Tinjauan Kejadian Keamanan Web3 2024: Analisis Sepuluh Kasus Serangan
Pada tahun 2024, seiring dengan inovasi teknologi blockchain yang terus menerus dan ekspansi ekosistem, bidang Web3 menghadapi tantangan keamanan yang semakin serius. Menurut statistik dari platform data, hingga akhir tahun, total kerugian yang disebabkan oleh serangan hacker, penipuan phishing, dan pengunduran diri jahat dari pihak proyek di industri Web3 mencapai 2,491 juta dolar.
Peristiwa-peristiwa ini tidak hanya mengungkapkan celah pada aspek teknis seperti pengelolaan kunci privat dan kontrak pintar, tetapi juga menyoroti risiko potensial dalam serangan rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan industri dapat mengambil pelajaran dari sini untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran kunci pribadi menyebabkan kerugian sebesar 304 juta dolar AS
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami insiden keamanan besar. Penyerang memanfaatkan kunci privat yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Peristiwa ini mengungkapkan kekurangan serius bursa tersebut dalam pengelolaan kunci privat dan perlindungan keamanan ganda.
Meskipun bursa berusaha untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, upaya pemulihan menghadapi tantangan besar karena Bitcoin yang dicuri segera dialihkan dan dicuci melalui alat pencampur. Menjelang akhir tahun, polisi Jepang menyimpulkan bahwa serangan ini diduga dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp: Kebocoran Kunci Pribadi Menyebabkan Kerugian 2,90 Miliar Dolar
Pada 9 Februari 2024, PlayDapp mengalami insiden keamanan yang serius. Hacker berhasil mencetak 2 miliar token PLA dengan mencuri kunci pribadi, dengan nilai awal 36,5 juta dolar AS. Karena pihak proyek gagal bernegosiasi dengan hacker, penyerang secara cepat mencetak 15,9 miliar token PLA tambahan, dengan total nilai mencapai 253,9 juta dolar AS.
Setelah sebagian token yang dicuri mengalir ke platform perdagangan, PlayDapp terpaksa menghentikan operasi kontrak PLA dan memindahkan token ke kontrak PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan mekanisme respons darurat.
3. WazirX: Serangan siber dan phishing menyebabkan kerugian $2,35 juta
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India, WazirX, mengalami serangan yang tepat sasaran. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah diperbarui untuk memindahkan semua aset dalam dompet.
Kasus ini mengungkapkan potensi risiko pada manajemen hak akses dan transparansi operasional dari dompet multi-tanda tangan, sekaligus memicu refleksi mendalam di industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games: Kerentanan kontrol akses menyebabkan kerugian sebesar 216 juta dolar
Pada tanggal 20 Mei 2024, sebuah alamat privilese Gala Games diretas. Penyerang memanggil fungsi mint dalam kontrak token, dan sekaligus mencetak 5 miliar token GALA. Selanjutnya, hacker menukar token baru ini menjadi ETH dalam beberapa batch, yang langsung menyebabkan kerugian sebesar 216 juta dolar.
Tim Gala Games segera mengaktifkan fitur blacklist setelah kejadian tersebut, memblokir beberapa akun hacker, dan melalui jalur hukum berhasil memulihkan sebagian kerugian. Peristiwa ini menyoroti pentingnya manajemen hak akses kontrak.
5. Chris Larsen: Kebocoran kunci pribadi menyebabkan 112 juta USD XRP dicuri
Pada 31 Januari 2024, empat dompet pribadi milik co-founder Ripple, Chris Larsen, diretas, menyebabkan pencurian XRP senilai 112 juta dolar. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan otentikasi dua faktor dengan perangkat keras.
Setelah kejadian, sebuah platform perdagangan berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri. Namun, sebagian besar dana telah dibersihkan melalui bursa terdesentralisasi dan layanan pencampuran, sehingga sangat sulit untuk memulihkannya.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian sebesar 62,5 juta dolar
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti serta kunci sensitif melalui penyamaran yang berkepanjangan.
Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. BtcTurk: Kebocoran kunci pribadi menyebabkan kerugian 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan sebuah platform perdagangan, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap kemampuan manajemen kunci pribadi oleh bursa terpusat.
8. Radiant Capital: Kerentanan dompet multisig menyebabkan kerugian 53 juta dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diserang oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang lebih rendah, peretas berhasil melakukan tanda tangan off-chain dengan menguasai kunci pribadi dari 3 penandatangan, dan berhasil memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar.
Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta USD dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Serangkaian peristiwa ini menyoroti perlunya proyek Web3 untuk meningkatkan kesadaran dan kemampuan perlindungan keamanan.
9. Hedgey Finance: Kerentanan Kontrak Menyebabkan Kerugian 44,7 Juta Dolar
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak di blockchain. Peretas memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token di jaringan Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar.
Peristiwa ini sekali lagi menekankan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. BingX: Hot wallet diretas menyebabkan kerugian sebesar 44,7 juta dolar AS
Pada 19 September 2024, dompet panas sebuah platform perdagangan diserang oleh hacker, melibatkan beberapa rantai termasuk Ethereum, BNB Chain, Tron, dan banyak rantai publik lainnya. Meskipun bursa segera mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker tetap berhasil mengeluarkan aset senilai 44,7 juta dolar.
Serangan kali ini sekali lagi mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, mendorong industri untuk lebih lanjut menjelajahi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Serangkaian insiden keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan sehat industri blockchain tidak terlepas dari jaminan keamanan yang kuat. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian dalam manajemen internal hingga peningkatan metode serangan eksternal, setiap insiden memberikan peringatan bagi industri.
Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, serta memberikan perlindungan yang lebih baik bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
6
Bagikan
Komentar
0/400
DataOnlooker
· 14jam yang lalu
Uang ini terlalu mudah didapat 8
Lihat AsliBalas0
ImaginaryWhale
· 07-21 08:58
Aduh Hacker sudah kaya raya
Lihat AsliBalas0
BridgeJumper
· 07-21 08:56
Rumput lagi meledak satu transaksi
Lihat AsliBalas0
GweiObserver
· 07-21 08:54
Itu suara saat para suckers dipermainkan~
Lihat AsliBalas0
CryptoSourGrape
· 07-21 08:46
Sekali lagi memotong segerombolan suckers, orang lain memotong orang lain, saya memotong diri sendiri.
Analisis 10 Peristiwa Keamanan Web3 Terbesar Tahun 2024: Kerugian Hampir 2,5 Miliar Dolar
Tinjauan Kejadian Keamanan Web3 2024: Analisis Sepuluh Kasus Serangan
Pada tahun 2024, seiring dengan inovasi teknologi blockchain yang terus menerus dan ekspansi ekosistem, bidang Web3 menghadapi tantangan keamanan yang semakin serius. Menurut statistik dari platform data, hingga akhir tahun, total kerugian yang disebabkan oleh serangan hacker, penipuan phishing, dan pengunduran diri jahat dari pihak proyek di industri Web3 mencapai 2,491 juta dolar.
Peristiwa-peristiwa ini tidak hanya mengungkapkan celah pada aspek teknis seperti pengelolaan kunci privat dan kontrak pintar, tetapi juga menyoroti risiko potensial dalam serangan rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan industri dapat mengambil pelajaran dari sini untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran kunci pribadi menyebabkan kerugian sebesar 304 juta dolar AS
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami insiden keamanan besar. Penyerang memanfaatkan kunci privat yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Peristiwa ini mengungkapkan kekurangan serius bursa tersebut dalam pengelolaan kunci privat dan perlindungan keamanan ganda.
Meskipun bursa berusaha untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, upaya pemulihan menghadapi tantangan besar karena Bitcoin yang dicuri segera dialihkan dan dicuci melalui alat pencampur. Menjelang akhir tahun, polisi Jepang menyimpulkan bahwa serangan ini diduga dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp: Kebocoran Kunci Pribadi Menyebabkan Kerugian 2,90 Miliar Dolar
Pada 9 Februari 2024, PlayDapp mengalami insiden keamanan yang serius. Hacker berhasil mencetak 2 miliar token PLA dengan mencuri kunci pribadi, dengan nilai awal 36,5 juta dolar AS. Karena pihak proyek gagal bernegosiasi dengan hacker, penyerang secara cepat mencetak 15,9 miliar token PLA tambahan, dengan total nilai mencapai 253,9 juta dolar AS.
Setelah sebagian token yang dicuri mengalir ke platform perdagangan, PlayDapp terpaksa menghentikan operasi kontrak PLA dan memindahkan token ke kontrak PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan mekanisme respons darurat.
3. WazirX: Serangan siber dan phishing menyebabkan kerugian $2,35 juta
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India, WazirX, mengalami serangan yang tepat sasaran. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah diperbarui untuk memindahkan semua aset dalam dompet.
Kasus ini mengungkapkan potensi risiko pada manajemen hak akses dan transparansi operasional dari dompet multi-tanda tangan, sekaligus memicu refleksi mendalam di industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games: Kerentanan kontrol akses menyebabkan kerugian sebesar 216 juta dolar
Pada tanggal 20 Mei 2024, sebuah alamat privilese Gala Games diretas. Penyerang memanggil fungsi mint dalam kontrak token, dan sekaligus mencetak 5 miliar token GALA. Selanjutnya, hacker menukar token baru ini menjadi ETH dalam beberapa batch, yang langsung menyebabkan kerugian sebesar 216 juta dolar.
Tim Gala Games segera mengaktifkan fitur blacklist setelah kejadian tersebut, memblokir beberapa akun hacker, dan melalui jalur hukum berhasil memulihkan sebagian kerugian. Peristiwa ini menyoroti pentingnya manajemen hak akses kontrak.
5. Chris Larsen: Kebocoran kunci pribadi menyebabkan 112 juta USD XRP dicuri
Pada 31 Januari 2024, empat dompet pribadi milik co-founder Ripple, Chris Larsen, diretas, menyebabkan pencurian XRP senilai 112 juta dolar. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan otentikasi dua faktor dengan perangkat keras.
Setelah kejadian, sebuah platform perdagangan berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri. Namun, sebagian besar dana telah dibersihkan melalui bursa terdesentralisasi dan layanan pencampuran, sehingga sangat sulit untuk memulihkannya.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian sebesar 62,5 juta dolar
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti serta kunci sensitif melalui penyamaran yang berkepanjangan.
Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. BtcTurk: Kebocoran kunci pribadi menyebabkan kerugian 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan sebuah platform perdagangan, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap kemampuan manajemen kunci pribadi oleh bursa terpusat.
8. Radiant Capital: Kerentanan dompet multisig menyebabkan kerugian 53 juta dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diserang oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang lebih rendah, peretas berhasil melakukan tanda tangan off-chain dengan menguasai kunci pribadi dari 3 penandatangan, dan berhasil memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar.
Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta USD dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Serangkaian peristiwa ini menyoroti perlunya proyek Web3 untuk meningkatkan kesadaran dan kemampuan perlindungan keamanan.
9. Hedgey Finance: Kerentanan Kontrak Menyebabkan Kerugian 44,7 Juta Dolar
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak di blockchain. Peretas memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token di jaringan Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar.
Peristiwa ini sekali lagi menekankan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. BingX: Hot wallet diretas menyebabkan kerugian sebesar 44,7 juta dolar AS
Pada 19 September 2024, dompet panas sebuah platform perdagangan diserang oleh hacker, melibatkan beberapa rantai termasuk Ethereum, BNB Chain, Tron, dan banyak rantai publik lainnya. Meskipun bursa segera mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker tetap berhasil mengeluarkan aset senilai 44,7 juta dolar.
Serangan kali ini sekali lagi mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, mendorong industri untuk lebih lanjut menjelajahi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Serangkaian insiden keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan sehat industri blockchain tidak terlepas dari jaminan keamanan yang kuat. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian dalam manajemen internal hingga peningkatan metode serangan eksternal, setiap insiden memberikan peringatan bagi industri.
Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, serta memberikan perlindungan yang lebih baik bagi pengguna dan investor.