Dengan banyaknya peretas yang mencuri aset hingga $750 juta pada kuartal ketiga tahun 2024, kekhawatiran keamanan yang terus berlanjut di industri ini menjadi sorotan. Kenaikan kerugian sebesar 9,5% pada kuartal ini dibandingkan kuartal sebelumnya menyoroti betapa mendesaknya komunitas kripto untuk meningkatkan keamanan dan kewaspadaan.
Bersiaplah untuk Laporan CertiK Hack3D Q3 2024!
Kami akan meluncurkan Laporan Hack3D triwulanan untuk Q3 2024 besok, 2 Oktober 2024, pukul 10.00 ET. Nantikan analisis insiden terperinci, wawasan, dan statistik terbaru tentang keamanan Web3.
Lihat pratinjau kami dan dapatkan⊠pic.twitter.com/CzR7iUlfGp
â CertiK (@CertiK) 1 Oktober 2024
Serangan ini kini lebih meluas dan canggih dari sebelumnya, yang berdampak pada banyak platform dan pengguna berbeda dalam industri mata uang kripto. Bahaya dunia maya telah memengaruhi setiap industri, mulai dari sistem perbankan terdesentralisasi hingga bursa terpusat. Sebagian besar masalah keamanan ini memengaruhi jaringan Ethereum secara khusus; 86 insiden terdokumentasikan, dengan total kerusakan lebih dari $387 juta.
Bitcoin Whale Kehilangan $238 Juta Akibat Peretasan Dompet yang Mengejutkan
Salah satu peristiwa paling signifikan pada kuartal ini adalah peretasan dompet seorang Bitcoin whale, yang menyebabkan pencurian 4.064 BTC, atau hampir $238 juta. Sebagian besar kerugian pada kuartal ini disebabkan oleh satu insiden ini, yang merupakan pengingat yang menyadarkan bahwa bahkan orang-orang yang memiliki sumber daya yang baik dan berpengalaman pun dapat menjadi target serangan yang canggih. Peristiwa ini mempertanyakan prosedur keamanan pemegang mata uang kripto dengan kekayaan bersih tinggi dan kemungkinan perlunya sistem manajemen kunci yang lebih andal.
Pencurian aset senilai hampir $235 juta selama pelanggaran bursa WazirX memberikan pukulan telak bagi ekosistem mata uang kripto. Selain menimbulkan kesenjangan besar dalam kerugian kuartal ini, insiden ini mengungkap kelemahan yang terus-menerus terjadi di bursa terpusat. Peretasan WazirX menyoroti pentingnya penerapan dan penegakan prosedur keamanan mutakhir dan harus menjadi pelajaran bagi pengguna dan operator bursa.
PERINGATANHai @WazirXIndia, Sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet Safe Multisig Anda di jaringan #ETH.
Total $234,9 juta dana Anda telah dipindahkan ke alamat baru. Setiap pemanggil transaksi didanai oleh @TornadoCash.
Yang mencurigakan⊠pic.twitter.com/4sajAwd4Hb
âPeringatan Cyvers(@CyversAlerts) 18 Juli 2024
Peretasan bursa merupakan tema umum, yang menunjukkan adanya masalah sistemik di sektor mata uang kripto. Sistem terpusat terus menjadi target populer bagi pencuri meskipun telah dikembangkan selama bertahun-tahun dan pemahaman yang lebih tinggi tentang ancaman keamanan.
Konsentrasi sejumlah besar aset digital di bursa ini menjadikan peretas sebagai target yang menarik, dan mereka selalu menemukan cara baru untuk mengatasi langkah-langkah keamanan. Kesulitan berkelanjutan ini menimbulkan keraguan pada keberlanjutan jangka panjang layanan kustodian terpusat dalam ekosistem mata uang kripto dan dapat mempercepat transisi ke alternatif yang terdesentralisasi.
Foto: CertiK
Penting untuk dicatat bahwa jumlah kasus yang tercatat semakin sedikit, meskipun nilai keseluruhan aset yang dicuri meningkat. Pola ini menyiratkan bahwa penyerang menargetkan aset dan kerentanan bernilai lebih tinggi yang memberikan keuntungan signifikan, dan mereka semakin fokus dan selektif dalam pendekatan mereka. Teknik penjahat dunia maya yang terus berubah menyoroti perlunya solusi keamanan di seluruh industri untuk terus beradaptasi dan meningkatkan diri.
Bahkan dengan penurunan persentase aset yang berhasil dipulihkan dari 14,4% pada kuartal sebelumnya menjadi hanya 4,1% pada kuartal ketiga, pemulihan uang tunai yang dicuri terus menjadi kesulitan yang serius. Penurunan yang mengkhawatirkan dalam tingkat pemulihan ini menekankan tantangan yang dihadapi oleh penegak hukum dan perusahaan keamanan dalam melacak dan memulihkan mata uang kripto yang telah dicuri. Karena banyak transaksi blockchain bersifat pseudonim dan mencakup penggunaan layanan pencampuran dan jembatan lintas rantai, peretas sering kali berhasil menyembunyikan jejak aset yang telah mereka curi.
Serangan Phishing Merugikan Pengguna Kripto Sebesar $343 Juta
Serangan phishing terbukti menjadi taktik paling mahal yang digunakan oleh pelaku kejahatan, dengan kerugian lebih dari $343 juta dalam 65 kejadian. Frekuensi phishing menekankan pentingnya orang dalam keamanan siber dan kebutuhan berkelanjutan akan kesadaran dan edukasi pengguna. Pengguna mata uang kripto perlu mewaspadai teknik rekayasa sosial yang lebih kompleks yang mencoba memanfaatkan kepercayaan orang dan mengelabui mereka agar mengungkapkan informasi pribadi.
Vektor serangan penting lainnya yang menyebabkan kerugian $324 juta hanya dalam 10 kasus adalah kunci pribadi yang disusupi. Kebutuhan akan teknik manajemen kunci yang aman ditegaskan oleh dampak yang tidak proporsional dari insiden ini. Industri ini mendorong solusi penyimpanan mandiri. Dengan demikian, teknik untuk menangani dan menyimpan kunci pribadi yang mudah digunakan dan sangat aman sangat dibutuhkan.
Penggunaan layanan penipuan seperti Tornado Cash oleh pelaku kejahatan untuk menyembunyikan aliran uang hasil curian merupakan kendala yang terus-menerus bagi regulator dan penyidik. Meskipun tujuan layanan ini adalah untuk meningkatkan privasi bagi pengguna yang berwenang, pihak berwenang kini lebih memperhatikan bagaimana penjahat menyalahgunakan layanan ini.
Gangguan yang disebabkan oleh pelanggaran keamanan terhadap akses pengguna terhadap uang dicontohkan oleh penghentian sementara penarikan dana oleh WazirX. Penghentian sementara ini dapat merusak kepercayaan pengguna dan menarik perhatian pada kemungkinan bahaya yang timbul karena bergantung pada platform terpusat untuk penyimpanan aset, meskipun diperlukan untuk manajemen dan penyelidikan kerusakan. Peristiwa ini dapat mempercepat langkah menuju platform bursa terdesentralisasi, yang memungkinkan pengguna mempertahankan kepemilikan aset mereka selama perdagangan.
Memperbarui:
Kami mengetahui bahwa salah satu dompet multisig kami telah mengalami pelanggaran keamanan. Tim kami sedang aktif menyelidiki insiden tersebut. Untuk memastikan keamanan aset Anda, penarikan INR dan kripto akan dihentikan sementara. Terima kasih atas kesabaran dan pengertian Anda.âŠ
â WazirX: Bursa Bitcoin India (@WazirXIndia) 18 Juli 2024
Lingkungan legislatif yang berkaitan dengan mata uang kripto masih belum jelas dan rumit, terutama di tempat-tempat seperti India, tempat bursa WazirX berada. Kerangka regulasi yang tidak memadai dapat menyebabkan celah yang dapat dimanfaatkan oleh pelaku kejahatan. Untuk menciptakan strategi yang seimbang yang mendorong inovasi sekaligus memperkuat keamanan, sektor ini harus terlibat secara agresif dengan para legislator karena pemerintah di seluruh dunia berjuang dengan cara mengelola aset digital dengan benar.
Bahkan dengan kerugian besar pada kuartal ketiga, beberapa pola yang menggembirakan mulai muncul. Penurunan kerugian sebesar 40% yang diakibatkan oleh penipuan dan pelanggaran selama tahun sebelumnya menyiratkan bahwa protokol keamanan tertentu dan inisiatif edukasi pengguna berdampak. Komunitas mata uang kripto telah terbukti tangguh dalam menghadapi kesulitan, seperti yang terlihat dari reaksi cepatnya terhadap pelanggaran keamanan dan upaya berkelanjutan untuk meningkatkan prosedur dan standar.
Kerentanan yang signifikan masih ada, terutama dalam sistem terpusat, meskipun gambaran keamanan umum mungkin membaik. Hal ini ditunjukkan oleh konsentrasi kerugian dalam beberapa contoh penting, seperti serangan WazirX dan BingX. Untuk mengurangi bahaya ini dan meningkatkan kepercayaan pengguna, sektor ini harus terus mendanai langkah-langkah keamanan yang kuat, audit yang sering, dan prosedur terbuka.
Kerugian akibat eksploitasi DeFi telah menurun hingga 79,2% dari kuartal yang sama tahun lalu, yang merupakan indikasi positif. Peningkatan pemeriksaan kontrak pintar, audit yang lebih rutin, dan pengembangan protokol DeFi mungkin menjadi alasan peningkatan ini. Namun, pengembang masih perlu mewaspadai kekurangan apa pun dalam kontrak pintar, jadi mereka perlu terus bekerja keras untuk menjaga keamanan sistem yang rumit ini.
Untuk mengidentifikasi dan mengurangi bahaya tersebut, perusahaan keamanan blockchain dan solusi pemantauan bertenaga AI mereka menjadi semakin penting. Pentingnya solusi teknologi mutakhir dalam menjaga aset digital ditunjukkan oleh kapasitasnya untuk mengeluarkan pemberitahuan secara real-time dan menghentikan kerugian finansial tambahan. Industri secara keseluruhan mungkin akan mengadopsi praktik standar dalam mengintegrasikan AI dan pembelajaran mesin ke dalam kebijakan keamanan karena teknik serangan menjadi lebih kompleks.
Di masa mendatang, sektor kripto harus mengatasi sejumlah kendala signifikan guna meningkatkan keamanan dan menumbuhkan kepercayaan. Manajemen kunci masih menjadi masalah utama, terutama bagi bursa terpusat yang menangani sejumlah besar uang pengguna. Pengurangan risiko pencurian skala besar akan bergantung pada penciptaan sistem manajemen kunci yang lebih mudah digunakan dan aman.
Postingan Bitcoin Whale Kehilangan $238 Juta dalam Peretasan yang Mengejutkan: Apakah Industri Kripto Menghadapi Krisis Keamanan? muncul pertama kali di Metaverse Post.
