Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin berat sambil melakukan inovasi teknologi dan ekspansi ekosistem. Menurut data terkait, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan proyek mencapai 2,491 miliar dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan pada tingkat teknis seperti pengelolaan kunci pribadi dan kerentanan kontrak pintar, tetapi juga menyoroti risiko potensial dalam rekayasa sosial dan manajemen internal. Mari kita tinjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari pengalaman tersebut untuk lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa cryptocurrency Jepang mengalami serangan besar
Jumlah kerugian: 3,04 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat berbeda. Serangan ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak hacker melalui pemantauan di blockchain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan dibersihkan menggunakan alat pencampur, yang membawa tantangan besar dalam pekerjaan pelacakan.
Pada 24 Desember, polisi Jepang mengidentifikasi bahwa insiden pencurian di bursa tersebut merupakan perbuatan organisasi peretasan internasional.
2. PlayDapp mengalami kerugian besar
Jumlah Kerugian: 290 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami pukulan berat ketika hacker mencuri kunci pribadi dan mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker tidak membuahkan hasil, hacker dengan cepat mencetak 15,9 miliar token PLA tambahan, dengan nilai 253,9 juta dolar AS. Setelah sebagian dari token tersebut mengalir ke bursa tertentu, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA. Peristiwa ini menyoroti kekurangan dalam perlindungan kunci pribadi dan penanganan keadaan darurat dalam proyek blockchain.
3. Bursa cryptocurrency terbesar di India mengalami serangan yang terarah
Jumlah kerugian: 2,35 miliar dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan siber yang terarah. Penyerang menggunakan rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk mengalihkan semua aset di dalam dompet. Kasus ini menyoroti risiko potensial dari dompet multi-tanda tangan dalam pengelolaan konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam di kalangan industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Mengalami Serangan Alamat Privilege
Jumlah kerugian: 2,16 miliar dolar ASMetode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, alamat tertentu dari Gala Games diretas oleh hacker, yang menggunakan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker menukarkan token yang ditambahkan secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir sebagian akun hacker setelah kejadian tersebut, dan melalui jalur hukum, mereka berhasil memulihkan kerugian.
5. Dompet Pribadi Pendiri Bersama Ripple Diretas
Jumlah Kerugian: 112 juta USDMetode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Januari 2024, empat dompet pribadi Chris Larsen, salah satu pendiri Ripple, diretas oleh hacker, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar ASMetode serangan: Serangan rekayasa sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang adalah peretas yang menyamar sebagai pengembang blockchain, yang telah menyusup selama jangka waktu yang panjang untuk mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut menyebabkan kerugian besar, berkat tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa kripto terbesar di Turki diserang
Jumlah kerugian: 55 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap manajemen kunci privat di bursa terpusat.
8. Dompet Multisignature Radiant Capital Ditembus
Jumlah kerugian: 53 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multi-tanda tangan Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 yang memiliki ambang batas rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan dan melakukan tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri mengenai desain dan mekanisme tata kelola dompet multi-tanda tangan.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena celah kontrak sebelum serangan ini terjadi. Ini menyoroti perlunya peningkatan perhatian keamanan dari proyek Web3.
9. Hedgey Finance Mengalami Serangan Kontrak Multi-Rantai
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Kerentanan Kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak di blockchain. Para hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua blockchain yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menunjukkan pentingnya audit kode, terutama dalam verifikasi yang ketat terhadap logika persetujuan token.
10. Dompet panas dari bursa terkenal telah diretas
Jumlah Kerugian: 44,7 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa terkenal diretas oleh hacker, yang melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa tersebut segera memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas bursa terpusat dan mendorong industri untuk menjelajahi solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian telah memberikan pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian teknologi, standar manajemen, dan pengendalian risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
2024 Web3 Sepuluh Insiden Keamanan Terbesar: Kerugian Hampir 2,5 Miliar Dolar
10 Peristiwa Keamanan Web3 Terbesar Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin berat sambil melakukan inovasi teknologi dan ekspansi ekosistem. Menurut data terkait, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan proyek mencapai 2,491 miliar dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan pada tingkat teknis seperti pengelolaan kunci pribadi dan kerentanan kontrak pintar, tetapi juga menyoroti risiko potensial dalam rekayasa sosial dan manajemen internal. Mari kita tinjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari pengalaman tersebut untuk lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa cryptocurrency Jepang mengalami serangan besar
Jumlah kerugian: 3,04 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat berbeda. Serangan ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak hacker melalui pemantauan di blockchain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan dibersihkan menggunakan alat pencampur, yang membawa tantangan besar dalam pekerjaan pelacakan.
Pada 24 Desember, polisi Jepang mengidentifikasi bahwa insiden pencurian di bursa tersebut merupakan perbuatan organisasi peretasan internasional.
2. PlayDapp mengalami kerugian besar
Jumlah Kerugian: 290 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami pukulan berat ketika hacker mencuri kunci pribadi dan mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker tidak membuahkan hasil, hacker dengan cepat mencetak 15,9 miliar token PLA tambahan, dengan nilai 253,9 juta dolar AS. Setelah sebagian dari token tersebut mengalir ke bursa tertentu, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA. Peristiwa ini menyoroti kekurangan dalam perlindungan kunci pribadi dan penanganan keadaan darurat dalam proyek blockchain.
3. Bursa cryptocurrency terbesar di India mengalami serangan yang terarah
Jumlah kerugian: 2,35 miliar dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan siber yang terarah. Penyerang menggunakan rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk mengalihkan semua aset di dalam dompet. Kasus ini menyoroti risiko potensial dari dompet multi-tanda tangan dalam pengelolaan konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam di kalangan industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Mengalami Serangan Alamat Privilege
Jumlah kerugian: 2,16 miliar dolar AS Metode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, alamat tertentu dari Gala Games diretas oleh hacker, yang menggunakan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker menukarkan token yang ditambahkan secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir sebagian akun hacker setelah kejadian tersebut, dan melalui jalur hukum, mereka berhasil memulihkan kerugian.
5. Dompet Pribadi Pendiri Bersama Ripple Diretas
Jumlah Kerugian: 112 juta USD Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Januari 2024, empat dompet pribadi Chris Larsen, salah satu pendiri Ripple, diretas oleh hacker, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar AS Metode serangan: Serangan rekayasa sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang adalah peretas yang menyamar sebagai pengembang blockchain, yang telah menyusup selama jangka waktu yang panjang untuk mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut menyebabkan kerugian besar, berkat tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa kripto terbesar di Turki diserang
Jumlah kerugian: 55 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap manajemen kunci privat di bursa terpusat.
8. Dompet Multisignature Radiant Capital Ditembus
Jumlah kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multi-tanda tangan Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 yang memiliki ambang batas rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan dan melakukan tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri mengenai desain dan mekanisme tata kelola dompet multi-tanda tangan.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena celah kontrak sebelum serangan ini terjadi. Ini menyoroti perlunya peningkatan perhatian keamanan dari proyek Web3.
9. Hedgey Finance Mengalami Serangan Kontrak Multi-Rantai
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak di blockchain. Para hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua blockchain yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menunjukkan pentingnya audit kode, terutama dalam verifikasi yang ketat terhadap logika persetujuan token.
10. Dompet panas dari bursa terkenal telah diretas
Jumlah Kerugian: 44,7 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa terkenal diretas oleh hacker, yang melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa tersebut segera memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas bursa terpusat dan mendorong industri untuk menjelajahi solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian telah memberikan pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian teknologi, standar manajemen, dan pengendalian risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.