10 Insiden Keamanan Teratas di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius sambil melakukan inovasi teknologi dan ekspansi ekosistem. Menurut pemantauan platform data, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis seperti pengelolaan kunci pribadi dan kerentanan kontrak pintar, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, sebagai pelajaran bagi industri untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin
Jumlah kerugian: 3,04 miliar USDMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami serangan besar. Hacker menggunakan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Kejadian ini mengungkapkan kekurangan serius bursa dalam manajemen kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak hacker melalui pemantauan on-chain dan membekukan dana, penyebaran transfer Bitcoin yang dicuri dan penggunaan alat pencampur sangat meningkatkan kesulitan pelacakan.
Pada 24 Desember, polisi Jepang mengkonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp
Jumlah Kerugian: 2,90 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar. Hacker mencuri kunci pribadi dan mencetak 2 miliar token PLA, dengan nilai awal sebesar 36,5 juta dolar AS. Karena proyek gagal bernegosiasi dengan hacker, hacker kemudian mencetak 15,9 miliar token PLA, dengan nilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA. Peristiwa ini menyoroti kekurangan proyek blockchain dalam melindungi kunci pribadi dan penanganan darurat.
3. Sebuah bursa India
Jumlah kerugian: 2,35 juta dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk para penandatangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk mentransfer seluruh aset dalam dompet. Kasus ini mengungkapkan risiko potensial dari dompet multi-tanda tangan dalam pengelolaan konfigurasi hak akses dan transparansi operasional, serta memicu pemikiran mendalam di industri mengenai mekanisme kontrol risiko dan keamanan internal proyek.
4. Gala Games
Jumlah kerugian: 2,16 miliar dolar ASMetode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker. Penyerang menggunakan fungsi mint dari kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker menukarkan token yang baru dicetak ini secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta USD. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut, dan melalui jalur hukum, mereka berhasil memulihkan sebagian kerugian.
5. Dompet Pribadi Pendiri Bersama Ripple
Jumlah Kerugian: 1,12 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri Ripple diretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini mungkin menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah platform perdagangan berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables
Jumlah Kerugian: 62,5 juta USDMetode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang langka. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang telah menyusup selama waktu yang lama untuk mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut mengakibatkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa Turki
Jumlah kerugian: 55 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, dengan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan platform perdagangan tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar tentang manajemen kunci pribadi di bursa terpusat.
8. Radiant Capital
Jumlah kerugian: 53 juta USDMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh peretas. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas yang rendah, peretas berhasil mendapatkan kunci pribadi dari 3 penanda tangan untuk melakukan tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar AS. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital kehilangan 4,5 juta dolar karena kerentanan kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menunjukkan bahwa perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Kerentanan Kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan kerentanan pada kontrak ClaimCampaigns, berhasil mengekstrak token di dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. Beberapa pertukaran terpusat
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas suatu bursa diretas oleh hacker, dengan rantai yang terlibat termasuk Ethereum, BNB Chain, Tron, dan beberapa rantai publik lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini kembali mencerminkan tingginya risiko manajemen dompet panas di bursa terpusat, dan semakin mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi pada tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap insiden membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus memperkuat investasi dalam pengembangan teknologi, norma manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman untuk memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
8
Bagikan
Komentar
0/400
TideReceder
· 6jam yang lalu
suckers play people for suckers satu demi satu...
Lihat AsliBalas0
MetaverseMigrant
· 12jam yang lalu
Satu putaran pemotongan suckers telah selesai
Lihat AsliBalas0
FOMOSapien
· 19jam yang lalu
suckers Datoong pemula ini menggemaskan
Lihat AsliBalas0
NftPhilanthropist
· 07-20 09:25
sepertinya kita perlu lebih banyak audit bukti dampak sejujurnya...
Lihat AsliBalas0
SadMoneyMeow
· 07-20 09:19
Saya tidak punya uang lagi untuk membeli mie instan...
Lihat AsliBalas0
LeverageAddict
· 07-20 09:16
Begitu banyak Hacker telah menghasilkan uang.
Lihat AsliBalas0
GasSavingMaster
· 07-20 09:10
Kecepatan kehilangan uang sudah setara dengan kecepatan mengirim uang.
Rekapitulasi 10 Peristiwa Keamanan Web3 Tahun 2024 dengan Kerugian Hampir 2,5 Miliar Dolar AS
10 Insiden Keamanan Teratas di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius sambil melakukan inovasi teknologi dan ekspansi ekosistem. Menurut pemantauan platform data, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis seperti pengelolaan kunci pribadi dan kerentanan kontrak pintar, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, sebagai pelajaran bagi industri untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin
Jumlah kerugian: 3,04 miliar USD Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami serangan besar. Hacker menggunakan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Kejadian ini mengungkapkan kekurangan serius bursa dalam manajemen kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak hacker melalui pemantauan on-chain dan membekukan dana, penyebaran transfer Bitcoin yang dicuri dan penggunaan alat pencampur sangat meningkatkan kesulitan pelacakan.
Pada 24 Desember, polisi Jepang mengkonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp
Jumlah Kerugian: 2,90 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar. Hacker mencuri kunci pribadi dan mencetak 2 miliar token PLA, dengan nilai awal sebesar 36,5 juta dolar AS. Karena proyek gagal bernegosiasi dengan hacker, hacker kemudian mencetak 15,9 miliar token PLA, dengan nilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA. Peristiwa ini menyoroti kekurangan proyek blockchain dalam melindungi kunci pribadi dan penanganan darurat.
3. Sebuah bursa India
Jumlah kerugian: 2,35 juta dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk para penandatangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk mentransfer seluruh aset dalam dompet. Kasus ini mengungkapkan risiko potensial dari dompet multi-tanda tangan dalam pengelolaan konfigurasi hak akses dan transparansi operasional, serta memicu pemikiran mendalam di industri mengenai mekanisme kontrol risiko dan keamanan internal proyek.
4. Gala Games
Jumlah kerugian: 2,16 miliar dolar AS Metode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker. Penyerang menggunakan fungsi mint dari kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker menukarkan token yang baru dicetak ini secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta USD. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut, dan melalui jalur hukum, mereka berhasil memulihkan sebagian kerugian.
5. Dompet Pribadi Pendiri Bersama Ripple
Jumlah Kerugian: 1,12 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri Ripple diretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini mungkin menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah platform perdagangan berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables
Jumlah Kerugian: 62,5 juta USD Metode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang langka. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang telah menyusup selama waktu yang lama untuk mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut mengakibatkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa Turki
Jumlah kerugian: 55 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, dengan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan platform perdagangan tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar tentang manajemen kunci pribadi di bursa terpusat.
8. Radiant Capital
Jumlah kerugian: 53 juta USD Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh peretas. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas yang rendah, peretas berhasil mendapatkan kunci pribadi dari 3 penanda tangan untuk melakukan tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar AS. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital kehilangan 4,5 juta dolar karena kerentanan kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menunjukkan bahwa perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan kerentanan pada kontrak ClaimCampaigns, berhasil mengekstrak token di dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. Beberapa pertukaran terpusat
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas suatu bursa diretas oleh hacker, dengan rantai yang terlibat termasuk Ethereum, BNB Chain, Tron, dan beberapa rantai publik lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini kembali mencerminkan tingginya risiko manajemen dompet panas di bursa terpusat, dan semakin mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi pada tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap insiden membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus memperkuat investasi dalam pengembangan teknologi, norma manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman untuk memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.