Laporan Mingguan Crypto Hack: Analisis Ancaman dan Eskalasi Besar Serangan muncul pertama kali di Coinpedia Fintech News
Minggu lalu menampilkan serangan pemrosesan AI pertama dalam sejarah, serta pencurian terkait phishing dan serangan berskala besar pada platform DeFi. Mereka mengungkap pola serangan baru dan menjelaskan mengapa penting bagi industri blockchain untuk meningkatkan keamanan.
1. Serangan Pemrosesan AI Pertama Menargetkan Dompet Solana
Ini adalah serangan pemrosesan AI pertama yang dilaporkan di ruang cryptocurrency dan korban kehilangan $2500 dari dompet Solana tempat ia menyimpan mata uang digitalnya. Pengguna menggunakan ChatGPT untuk membangun bot sniping token meme untuk platform berbasis Solana yang disebut Pump.fun.
Namun, penyerang mengunci profil pengguna dan menempatkan tautan API yang berisi backdoor dalam percakapan. Penyerang dapat mengakses kunci dompet pribadi pengguna. SOL, USDC, dan beberapa koin meme yang dicuri dipindahkan ke dompet yang memiliki lebih dari 281 perdagangan serupa yang terhubung dengannya.
2. Skema Phishing Menghasilkan $6,3 Juta; DOJ Mengambil Tindakan
Lima orang yang terkait dengan kelompok peretas 0ktapus dan Scattered Spider telah didakwa oleh Departemen Kehakiman AS (DOJ). Kelompok-kelompok ini mengoordinasikan berbagai penipuan phishing yang ditujukan untuk mendapatkan akses ke kredensial karyawan perusahaan teknologi dan perusahaan cryptocurrency. Para peretas memanfaatkan dan mengatasi otentikasi dua faktor organisasi, atau 2FA, dan berhasil membawa kabur mata uang kriptografi senilai $6,3 juta selain informasi lainnya.
Kampanye phishing ini menargetkan empat negara berbeda dan memiliki tingkat kecanggihan yang tinggi dalam metode yang digunakan. Tersangka kini berisiko mendapatkan 20 tahun penjara jika mereka dihukum.
3. Polter Finance Kehilangan $7 Juta dalam Eksploitasi DeFi
Platform keuangan terdesentralisasi DeFi yang berbasis pada blockchain Fantom menjadi sasaran dalam kompromi perjanjian cerdas dan akhirnya kehilangan $7 juta. Penyerang menggunakan Tornado Cash, platform berbasis privasi yang dibangun di Ethereum untuk mencuci koin dan mengalihkan mereka ke jaringan Fantom serta mengeksploitasi kerentanan Polter Finance.
Untuk itu, Polter Finance menghentikan operasi perdagangan, mengirimkan laporan kepada jembatan cross-chain mengenai transfer aset curian yang tidak sah dan bekerja sama dengan pihak berwenang untuk melacak alamat yang terlibat.
Kesimpulan: Memperkuat Keamanan dalam Ekosistem Cryptocurrency
Peristiwa minggu ini menunjukkan kompleksitas yang semakin meningkat dari ancaman siber yang ditujukan pada cryptocurrency dan menggunakan AI, phishing, dan titik lemah DeFi. Meskipun inovasi seperti AI dan cross-chain sangat mudah diakses, mereka juga membawa banyak risiko.
Untuk kepentingan investor dan pengembang, industri cryptocurrency perlu lebih proaktif dalam langkah-langkah keamanan, menerapkan teknik validasi pada kode, memantau ancaman, dan bekerja sama dengan perusahaan keamanan blockchain. Ini sangat penting untuk menjaga kepercayaan dan mengembangkan ekosistem keuangan terdesentralisasi yang sehat, membuat pertahanan ini lebih kuat adalah suatu keharusan.
