Investor kripto kehilangan $664 juta karena peretas pada paruh pertama tahun ini, peningkatan lebih dari 50% dari angka yang tercatat pada periode yang sama tahun lalu, menurut data dari DefiLlama.

Sebagian besar kerugian tersebut berasal dari serangan phishing dan kunci pribadi yang disusupi. Reporter ini bahkan kehilangan $45.000 karena serangan malware pada bulan Mei.

Peretas kripto sering kali merupakan aktor jahat terampil yang bekerja untuk sindikat kejahatan dunia maya seperti Lazarus Group yang disponsori negara Korea Utara yang diduga telah mencuri miliaran kripto.

Alat peretasan berkekuatan tinggi biasanya tidak tersedia bagi pasukan peretas amatir di internet.

“Proliferasi alat peretasan sumber terbuka menurunkan hambatan masuk bagi peretas amatir, meningkatkan volume dan frekuensi serangan,” Omer Sadika, salah satu pendiri dan CEO perusahaan keamanan blockchain dWallet Labs, mengatakan kepada DL News.

Pakar keamanan siber mulai memberikan peringatan atas munculnya pencuri informasi sumber terbuka.

Infostealer adalah program malware yang mencuri informasi keuangan sensitif dari komputer korban, termasuk kata sandi dompet kripto dan kunci pribadi.

Peretasan kripto terbesar tahun ini saja, termasuk $305 juta yang dicuri dari bursa DMM Bitcoin, disebabkan oleh kunci pribadi yang disusupi.

Tahun lalu, pakar keamanan telah mengeluarkan peringatan bahwa perusahaan kripto dapat kehilangan lebih banyak dana karena peretas jika mereka tidak menyelesaikan masalah kebocoran kunci pribadi – sebuah masalah yang dapat diperburuk dengan munculnya pencuri informasi sumber terbuka.

Bidang ancaman yang lebih besar

Forum peretas ada di tengah-tengah jaringan gelap internet yang kumuh, tempat para pencuri informasi ini dijual kepada penawar tertinggi. Namun kini, model tersebut berubah dan program-program berbahaya ini menjadi open-source dan bebas digunakan, sehingga meningkatkan jumlah pelaku kejahatan yang memiliki akses terhadap program-program tersebut.

James Toledano, chief operating officer di penyedia dompet penyimpanan mandiri Savl, mengatakan kepada DL News bahwa peretas amatir yang mendapatkan akses ke alat peretasan berkekuatan tinggi seperti malware infostealer adalah situasi yang mengkhawatirkan.

“Ini murni permainan angka; Anda hanya memerlukan satu dari seribu upaya untuk berhasil,” kata Toledano.

Oleh para pencuri informasi yang bersumber terbuka, bidang ancaman serangan malware yang dirancang untuk mencuri kripto akan semakin meluas dan hal ini akan menempatkan lebih banyak investor dalam risiko.

Selain memperluas lingkaran ancaman, Toledano mengatakan pencuri informasi sumber terbuka akan membuat peretas semakin sulit dilacak.

“Tidak seperti serangan dari kelompok penjahat dunia maya atau aktor negara yang jahat, yang terkadang dapat dilacak dan dilawan, alat sumber terbuka memungkinkan lebih banyak penyerang potensial dan itulah yang menjadi perhatian,” kata Toledano.

Kerentanan Web2

Pencuri informasi sumber terbuka juga memperburuk dampak kerentanan berbasis web2 terhadap keamanan dana kripto.

dWallet Labs Sadika mengatakan baru-baru ini menemukan rantai kerentanan yang terkait dengan validator blockchain yang dapat menyebabkan kerugian kripto senilai miliaran dolar.

Dalam laporannya, dWallet Labs mengidentifikasi INfStones, penyedia infrastruktur yang digunakan oleh validator di jaringan blockchain populer, yang rentan terhadap serangan berbahaya.

Validator mempertaruhkan token kripto di jaringan blockchain untuk memberi mereka kekuatan memverifikasi transaksi.

Laporan tersebut mengatakan penyerang berhasil mengungkap kunci pribadi atau mengambil alih kendali validator itu sendiri.

Oleh karena itu, dWallet Labs merekomendasikan agar InfStones mengubah kunci validator pengguna yang terekspos.

Industri web3 cenderung mengabaikan aspek keamanan web2 yang menjadi target utama para pencuri open source,” kata Sadika.

“Masalahnya kemungkinan besar akan berkembang baik dalam skala maupun kompleksitasnya sehingga memerlukan langkah-langkah keamanan yang lebih kuat dan adaptif dari semua pemangku kepentingan di ekosistem kripto.”

Osato Avan-Nomayo adalah koresponden DeFi kami yang berbasis di Nigeria. Dia meliput DeFi dan teknologi. Untuk berbagi tips atau informasi seputar Stories, silakan menghubunginya di osato@dlnews.com.