Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius dalam proses inovasi teknologi dan perluasan ekosistem. Menurut data dari platform pemantauan keamanan, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 2,491 juta dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan celah pada aspek teknis seperti pengelolaan kunci privat dan kontrak pintar, tetapi juga menyoroti potensi risiko dari serangan rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan industri dapat mengambil pelajaran dari sini untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin
Jumlah kerugian: 3,04 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami insiden keamanan yang signifikan. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Peristiwa ini mengungkapkan kekurangan serius dalam manajemen kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut. Meskipun bursa berusaha untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, pekerjaan untuk memulihkan aset menghadapi tantangan besar karena Bitcoin yang dicuri dengan cepat dipindahkan dan dicuci melalui alat pencampur.
Pada 24 Desember, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp
Jumlah kerugian: 2,90 miliar USD
Metode serangan: Kebocoran kunci pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar. Hacker mencuri kunci pribadi untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi dengan hacker gagal, penyerang dalam waktu singkat mencetak 15,9 miliar token PLA lagi, dengan nilai 253,9 juta dolar AS. Beberapa token yang dicuri mengalir ke bursa, sehingga PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam melindungi kunci pribadi dan menangani situasi darurat.
3. Sebuah bursa cryptocurrency di India
Jumlah kerugian: 235 juta USD
Metode serangan: serangan siber dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan metode rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses kontrak yang telah ditingkatkan untuk mengalihkan semua aset dalam dompet tersebut. Kasus ini menyoroti potensi risiko dompet multi-tanda tangan dalam pengelolaan konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam di kalangan industri terhadap mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games
Jumlah kerugian: 2,16 miliar dolar AS
Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker secara bertahap menukarkan token yang dikeluarkan kembali menjadi ETH, menyebabkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir sebagian akun hacker dan melalui jalur hukum berhasil mengembalikan sebagian kerugian.
5. Dompet pribadi salah satu pendiri Ripple dicuri
Jumlah kerugian: 112 juta dolar AS
Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi Chris Larsen, salah satu pendiri Ripple, diserang oleh peretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, namun sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran koin.
6. Munchables
Jumlah kerugian: 62,5 juta dolar AS
Metode serangan: serangan rekayasa sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang telah lama menyusup untuk mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut mengakibatkan kerugian besar, di bawah tekanan dari komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa cryptocurrency Turki
Jumlah kerugian: 55 juta USD
Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan tim dari bursa tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum dapat dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Radiant Capital
Jumlah kerugian: 53 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas rendah, hacker berhasil menguasai kunci privat dari 3 penanda tangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi menekankan perlunya proyek Web3 untuk meningkatkan tingkat perhatian terhadap keamanan.
9. Hedgey Finance
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kerentanan kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan di kontrak ClaimCampaigns-nya, berhasil mengekstrak token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menunjukkan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas dari bursa kripto tertentu dicuri
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada tanggal 19 September 2024, dompet panas sebuah bursa cryptocurrency diretas, melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lain-lain. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, para peretas telah berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas bursa terpusat, dan mendorong industri untuk mencari solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak dapat terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
6
Bagikan
Komentar
0/400
WalletDetective
· 2jam yang lalu
Operasi dasar harus dilakukan dengan hati-hati
Lihat AsliBalas0
GasBandit
· 07-28 21:41
Hacker benar-benar bisa membuat masalah
Lihat AsliBalas0
Ser_APY_2000
· 07-28 21:37
Sekali lagi, kerugian mencapai titik tertinggi baru.
Lihat AsliBalas0
LadderToolGuy
· 07-28 21:35
Ini adalah awal dari gelombang bull run yang besar.
10 peristiwa keamanan Web3 teratas tahun 2024 merugikan hampir 2,5 miliar dolar AS, DMM Bitcoin diserang sebesar 300 juta dolar AS di posisi teratas.
10 Peristiwa Keamanan Web3 Teratas Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius dalam proses inovasi teknologi dan perluasan ekosistem. Menurut data dari platform pemantauan keamanan, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 2,491 juta dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan celah pada aspek teknis seperti pengelolaan kunci privat dan kontrak pintar, tetapi juga menyoroti potensi risiko dari serangan rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan industri dapat mengambil pelajaran dari sini untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin
Jumlah kerugian: 3,04 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami insiden keamanan yang signifikan. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Peristiwa ini mengungkapkan kekurangan serius dalam manajemen kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut. Meskipun bursa berusaha untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, pekerjaan untuk memulihkan aset menghadapi tantangan besar karena Bitcoin yang dicuri dengan cepat dipindahkan dan dicuci melalui alat pencampur.
Pada 24 Desember, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp
Jumlah kerugian: 2,90 miliar USD Metode serangan: Kebocoran kunci pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar. Hacker mencuri kunci pribadi untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi dengan hacker gagal, penyerang dalam waktu singkat mencetak 15,9 miliar token PLA lagi, dengan nilai 253,9 juta dolar AS. Beberapa token yang dicuri mengalir ke bursa, sehingga PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam melindungi kunci pribadi dan menangani situasi darurat.
3. Sebuah bursa cryptocurrency di India
Jumlah kerugian: 235 juta USD Metode serangan: serangan siber dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan metode rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses kontrak yang telah ditingkatkan untuk mengalihkan semua aset dalam dompet tersebut. Kasus ini menyoroti potensi risiko dompet multi-tanda tangan dalam pengelolaan konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam di kalangan industri terhadap mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games
Jumlah kerugian: 2,16 miliar dolar AS Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker secara bertahap menukarkan token yang dikeluarkan kembali menjadi ETH, menyebabkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir sebagian akun hacker dan melalui jalur hukum berhasil mengembalikan sebagian kerugian.
5. Dompet pribadi salah satu pendiri Ripple dicuri
Jumlah kerugian: 112 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi Chris Larsen, salah satu pendiri Ripple, diserang oleh peretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, namun sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran koin.
6. Munchables
Jumlah kerugian: 62,5 juta dolar AS Metode serangan: serangan rekayasa sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang telah lama menyusup untuk mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut mengakibatkan kerugian besar, di bawah tekanan dari komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa cryptocurrency Turki
Jumlah kerugian: 55 juta USD Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan tim dari bursa tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum dapat dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Radiant Capital
Jumlah kerugian: 53 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas rendah, hacker berhasil menguasai kunci privat dari 3 penanda tangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi menekankan perlunya proyek Web3 untuk meningkatkan tingkat perhatian terhadap keamanan.
9. Hedgey Finance
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kerentanan kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan di kontrak ClaimCampaigns-nya, berhasil mengekstrak token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menunjukkan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas dari bursa kripto tertentu dicuri
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada tanggal 19 September 2024, dompet panas sebuah bursa cryptocurrency diretas, melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lain-lain. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, para peretas telah berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas bursa terpusat, dan mendorong industri untuk mencari solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak dapat terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.