Tinjauan Sepuluh Insiden Keamanan Terbesar di Bidang Web3 Tahun 2024
Seiring dengan perkembangan teknologi blockchain yang terus berlanjut, industri Web3 pada tahun 2024 menghadapi tantangan keamanan yang semakin serius sambil berinovasi dan melakukan ekspansi. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis dalam manajemen kunci pribadi, kontrak pintar, dan aspek lainnya, tetapi juga menyoroti risiko potensial yang ada dalam rekayasa sosial dan manajemen internal. Artikel ini akan merangkum sepuluh peristiwa keamanan Web3 terpenting di tahun 2024, untuk membantu industri mengambil pelajaran dari kejadian tersebut dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa cryptocurrency Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkemuka di Jepang mengalami serangan bersejarah. Hacker memanfaatkan kunci pribadi yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat mendistribusikan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Insiden ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak hacker melalui pemantauan di blockchain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan dan dicuci menggunakan alat pencampur, memberikan tantangan besar dalam upaya pelacakan.
Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa serangan ini dilakukan oleh suatu organisasi peretas dari Korea Utara.
2. PlayDapp mengalami dampak besar
Jumlah kerugian: 2,90 juta dolar AS
Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami serangan serius. Hacker mencuri kunci pribadi untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena gagal dalam negosiasi dengan hacker, hacker kemudian mencetak 15,9 miliar token PLA, dengan nilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan respons darurat.
3. Sebuah bursa cryptocurrency di India mengalami serangan yang terarah
Jumlah kerugian: 235 juta USD
Metode serangan: serangan siber dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India menjadi sasaran serangan hacker yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan izin kontrak yang telah ditingkatkan untuk memindahkan seluruh aset di dalam dompet. Kasus ini mengungkapkan potensi risiko dalam konfigurasi izin dan transparansi operasi dompet multi-tanda tangan, serta memicu pemikiran mendalam di kalangan industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Menghadapi Serangan Penerbitan Token
Jumlah kerugian: 2,16 juta dolar AS
Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa Gala Games diretas. Penyerang memanggil fungsi mint dalam kontrak token, dan sekaligus mencetak 5 miliar GALA token. Penyerang kemudian menukarkan token-token ini menjadi ETH secara bertahap, menyebabkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun penyerang setelah peristiwa tersebut, dan melalui jalur hukum, mereka berhasil memulihkan sebagian kerugian.
5. Pendiri proyek mata uang digital terkenal mengalami serangan dompet pribadi
Jumlah kerugian: 1,12 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri bersama proyek mata uang digital terkenal diretas, menyebabkan pencurian XRP senilai 112 juta dolar AS. Dompet tersebut diduga menjadi target serangan karena kurangnya perlindungan ganda perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar AS
Metode serangan: serangan rekayasa sosial
Pada tanggal 26 Maret 2024, platform game Web3 berbasis Blast, Munchables, mengalami serangan peretasan internal yang jarang terjadi. Penyerang adalah peretas yang menyamar sebagai pengembang blockchain, yang melalui penyusupan jangka panjang berhasil mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa cryptocurrency di Turki mengalami kebocoran kunci pribadi
Jumlah kerugian: 55 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan salah satu bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum dapat dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Tangan Radiant Capital Diserang
Jumlah kerugian: 53 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan di luar rantai, mengalihkan kepemilikan kontrak dompet ke alamat yang berbahaya, dan pada akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi mengingatkan pihak proyek Web3 untuk lebih memperhatikan masalah keamanan.
9. Hedgey Finance Mengalami Serangan Kontrak Multi-Rantai
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kerentanan kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua jaringan yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas bursa kripto tertentu diserang
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa cryptocurrency diretas, melibatkan beberapa rantai termasuk Ethereum, BNB Chain, Tron, dan banyak rantai publik lainnya. Meskipun bursa segera mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, peretas telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko dalam pengelolaan dompet panas bursa terpusat dan lebih lanjut mendorong industri untuk menjelajahi solusi penyimpanan aset yang lebih aman.
Penutup
Kejadian serangan keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari pengawalan yang aman. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman, untuk memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Sepuluh Peristiwa Keamanan Terbesar di Industri Web3 Tahun 2024 Dengan Total Kerugian Mencapai 24,91 Miliar Dolar AS
Tinjauan Sepuluh Insiden Keamanan Terbesar di Bidang Web3 Tahun 2024
Seiring dengan perkembangan teknologi blockchain yang terus berlanjut, industri Web3 pada tahun 2024 menghadapi tantangan keamanan yang semakin serius sambil berinovasi dan melakukan ekspansi. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis dalam manajemen kunci pribadi, kontrak pintar, dan aspek lainnya, tetapi juga menyoroti risiko potensial yang ada dalam rekayasa sosial dan manajemen internal. Artikel ini akan merangkum sepuluh peristiwa keamanan Web3 terpenting di tahun 2024, untuk membantu industri mengambil pelajaran dari kejadian tersebut dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa cryptocurrency Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkemuka di Jepang mengalami serangan bersejarah. Hacker memanfaatkan kunci pribadi yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat mendistribusikan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Insiden ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak hacker melalui pemantauan di blockchain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan dan dicuci menggunakan alat pencampur, memberikan tantangan besar dalam upaya pelacakan.
Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa serangan ini dilakukan oleh suatu organisasi peretas dari Korea Utara.
2. PlayDapp mengalami dampak besar
Jumlah kerugian: 2,90 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami serangan serius. Hacker mencuri kunci pribadi untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena gagal dalam negosiasi dengan hacker, hacker kemudian mencetak 15,9 miliar token PLA, dengan nilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan respons darurat.
3. Sebuah bursa cryptocurrency di India mengalami serangan yang terarah
Jumlah kerugian: 235 juta USD Metode serangan: serangan siber dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India menjadi sasaran serangan hacker yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan izin kontrak yang telah ditingkatkan untuk memindahkan seluruh aset di dalam dompet. Kasus ini mengungkapkan potensi risiko dalam konfigurasi izin dan transparansi operasi dompet multi-tanda tangan, serta memicu pemikiran mendalam di kalangan industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Menghadapi Serangan Penerbitan Token
Jumlah kerugian: 2,16 juta dolar AS Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa Gala Games diretas. Penyerang memanggil fungsi mint dalam kontrak token, dan sekaligus mencetak 5 miliar GALA token. Penyerang kemudian menukarkan token-token ini menjadi ETH secara bertahap, menyebabkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun penyerang setelah peristiwa tersebut, dan melalui jalur hukum, mereka berhasil memulihkan sebagian kerugian.
5. Pendiri proyek mata uang digital terkenal mengalami serangan dompet pribadi
Jumlah kerugian: 1,12 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri bersama proyek mata uang digital terkenal diretas, menyebabkan pencurian XRP senilai 112 juta dolar AS. Dompet tersebut diduga menjadi target serangan karena kurangnya perlindungan ganda perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar AS Metode serangan: serangan rekayasa sosial
Pada tanggal 26 Maret 2024, platform game Web3 berbasis Blast, Munchables, mengalami serangan peretasan internal yang jarang terjadi. Penyerang adalah peretas yang menyamar sebagai pengembang blockchain, yang melalui penyusupan jangka panjang berhasil mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa cryptocurrency di Turki mengalami kebocoran kunci pribadi
Jumlah kerugian: 55 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan salah satu bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum dapat dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Tangan Radiant Capital Diserang
Jumlah kerugian: 53 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan di luar rantai, mengalihkan kepemilikan kontrak dompet ke alamat yang berbahaya, dan pada akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi mengingatkan pihak proyek Web3 untuk lebih memperhatikan masalah keamanan.
9. Hedgey Finance Mengalami Serangan Kontrak Multi-Rantai
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kerentanan kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua jaringan yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas bursa kripto tertentu diserang
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa cryptocurrency diretas, melibatkan beberapa rantai termasuk Ethereum, BNB Chain, Tron, dan banyak rantai publik lainnya. Meskipun bursa segera mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, peretas telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko dalam pengelolaan dompet panas bursa terpusat dan lebih lanjut mendorong industri untuk menjelajahi solusi penyimpanan aset yang lebih aman.
Penutup
Kejadian serangan keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari pengawalan yang aman. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman, untuk memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.