Pengungkapan: Pandangan dan opini yang diungkapkan di sini sepenuhnya milik penulis dan tidak mewakili pandangan dan opini editorial crypto.news.

Mata uang kripto telah ada selama lebih dari 15 tahun, namun sektor ini masih terus mengalami kelemahan yang tidak dapat diterima: keamanan yang tidak memadai. Bulan demi bulan, jutaan dolar dicuri dalam peretasan berani yang sebenarnya bisa dicegah jika kelemahan kritis yang membuat investor terekspos bisa diperbaiki.

Anda mungkin juga menyukai: Defi memerlukan beberapa penyesuaian sebelum dapat menggantikan perbankan seperti yang kita kenal | Pendapat

Angka dari CoolWallet menunjukkan bahwa lebih dari $200 juta dicuri dari pertukaran kripto dan protokol defi dalam tiga bulan pertama tahun ini saja—dan 85% dana yang digelontorkan selama periode ini didasarkan pada Ethereum. Sementara itu, perkiraan dari Immunefi menunjukkan bahwa sejauh ini $473 juta telah hilang akibat peretasan dan penarikan karpet pada tahun 2024 karena 108 insiden yang mengejutkan.

Defi cenderung lebih rentan terhadap eksploitasi dibandingkan platform terpusat, sementara peretasan lebih sering terjadi dibandingkan penipuan. Khususnya pada bulan Mei, Ethereum dan BNB Chain adalah dua jaringan yang paling ditargetkan, dengan keduanya mewakili 62% dari total kerugian.

Ada pepatah lama yang berbunyi seperti ini: “Menipu saya sekali saja, memalukan. Bodoh aku dua kali, malulah aku. 

Fakta bahwa industri kripto telah ditipu sebanyak 108 kali hanya dalam waktu lima bulan tentu sangat memalukan—terutama mengingat penjahat dunia maya selalu menjadi lebih oportunistik di pasar yang sedang bullish. Sayangnya, mengandalkan langkah-langkah keamanan tradisional tidaklah cukup untuk sektor aset digital, dan pemikiran ulang secara radikal mengenai bagaimana infrastruktur dirancang sangatlah diperlukan.

Namun seperti apa perombakan ini dalam praktiknya, dan apa dampaknya bagi pengguna akhir? 

Masalah dengan alamat kripto

Saat ini, pemilik kripto sering kali tidak punya pilihan selain mengandalkan alamat alfanumerik yang panjang saat mengirim dana ke orang lain.

Hal ini bermasalah karena berbagai alasan. Pertama, memasukkan data secara manual bisa menjadi mimpi buruk—dan kesalahan ketik sekecil apa pun dapat berarti dana tidak dapat diambil kembali. Dan yang lebih mengkhawatirkan lagi, banyak pengguna—bahkan mereka yang menggambarkan diri mereka sangat berpengalaman dalam kripto—gagal memahami konsekuensi keamanan.

Ada banyak sekali insiden di mana pengguna yang tidak menaruh curiga akhirnya kehilangan sejumlah besar aset digital, terkadang seluruh tabungan hidup mereka, melalui serangan peniruan identitas atau serangan phishing di mana pencuri berpura-pura menjadi orang lain atau bisnis lain. 

Salah satu contoh terkenalnya adalah Inferno Drainer, sebuah layanan scam-as-a-yang telah beroperasi selama 12 bulan. Para korban ditipu sehingga percaya bahwa mereka berinteraksi dengan lebih dari 100 merek kripto yang sah—dan dibujuk untuk menghubungkan dompet mereka. Protokol Web3 juga dipalsukan untuk memulai transfer palsu.

Pelajaran yang dapat diambil dari kejadian-kejadian tersebut adalah sederhana: jika hal ini dapat terjadi pada mereka, hal ini dapat terjadi pada siapa saja—dan industri perlu memfokuskan seluruh energinya untuk membangun desain yang berpusat pada pengguna. Menjadikan alamat kripto sebagai masa lalu, dan menggantinya dengan alternatif yang dapat dibaca manusia, adalah langkah pertama yang penting. 

Mampu mengirim dana ke sebuah nama dan bukan sekumpulan huruf dan angka yang tidak dapat dipahami tidak hanya bersifat transformatif dari sudut pandang keamanan. Hal ini juga akan secara dramatis mengurangi gesekan yang ada saat ini dalam pembayaran kripto dan membuatnya jauh lebih mudah untuk menarik konsumen yang penasaran dan tetap menggunakan fiat. Infrastruktur ini juga akan diperkuat lebih lanjut dengan perhitungan alamat otomatis sempurna yang terjadi di latar belakang.

Sistem penitipan juga dapat menggunakan infrastruktur kirim ke nama—mencegah serangan phishing dengan mempersulit pemalsuan bisnis. Penyerang juga tidak akan bisa mencuri nama pengguna dan kata sandi, sehingga menghentikan penarikan dana terpusat yang tidak sah.

Mengatasi titik nyeri lainnya

Mengirimkan alamat kripto ke tumpukan sampah hanyalah langkah pertama. Industri harus bersatu dan menerima bahwa integrasi lintas rantai telah rusak dan tidak ada. Setiap ekosistem blockchain memiliki dompet pilihannya sendiri, dan memindahkan kekayaan dari satu jaringan ke jaringan lainnya adalah proses yang berbelit-belit dan tidak efisien.

Meskipun jembatan telah berupaya untuk memposisikan dirinya sebagai solusi dengan membangun koneksi antar rantai, platform-platform ini telah berulang kali membuktikan diri mereka sangat rentan terhadap eksploitasi.

Siapa yang bisa melupakan peretasan Jaringan Ronin pada Maret 2022, yang menyebabkan pencurian ETH dan USDC sebesar $625 juta? Pencurian kripto terbesar dalam sejarah dilakukan oleh peretas Korea Utara—dan yang lebih buruk lagi, perlu waktu enam hari agar pencurian tersebut diketahui. Jembatan itu diamankan hanya oleh sembilan validator, dan dengan relatif mudah, mereka yang bertanggung jawab berhasil mendapatkan lima tanda tangan yang diperlukan untuk mulai melakukan penarikan massal.

Pemikiran ulang juga sangat diperlukan dalam dunia defi, di mana pemeriksaan kurangnya pengetahuan pelanggan Anda (KYC) atau bukti identitas menjadikannya tempat yang aman bagi para pencuci uang—dan penyerang dapat bertindak dengan impunitas karena mengetahui bahwa mereka akan tetap anonim. Jika dilakukan dengan benar, Anda dapat meningkatkan keamanan dan menekan pelanggaran tanpa mengorbankan hak privasi pengguna.

Setiap hari membawa kita semakin dekat dengan peretasan besar berikutnya yang akan menghancurkan kehidupan dan semakin merusak reputasi industri ini. Agar kripto dapat memperoleh statusnya sebagai sistem keuangan yang sah, diperlukan perubahan sekarang.

Baca selengkapnya: Dibutuhkan manusia, bukan teknologi, agar modularitas berhasil | Pendapat

Pengarang: Michal Pospieszalski

Michal “Mehow” Pospieszalski adalah pemimpin teknologi berpengalaman dengan rekam jejak memelopori solusi inovatif di dunia kripto. Sebagai CTO dan salah satu pendiri SwissFortress serta CEO, salah satu pendiri, dan salah satu penemu MatterFi, Michal menggabungkan strategi visioner dengan pengetahuan teknologi langsung, mendorong kedua perusahaan untuk menentukan masa depan manajemen aset digital.