang khusus menyediakan deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan semakin menonjol.

Belakangan ini, minat perdagangan token Meme meningkat pesat, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial lebih awal.

USDT menjadi aset yang paling banyak dicuri

Data menunjukkan bahwa serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua kejadian serangan. USDT adalah aset yang paling parah diserang, dengan total pencurian mencapai 112 juta dolar, rata-rata kerugian per serangan sekitar 4,7 juta dolar. Aset kedua yang paling terpengaruh adalah ETH, dengan kerugian sekitar 66,6 juta dolar, diikuti oleh DAI, dengan kerugian 42,2 juta dolar.

Perlu dicatat bahwa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa penyerang akan memanfaatkan celah di aset yang memiliki keamanan lebih rendah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang kompleks, yang mengakibatkan kerugian sebesar 20,1 juta dolar.

Polygon menjadi rantai target kedua bagi penyerang

Meskipun Ethereum mendominasi semua insiden phishing, menyumbang 80% dari total volume transaksi phishing, aktivitas pencurian juga diamati di blockchain lain. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Umumnya, aktivitas pencurian terkait erat dengan TVL (Total Value Locked) di blockchain dan jumlah pengguna aktif harian, di mana para penyerang membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.

Analisis Waktu dan Evolusi Serangan

Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa insiden nilainya melebihi 5 juta dolar. Pada saat yang sama, kompleksitas serangan secara bertahap meningkat, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih kompleks. Rata-rata interval antara serangan besar (lebih dari 1 juta dolar) sekitar 12 hari, terutama terfokus pada peristiwa pasar yang signifikan dan sebelum serta sesudah peluncuran protokol baru.

Jenis Serangan Phishing

serangan transfer token

Pemindahan token adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Nilai setiap serangan semacam ini seringkali sangat tinggi, memanfaatkan kepercayaan pengguna, dan meyakinkan korban untuk secara sukarela melakukan pemindahan token melalui halaman palsu dan kata-kata penipuan.

Serangan semacam ini biasanya mengikuti pola berikut: membangun rasa percaya dengan meniru situs terkenal melalui nama domain yang mirip, sementara menciptakan rasa urgensi saat berinteraksi dengan pengguna, dan memberikan instruksi pemindahan token yang tampak masuk akal. Analisis menunjukkan bahwa rata-rata tingkat keberhasilan serangan pemindahan token langsung semacam ini adalah 62%.

menyetujui phishing

Phishing yang disetujui terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tanpa batas untuk token tertentu. Berbeda dengan transfer langsung, phishing yang disetujui dapat menyebabkan celah jangka panjang, dana yang diserang akan habis secara bertahap.

alamat token palsu

Pencemaran alamat adalah strategi serangan yang komprehensif, di mana penyerang menggunakan token yang memiliki nama sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.

NFT beli gratis

Pembelian nol dolar secara online khusus menargetkan pasar seni digital dan koleksi dalam ekosistem NFT. Penyerang membujuk pengguna untuk menandatangani transaksi, sehingga menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah bahkan nol.

Selama penelitian, ditemukan 22 kejadian phishing jaringan tanpa pembelian NFT yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.

Distribusi Dompet yang Dicuri

Data mengungkapkan pola distribusi dompet yang dicuri dalam berbagai rentang harga transaksi. Terdapat hubungan yang jelas berbanding terbalik antara nilai transaksi dan jumlah dompet yang terdampak—seiring dengan peningkatan harga, jumlah dompet yang terpengaruh secara bertahap berkurang.

Jumlah dompet yang menjadi korban untuk setiap transaksi 500-1000 dolar AS maksimal, sekitar 3.750, mewakili lebih dari sepertiga. Pada transaksi dengan jumlah yang lebih kecil, para korban seringkali tidak terlalu memperhatikan detail. Jumlah dompet yang menjadi korban untuk transaksi 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya mencakup 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlahnya, kemungkinan langkah-langkah keamanan lebih ketat, atau pengguna menjadi lebih berhati-hati saat melibatkan jumlah yang lebih besar.

Dengan menganalisis data ini, kami mengungkapkan cara serangan yang kompleks dan terus berkembang dalam ekosistem enkripsi. Dengan datangnya bull run, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin meningkat, yang juga akan meningkatkan dampak ekonomi bagi pihak proyek dan investor. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah terjadinya kejadian phishing.