Bitcoin kembali menembus rekor tertinggi, mendekati 99.000 dolar, hampir mencapai batas 100.000 dolar. Melihat data sejarah, aktivitas penipuan dan phishing di bidang Web3 selama pasar bullish sangat banyak, dengan total kerugian melebihi 350 juta dolar. Analisis menunjukkan bahwa peretasan terutama mengarah pada jaringan Ethereum, dengan stablecoin sebagai target utama. Berdasarkan data transaksi sejarah dan phishing, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Peta ekosistem keamanan kripto
Kami telah mengklasifikasikan proyek ekosistem keamanan kripto tahun 2024. Di bidang audit kontrak pintar, ada pemain lama seperti Halborn, Quantstamp, dan OpenZeppelin. Kerentanan kontrak pintar masih menjadi media serangan utama di bidang kripto, dengan proyek yang menawarkan pemeriksaan kode lengkap dan layanan evaluasi keamanan masing-masing memiliki keunggulannya.
Bagian pemantauan keamanan DeFi memiliki alat profesional seperti DeFiSafety dan Assure DeFi, yang secara khusus mendeteksi dan mencegah ancaman secara real-time terhadap protokol keuangan terdesentralisasi. Perlu dicatat munculnya solusi keamanan yang didorong oleh kecerdasan buatan.
Baru-baru ini, perdagangan Meme sangat populer, alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is dapat membantu trader mengidentifikasi beberapa masalah sebelumnya.
USDT adalah aset yang paling banyak dicuri
Menurut data bitsCrunch, serangan berbasis Ethereum menyumbang sekitar 75% dari semua peristiwa serangan, USDT adalah aset yang paling banyak diserang, dengan jumlah pencurian mencapai 112 juta dolar, rata-rata setiap serangan terhadap USDT bernilai sekitar 4,7 juta dolar. Aset yang paling terpengaruh kedua adalah ETH, dengan kerugian sekitar 66,6 juta dolar, diikuti oleh DAI dengan kerugian 42,2 juta dolar.
Perlu dicatat bahwa token dengan kapitalisasi pasar rendah juga mengalami banyak serangan, menunjukkan bahwa penyerang akan mencari peluang untuk mencuri aset dengan keamanan yang lebih rendah. Insiden terbesar terjadi pada 1 Agustus 2023, dengan serangan penipuan yang kompleks yang mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon adalah rantai target kedua bagi penyerang
Meskipun Ethereum mendominasi semua peristiwa phishing, menyumbang 80% dari volume transaksi phishing. Namun, aktivitas pencurian juga teramati di blockchain lain. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Seringkali, aktivitas pencurian berkaitan erat dengan TVL on-chain dan pengguna aktif harian, di mana penyerang menilai berdasarkan likuiditas dan aktivitas pengguna.
Analisis waktu dan evolusi serangan
Frekuensi dan skala serangan memiliki pola yang berbeda. Menurut data bitsCrunch, tahun 2023 adalah tahun dengan serangan nilai tinggi yang paling terkonsentrasi, dengan banyak insiden yang nilainya melebihi 5 juta dolar. Pada saat yang sama, kompleksitas serangan secara bertahap berkembang, dari transfer langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata waktu antara serangan besar (>1 juta dolar) adalah sekitar 12 hari, dengan konsentrasi utama sebelum dan sesudah peristiwa pasar besar dan peluncuran protokol baru.
Jenis serangan phishing transfer token
Transfer token adalah metode serangan yang paling langsung. Penyerang akan memanipulasi pengguna untuk mentransfer token mereka langsung ke akun yang dikuasai penyerang. Menurut data bitsCrunch, sering kali nilai serangan semacam ini sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk meyakinkan korban agar secara sukarela memulai transfer token.
Serangan semacam ini biasanya mengikuti pola berikut: membangun rasa percaya melalui nama domain yang serupa, sepenuhnya meniru beberapa situs terkenal, sambil menciptakan rasa urgensi saat interaksi pengguna, memberikan instruksi transfer token yang tampak masuk akal. Analisis kami menunjukkan bahwa rata-rata tingkat keberhasilan serangan transfer token langsung semacam ini adalah 62%.
Phishing persetujuan
Phishing persetujuan terutama memanfaatkan mekanisme interaksi kontrak pintar dan merupakan metode serangan yang secara teknis lebih kompleks. Dalam metode ini, penyerang akan menipu pengguna untuk memberikan persetujuan transaksi, sehingga memberikan mereka hak belanja tanpa batas terhadap token tertentu. Berbeda dengan transfer langsung, phishing persetujuan menghasilkan kerentanan jangka panjang, di mana korban secara bertahap menghabiskan dana.
Alamat token palsu
Pengacauan alamat adalah strategi serangan yang menggabungkan berbagai sisi, di mana penyerang menggunakan token dengan nama yang sama tetapi alamat yang berbeda untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat, sehingga mendapatkan keuntungan.
Pembelian nol NFT
Pembelian nol dolar phishing secara online secara khusus menargetkan pasar seni digital dan koleksi NFT. Penyerang akan memanipulasi pengguna untuk menandatangani transaksi, sehingga secara signifikan menurunkan harga atau bahkan menjual NFT bernilai tinggi secara gratis.
Selama periode analisis, penelitian kami menemukan 22 peristiwa besar phishing pembelian nol NFT, dengan kerugian rata-rata per peristiwa sebesar 378.000 dolar. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat di pasar NFT.
Distribusi dompet yang dicuri
Data dalam grafik ini mengungkapkan pola distribusi dompet yang dicuri dalam rentang harga transaksi yang berbeda. Kami menemukan adanya hubungan negatif yang jelas antara nilai transaksi dan jumlah dompet yang terkena - seiring dengan peningkatan harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang menjadi korban di setiap transaksi sebesar 500-1000 dolar adalah yang terbanyak, sekitar 3.750, lebih dari sepertiga. Transaksi dengan jumlah yang lebih kecil sering kali tidak diperhatikan oleh korban. Jumlah transaksi 1000-1500 dolar turun menjadi 2140 dompet. Total transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlahnya, semakin kuat langkah keamanan, atau korban lebih mempertimbangkan dengan cermat saat melibatkan jumlah yang lebih besar.
Dengan menganalisis data, kami mengungkapkan cara serangan yang kompleks dan terus berkembang dalam ekosistem cryptocurrency. Dengan datangnya pasar bullish, frekuensi serangan yang kompleks akan semakin meningkat, dan rata-rata kerugian juga akan semakin besar, yang akan berdampak besar pada ekonomi proyek dan investor. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi kita sendiri juga perlu lebih berhati-hati saat bertransaksi untuk mencegah terjadinya peristiwa phishing.
