Bitcoin kembali mencapai rekor tertinggi, mendekati 99.000 USD, mendekati batas 100.000 USD. Melihat data sejarah, selama pasar bullish, penipuan dan aktivitas phishing di bidang Web3 terus bermunculan, dengan total kerugian melebihi 350 juta USD. Analisis menunjukkan bahwa penyerang terutama menargetkan jaringan Ethereum, dengan stablecoin sebagai target utama. Berdasarkan data transaksi dan phishing historis, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Peta ekosistem keamanan cryptocurrency
Kami telah mengklasifikasikan proyek ekosistem keamanan cryptocurrency untuk tahun 2024. Dalam bidang audit kontrak pintar, terdapat peserta lama seperti Halborn, Quantstamp, dan OpenZeppelin. Kerentanan kontrak pintar masih menjadi salah satu media serangan utama di bidang cryptocurrency, proyek yang menawarkan tinjauan kode yang komprehensif dan layanan penilaian keamanan juga memiliki kelebihan masing-masing.
Bagian pemantauan keamanan DeFi memiliki alat profesional seperti DeFiSafety dan Assure DeFi, yang secara khusus ditujukan untuk deteksi dan pencegahan ancaman secara real-time terhadap protokol keuangan terdesentralisasi. Perlu dicatat kemunculan solusi keamanan yang didorong oleh kecerdasan buatan.
Belakangan ini, perdagangan Meme sangat populer, alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is dapat membantu trader untuk mengidentifikasi beberapa masalah lebih awal.
USDT adalah aset yang paling banyak dicuri
Menurut data bitsCrunch, serangan berbasis Ethereum menyumbang sekitar 75% dari semua insiden serangan, USDT adalah aset yang paling banyak diserang, dengan jumlah pencurian mencapai 112 juta USD, rata-rata nilai serangan terhadap USDT adalah sekitar 4,7 juta USD. Aset yang paling terpengaruh kedua adalah ETH, dengan kerugian sekitar 66,6 juta USD, diikuti oleh DAI dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa token dengan nilai pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa penyerang akan mencari kesempatan untuk mencuri aset yang memiliki keamanan rendah. Insiden terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan kompleks yang menyebabkan kerugian sebesar 20,1 juta USD.
Polygon adalah rantai target kedua bagi para penyerang
Meskipun Ethereum mendominasi semua insiden phishing, menyumbang 80% dari total volume transaksi phishing. Namun, aktivitas pencurian juga diamati di blockchain lainnya. Polygon menjadi rantai target kedua, menyumbang sekitar 18% dari total volume. Seringkali, aktivitas pencurian terkait erat dengan TVL on-chain dan pengguna aktif harian, di mana para penyerang menilai berdasarkan likuiditas dan aktivitas pengguna.
Analisis waktu dan evolusi serangan
Frekuensi dan skala serangan memiliki pola yang berbeda. Menurut data bitsCrunch, tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi, dengan banyak insiden nilainya melebihi 5 juta USD. Selain itu, kompleksitas serangan semakin berkembang, dari transfer langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata waktu antara serangan besar (>1 juta USD) adalah sekitar 12 hari, terutama terfokus pada peristiwa pasar besar dan peluncuran protokol baru.
Jenis serangan phishing
Serangan transfer token
Transfer token adalah metode serangan yang paling langsung. Penyerang akan memanipulasi pengguna untuk mentransfer token mereka langsung ke akun yang dikuasai penyerang. Menurut data bitsCrunch, seringkali nilai per transaksi dari serangan semacam ini sangat tinggi, dengan memanfaatkan kepercayaan pengguna, halaman palsu, dan teknik penipuan untuk meyakinkan korban untuk secara sukarela memulai transfer token.
Serangan semacam ini biasanya mengikuti pola berikut: melalui nama domain yang mirip, sepenuhnya meniru beberapa situs web terkenal untuk membangun kepercayaan, sekaligus menciptakan rasa urgensi saat berinteraksi dengan pengguna, memberikan instruksi transfer token yang tampak masuk akal. Analisis kami menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer token langsung ini adalah 62%.
Phishing berbasis persetujuan
Phishing berbasis persetujuan terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis lebih kompleks. Dalam metode ini, penyerang akan menipu pengguna untuk memberikan persetujuan transaksi, sehingga memberikan mereka hak konsumsi tanpa batas terhadap token tertentu. Berbeda dengan transfer langsung, phishing berbasis persetujuan menciptakan celah jangka panjang, di mana yang diserang akan secara bertahap menghabiskan dana.
Alamat token palsu
Pemotongan alamat adalah strategi serangan multifaset, di mana penyerang menggunakan token dengan nama yang sama tetapi alamat yang berbeda dari token yang sah untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat, sehingga menghasilkan keuntungan.
Pembelian NFT tanpa biaya
Phishing tanpa biaya khusus menargetkan pasar seni digital dan koleksi NFT. Penyerang akan memanipulasi pengguna untuk menandatangani transaksi, sehingga menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan secara gratis.
Penelitian kami selama periode analisis menemukan 22 insiden besar phishing jaringan pembelian NFT tanpa biaya, dengan rata-rata kerugian per insiden sebesar 378.000 USD. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.
Distribusi dompet yang dicuri
Data dalam grafik ini mengungkapkan pola distribusi dompet yang dicuri dalam berbagai rentang harga transaksi. Kami menemukan adanya hubungan yang jelas antara nilai transaksi dan jumlah dompet yang terkena - seiring dengan meningkatnya harga, jumlah dompet yang terpengaruh semakin berkurang.
Jumlah dompet yang terkena serangan dengan transaksi 500-1000 USD adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Transaksi dengan jumlah yang lebih kecil sering kali tidak diperhatikan detailnya oleh korban. Transaksi 1000-1500 USD menurun menjadi 2.140 dompet. Sementara itu, transaksi di atas 3000 USD hanya mencakup total 13,5% dari jumlah serangan. Hal ini menunjukkan bahwa semakin besar jumlahnya, semakin kuat langkah-langkah keamanannya, atau korban lebih mempertimbangkan saat melibatkan jumlah yang lebih besar.
Dengan menganalisis data, kami mengungkapkan cara serangan yang kompleks dan terus berkembang di ekosistem cryptocurrency. Dengan datangnya pasar bullish, frekuensi serangan kompleks akan semakin meningkat, dan rata-rata kerugian juga semakin besar, memberikan dampak ekonomi yang signifikan bagi pihak proyek dan investor. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi kita juga harus lebih berhati-hati saat melakukan transaksi untuk mencegah insiden phishing.
