Tinjauan Sepuluh Kejadian Keamanan Teratas di Bidang Web3 pada Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius seiring dengan inovasi teknologi dan perluasan ekosistem. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 2,491 miliar dolar.
Peristiwa-peristiwa ini mengungkapkan kekurangan teknis seperti manajemen kunci privat dan kerentanan kontrak pintar, sekaligus menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Mari kita tinjau sepuluh peristiwa keamanan Web3 teratas tahun 2024 untuk mengambil pelajaran, agar dapat lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran kunci pribadi menyebabkan kerugian sebesar 304 juta dolar
Pada 31 Mei 2024, bursa cryptocurrency terkemuka Jepang, DMM Bitcoin, mengalami serangan besar. Hacker menggunakan kunci privat yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat mendistribusikan dana ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci privat dan perlindungan keamanan berlapis.
Meskipun bursa mencoba melacak peretas dengan memantau on-chain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan dicuci melalui alat pencampuran, yang secara signifikan meningkatkan kesulitan pelacakan. Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa kejadian tersebut dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp: Kebocoran Kunci Pribadi Menyebabkan Kerugian 2,90 Miliar Dolar
Pada 9 Februari 2024, PlayDapp mengalami serangan serius. Para hacker mencuri kunci privat untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, hacker kemudian mencetak 15,9 miliar token PLA, senilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci privat dan respons darurat.
3. Sebuah bursa kripto di India: Serangan siber dan phishing menyebabkan kerugian sebesar 235 juta dolar
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penanda tangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet tersebut. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak akses dan transparansi operasi dompet multi-tanda tangan, memicu pemikiran mendalam di industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games: Kerentanan kontrol akses menyebabkan kerugian 216 juta USD
Pada tanggal 20 Mei 2024, sebuah alamat privilegi Gala Games diretas oleh hacker. Penyerang menggunakan fungsi mint dari kontrak token untuk mencetak 5 miliar token GALA sekaligus. Kemudian, hacker menukarkan token-token ini secara bertahap menjadi ETH, yang langsung mengakibatkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur blacklist untuk memblokir beberapa akun hacker, dan melalui jalur hukum berhasil memulihkan sebagian kerugian.
5. Salah satu pendiri bersama proyek blockchain terkenal: Kebocoran kunci privat menyebabkan kerugian sebesar 112 juta dolar AS
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri bersama proyek blockchain terkenal diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah platform perdagangan berhasil membekukan aset senilai 4,2 juta dolar AS dan membantu melacak dana yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian sebesar 62,5 juta dolar
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penyusupan internal yang langka. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang mendapatkan akses ke kode inti dan kunci sensitif setelah menyusup selama waktu yang lama. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa cryptocurrency Turki: Kebocoran kunci pribadi menyebabkan kerugian sebesar 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki menjadi sasaran serangan kebocoran kunci pribadi, dengan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan suatu platform perdagangan, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, namun aset lainnya belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Radiant Capital: Kebocoran Kunci Pribadi Menyebabkan Kerugian 53 Juta Dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme pemerintahan dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS sebelum serangan ini karena celah kontrak, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance: Kerentanan kontrak menyebabkan kerugian 44,7 juta dolar
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Peretas memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Sebuah platform pertukaran cryptocurrency: Kebocoran kunci pribadi menyebabkan kerugian 44,7 juta dolar
Pada 19 September 2024, dompet panas dari sebuah platform perdagangan cryptocurrency diretas oleh hacker, yang melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mencuri aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, yang mendorong industri untuk lebih menjelajahi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Serangkaian serangan keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan industri blockchain tidak dapat dipisahkan dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian telah membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi dalam pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
3
Posting ulang
Bagikan
Komentar
0/400
rugpull_ptsd
· 7jam yang lalu
Kerugian seperti ini lebih baik daripada pump play people for suckers.
Lihat AsliBalas0
DegenWhisperer
· 7jam yang lalu
Rugi 24,91 miliar per hari, memang tidak salah lagi adalah malam yang tak tidur di dunia Blockchain.
Lihat AsliBalas0
ser_we_are_early
· 7jam yang lalu
Rata-rata kerugian per transaksi dari generasi leeks
2024 Tinjauan Sepuluh Peristiwa Keamanan Web3: Total Kerugian Mencapai 24,91 Miliar Dolar
Tinjauan Sepuluh Kejadian Keamanan Teratas di Bidang Web3 pada Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius seiring dengan inovasi teknologi dan perluasan ekosistem. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 2,491 miliar dolar.
Peristiwa-peristiwa ini mengungkapkan kekurangan teknis seperti manajemen kunci privat dan kerentanan kontrak pintar, sekaligus menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Mari kita tinjau sepuluh peristiwa keamanan Web3 teratas tahun 2024 untuk mengambil pelajaran, agar dapat lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran kunci pribadi menyebabkan kerugian sebesar 304 juta dolar
Pada 31 Mei 2024, bursa cryptocurrency terkemuka Jepang, DMM Bitcoin, mengalami serangan besar. Hacker menggunakan kunci privat yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat mendistribusikan dana ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci privat dan perlindungan keamanan berlapis.
Meskipun bursa mencoba melacak peretas dengan memantau on-chain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan dicuci melalui alat pencampuran, yang secara signifikan meningkatkan kesulitan pelacakan. Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa kejadian tersebut dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp: Kebocoran Kunci Pribadi Menyebabkan Kerugian 2,90 Miliar Dolar
Pada 9 Februari 2024, PlayDapp mengalami serangan serius. Para hacker mencuri kunci privat untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, hacker kemudian mencetak 15,9 miliar token PLA, senilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci privat dan respons darurat.
3. Sebuah bursa kripto di India: Serangan siber dan phishing menyebabkan kerugian sebesar 235 juta dolar
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penanda tangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet tersebut. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak akses dan transparansi operasi dompet multi-tanda tangan, memicu pemikiran mendalam di industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games: Kerentanan kontrol akses menyebabkan kerugian 216 juta USD
Pada tanggal 20 Mei 2024, sebuah alamat privilegi Gala Games diretas oleh hacker. Penyerang menggunakan fungsi mint dari kontrak token untuk mencetak 5 miliar token GALA sekaligus. Kemudian, hacker menukarkan token-token ini secara bertahap menjadi ETH, yang langsung mengakibatkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur blacklist untuk memblokir beberapa akun hacker, dan melalui jalur hukum berhasil memulihkan sebagian kerugian.
5. Salah satu pendiri bersama proyek blockchain terkenal: Kebocoran kunci privat menyebabkan kerugian sebesar 112 juta dolar AS
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri bersama proyek blockchain terkenal diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah platform perdagangan berhasil membekukan aset senilai 4,2 juta dolar AS dan membantu melacak dana yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian sebesar 62,5 juta dolar
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penyusupan internal yang langka. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang mendapatkan akses ke kode inti dan kunci sensitif setelah menyusup selama waktu yang lama. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa cryptocurrency Turki: Kebocoran kunci pribadi menyebabkan kerugian sebesar 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki menjadi sasaran serangan kebocoran kunci pribadi, dengan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan suatu platform perdagangan, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, namun aset lainnya belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Radiant Capital: Kebocoran Kunci Pribadi Menyebabkan Kerugian 53 Juta Dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme pemerintahan dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS sebelum serangan ini karena celah kontrak, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance: Kerentanan kontrak menyebabkan kerugian 44,7 juta dolar
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Peretas memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Sebuah platform pertukaran cryptocurrency: Kebocoran kunci pribadi menyebabkan kerugian 44,7 juta dolar
Pada 19 September 2024, dompet panas dari sebuah platform perdagangan cryptocurrency diretas oleh hacker, yang melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mencuri aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, yang mendorong industri untuk lebih menjelajahi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Serangkaian serangan keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan industri blockchain tidak dapat dipisahkan dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian telah membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi dalam pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.