Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang serius seiring dengan perkembangan pesatnya. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pengembang mencapai 2,491 miliar dolar AS. Peristiwa-peristiwa ini tidak hanya mengungkapkan kerentanan di tingkat teknis, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Mari kita tinjau sepuluh insiden keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari situasi ini untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 304 Juta Dolar
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal di Jepang, DMM Bitcoin, mengalami kerugian besar. Penyerang memanfaatkan kunci pribadi yang bocor untuk mentransfer lebih dari 300 juta dolar Bitcoin, dan dengan cepat mendistribusikan dana ke beberapa alamat. Insiden ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak peretas melalui pemantauan on-chain dan membekukan dana, dana yang dicuri telah dipindahkan dan dicuci menggunakan alat pencampur, yang sangat meningkatkan kesulitan untuk memulihkan.
Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa serangan ini dilakukan oleh suatu kelompok hacker.
2. PlayDapp: Kebocoran Kunci Pribadi Menyebabkan Kerugian sebesar 2,90 Miliar Dolar
Pada 9 Februari 2024, PlayDapp mengalami kecelakaan keamanan yang serius. Para hacker mencuri kunci pribadi dan mencetak sejumlah besar token PLA, dengan nilai awal sebesar 36,5 juta dolar. Karena negosiasi dengan hacker gagal, penyerang kemudian mencetak lebih banyak token, dengan total nilai mencapai 253,9 juta dolar. Setelah sebagian dari token ini masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Sebuah bursa di India: Serangan siber dan phishing menyebabkan kerugian sebesar 235 juta dolar AS
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk para penandatangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak kontrak yang telah ditingkatkan untuk memindahkan aset di dalam dompet. Kasus ini mengungkapkan risiko potensial pada konfigurasi hak dan transparansi operasi dompet multi-tanda tangan, memicu pemikiran mendalam di industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games: Kerentanan kontrol akses menyebabkan kerugian sebesar 2,16 miliar dolar
Pada 20 Mei 2024, alamat privilese Gala Games diretas oleh peretas. Penyerang berhasil mencetak 5 miliar token GALA sekaligus dengan memanggil fungsi mint dari kontrak token. Selanjutnya, token-token ini ditukar dalam beberapa tahap menjadi ETH, mengakibatkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir sebagian akun peretas dan melalui jalur hukum, mereka berhasil memulihkan sebagian kerugian.
5. Co-founder cryptocurrency tertentu: Kebocoran kunci pribadi menyebabkan kerugian sebesar 1,12 juta dolar
Pada 31 Januari 2024, empat dompet pribadi dari seorang co-founder proyek cryptocurrency terkenal diretas, mengakibatkan pencurian token senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian, sebuah bursa berhasil membekukan token senilai 4,2 juta USD, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian sebesar 62,5 juta dolar
Pada 26 Maret 2024, platform game Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti serta kunci sensitif melalui penyamaran jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa di Turki: Kebocoran kunci pribadi menyebabkan kerugian 55 juta dolar
Pada 22 Juni 2024, bursa kripto terbesar di Turki mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci privat di bursa terpusat.
8. Radiant Capital: Kebocoran kunci pribadi menyebabkan kerugian 53 juta dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar karena celah kontrak, lebih dari 1900 ETH dicuri, menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance: Kerentanan kontrak menyebabkan kerugian sebesar 44,7 juta dolar
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Peretas memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token di dua jaringan, yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama untuk verifikasi ketat terhadap logika persetujuan token.
10. Salah satu bursa kripto: Kebocoran kunci pribadi menyebabkan kerugian 44,7 juta dolar
Pada 19 September 2024, dompet panas suatu bursa diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa rantai publik lainnya. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mencerminkan risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangkaian insiden keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari manajemen kunci pribadi hingga celah kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman keamanan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman, untuk memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Tinjauan Sepuluh Kecelakaan Keamanan Web3 pada Tahun 2024: Kerugian Hampir 2,5 Miliar Dolar Sebagai Peringatan untuk Industri
Tinjauan 10 Insiden Keamanan Web3 Terbesar 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang serius seiring dengan perkembangan pesatnya. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pengembang mencapai 2,491 miliar dolar AS. Peristiwa-peristiwa ini tidak hanya mengungkapkan kerentanan di tingkat teknis, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Mari kita tinjau sepuluh insiden keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari situasi ini untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 304 Juta Dolar
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal di Jepang, DMM Bitcoin, mengalami kerugian besar. Penyerang memanfaatkan kunci pribadi yang bocor untuk mentransfer lebih dari 300 juta dolar Bitcoin, dan dengan cepat mendistribusikan dana ke beberapa alamat. Insiden ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak peretas melalui pemantauan on-chain dan membekukan dana, dana yang dicuri telah dipindahkan dan dicuci menggunakan alat pencampur, yang sangat meningkatkan kesulitan untuk memulihkan.
Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa serangan ini dilakukan oleh suatu kelompok hacker.
2. PlayDapp: Kebocoran Kunci Pribadi Menyebabkan Kerugian sebesar 2,90 Miliar Dolar
Pada 9 Februari 2024, PlayDapp mengalami kecelakaan keamanan yang serius. Para hacker mencuri kunci pribadi dan mencetak sejumlah besar token PLA, dengan nilai awal sebesar 36,5 juta dolar. Karena negosiasi dengan hacker gagal, penyerang kemudian mencetak lebih banyak token, dengan total nilai mencapai 253,9 juta dolar. Setelah sebagian dari token ini masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Sebuah bursa di India: Serangan siber dan phishing menyebabkan kerugian sebesar 235 juta dolar AS
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk para penandatangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak kontrak yang telah ditingkatkan untuk memindahkan aset di dalam dompet. Kasus ini mengungkapkan risiko potensial pada konfigurasi hak dan transparansi operasi dompet multi-tanda tangan, memicu pemikiran mendalam di industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games: Kerentanan kontrol akses menyebabkan kerugian sebesar 2,16 miliar dolar
Pada 20 Mei 2024, alamat privilese Gala Games diretas oleh peretas. Penyerang berhasil mencetak 5 miliar token GALA sekaligus dengan memanggil fungsi mint dari kontrak token. Selanjutnya, token-token ini ditukar dalam beberapa tahap menjadi ETH, mengakibatkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir sebagian akun peretas dan melalui jalur hukum, mereka berhasil memulihkan sebagian kerugian.
5. Co-founder cryptocurrency tertentu: Kebocoran kunci pribadi menyebabkan kerugian sebesar 1,12 juta dolar
Pada 31 Januari 2024, empat dompet pribadi dari seorang co-founder proyek cryptocurrency terkenal diretas, mengakibatkan pencurian token senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian, sebuah bursa berhasil membekukan token senilai 4,2 juta USD, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian sebesar 62,5 juta dolar
Pada 26 Maret 2024, platform game Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti serta kunci sensitif melalui penyamaran jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa di Turki: Kebocoran kunci pribadi menyebabkan kerugian 55 juta dolar
Pada 22 Juni 2024, bursa kripto terbesar di Turki mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci privat di bursa terpusat.
8. Radiant Capital: Kebocoran kunci pribadi menyebabkan kerugian 53 juta dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar karena celah kontrak, lebih dari 1900 ETH dicuri, menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance: Kerentanan kontrak menyebabkan kerugian sebesar 44,7 juta dolar
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Peretas memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token di dua jaringan, yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama untuk verifikasi ketat terhadap logika persetujuan token.
10. Salah satu bursa kripto: Kebocoran kunci pribadi menyebabkan kerugian 44,7 juta dolar
Pada 19 September 2024, dompet panas suatu bursa diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa rantai publik lainnya. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mencerminkan risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangkaian insiden keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari manajemen kunci pribadi hingga celah kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman keamanan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman, untuk memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.