Industri blockchain terus menghadapi tantangan keamanan yang signifikan pada kuartal ketiga tahun 2024. Menurut Laporan Keamanan Q3 Certik, terdapat 155 insiden keamanan selama periode ini, yang mengakibatkan total kerugian sebesar $753,09 juta. Dibandingkan dengan Q2 2024, meskipun jumlah insiden menurun sebanyak 27, jumlah kerugian meningkat sebesar 9,5%. Angka-angka ini menunjukkan bahwa meskipun frekuensi insiden keamanan menurun, kerugian rata-rata per insiden meningkat, yang mencerminkan meningkatnya kompleksitas dan kecanggihan metode serangan. Serangan phishing skala besar dan kebocoran kunci pribadi, khususnya, telah menyebabkan kerugian besar bagi pengguna dan bisnis, sehingga menimbulkan kekhawatiran yang meluas dalam industri terkait masalah keamanan.
Analisis Jenis Insiden Keamanan dan Distribusi On-Chain
Pada kuartal ketiga, serangan phishing merupakan yang paling umum, melibatkan 65 insiden dan menyebabkan kerugian sekitar $343,09 juta. Serangan ini sering mengeksploitasi kelalaian pengguna, dengan menyamar sebagai situs web atau dompet yang sah untuk mencuri kunci pribadi dan informasi sensitif pengguna. Selain itu, kebocoran kunci pribadi merupakan ancaman signifikan lainnya, yang mengakibatkan kerugian sebesar $324,4 juta hanya dari 10 insiden, yang masing-masing menimbulkan kerugian finansial yang cukup besar, yang menyoroti potensi kerusakannya yang tinggi. Selain jenis-jenis utama ini, metode serangan lainnya, termasuk eksploitasi kontrak pintar dan peretasan bursa, juga berdampak pada pasar selama kuartal ini.
Di antara insiden keamanan ini, serangan pada rantai Ethereum adalah yang paling sering terjadi, dengan 86 insiden dan total kerugian sebesar $387,89 juta, yang terkait erat dengan statusnya sebagai salah satu platform blockchain paling aktif. Selain itu, Bitcoin mengalami kerugian terbesar dalam satu insiden, dengan pelanggaran dompet kripto pada bulan Agustus yang menyebabkan kerugian besar sebesar $238 juta. Fenomena serangan multirantai juga menonjol, dengan 7 insiden di beberapa rantai, yang mengakibatkan kerugian hampir $90 juta, yang menunjukkan bahwa penyerang memperluas target mereka di luar satu blockchain.
Jalan Panjang Menuju Keamanan Industri
Tinjauan insiden keamanan blockchain pada Q3 2024 menyoroti keragaman serangan dan daya rusak yang berbeda-beda dari berbagai jenis. Dibandingkan dengan kerentanan teknis tradisional, serangan phishing dan kebocoran kunci pribadi terjadi lebih sering dan menyebabkan kerugian finansial yang lebih besar. Hal ini menggarisbawahi kelemahan berkelanjutan dalam edukasi dan pencegahan keamanan informasi di antara pengguna dan bisnis. Sementara itu, karena infrastruktur blockchain mendukung keterlibatan pengguna dan arus modal berskala besar, ia menghadapi risiko serangan yang lebih tinggi.
Situasi keseluruhan kuartal ini juga mengungkap tren penting: pengembangan interoperabilitas multi-rantai dan perluasan ekosistem Bitcoin telah memberi penyerang lebih banyak target dan peluang. Sementara pertumbuhan aktivitas on-chain membantu mendorong dinamika pasar dan ekosistem, hal itu juga menawarkan permukaan serangan yang lebih luas bagi peretas dan pelaku kejahatan. Hal ini memerlukan fokus yang kuat pada keamanan siber seiring dengan meluasnya inovasi teknologi dan skenario aplikasi.
