Laporan Keamanan Web3: Risiko Keamanan Bull Run Meningkat, Waspadai Pencurian Aset

Harga Bitcoin mencetak rekor tertinggi baru, mendekati angka 100 ribu dolar. Mengingat data sejarah, selama bull run, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar. Analisis menunjukkan bahwa hacker terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Berdasarkan data transaksi dan phishing yang historis, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.

Tinjauan Ekosistem Keamanan Kripto

Proyek ekosistem keamanan kripto 2024 dapat dibagi menjadi beberapa bidang utama. Di bidang audit kontrak pintar, ada beberapa lembaga terkenal yang menyediakan layanan. Di bidang pemantauan keamanan DeFi, muncul alat deteksi ancaman waktu nyata yang khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.

Dengan booming perdagangan token Meme, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial lebih awal.

USDT menjadi aset yang paling banyak dicuri

Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua insiden. USDT adalah aset yang paling banyak dicuri, dengan kerugian mencapai 112 juta dolar, rata-rata kerugian per serangan sekitar 4,7 juta dolar. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta dolar, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta dolar.

Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, menunjukkan bahwa para peretas akan menargetkan aset yang kurang aman. Peristiwa tunggal terbesar terjadi pada 1 Agustus 2023, merupakan serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,10 juta dolar.

Polygon menjadi rantai target kedua

Meskipun Ethereum masih menjadi target utama serangan, menyumbang 80% dari total volume phishing, blockchain lainnya juga mengalami aktivitas pencurian. Polygon menjadi target kedua, dengan volume transaksi sekitar 18%. Para penyerang sering memilih target berdasarkan total nilai terkunci di blockchain dan jumlah pengguna aktif harian.

Analisis Waktu Serangan dan Tren Evolusi

Tahun 2023 adalah tahun dengan serangan bernilai tinggi yang paling banyak terjadi, dengan beberapa kejadian yang merugikan lebih dari 5 juta dolar. Metode serangan juga telah berkembang dari yang sederhana dengan pemindahan langsung menjadi serangan berbasis otorisasi yang lebih kompleks. Rata-rata interval antara serangan besar (yang merugikan lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa pasar besar dan peluncuran protokol baru.

Jenis Serangan Phishing Utama

transfer langsung token

Ini adalah metode serangan yang paling langsung. Hacker memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kontrol. Kerugian per transaksi dari jenis serangan ini seringkali sangat tinggi, menggunakan halaman palsu dan teknik penipuan untuk mengelabui korban agar mentransfer uang secara sukarela. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata dari jenis serangan ini mencapai 62%.

otorisasi phishing

Metode ini memanfaatkan mekanisme interaksi kontrak pintar, yang secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, phishing otorisasi dapat menyebabkan celah jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.

alamat token palsu

Penyerang melakukan transaksi menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda. Jenis serangan ini memanfaatkan kelalaian pengguna dalam memverifikasi alamat.

NFT beli gratis

Serangan ini menargetkan pasar NFT, memanipulasi pengguna untuk menandatangani transaksi yang menjual NFT bernilai tinggi dengan harga sangat rendah atau bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol dolar yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.

Analisis Distribusi Dompet Korban

Data menunjukkan bahwa nilai transaksi berbanding terbalik dengan jumlah dompet yang terpengaruh. Dompet korban dengan transaksi antara 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, yang mewakili lebih dari sepertiga. Jumlah dompet korban dalam kisaran 1000-1500 dolar AS turun menjadi 2.140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin ketat langkah-langkah keamanan yang diambil pengguna, atau mereka lebih berhati-hati saat menangani transaksi besar.

Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin meningkat, dan dampak ekonomi bagi pihak proyek dan investor juga akan semakin besar. Oleh karena itu, jaringan blockchain perlu memperkuat langkah-langkah keamanan, dan pengguna harus tetap waspada saat bertransaksi untuk mencegah berbagai serangan phishing.