Tinjauan Sepuluh Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Dengan inovasi teknologi blockchain yang terus berlanjut dan ekspansi ekosistem, industri Web3 menghadapi tantangan keamanan yang semakin serius pada tahun 2024. Menurut statistik data industri, hingga akhir 2024, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan keluarnya proyek secara jahat mencapai 2,491 miliar dolar AS. Peristiwa-peristiwa ini tidak hanya mengungkapkan celah teknis dalam manajemen kunci pribadi, kontrak pintar, tetapi juga menyoroti risiko potensial yang ada dalam serangan rekayasa sosial dan manajemen internal. Artikel ini akan mengulas sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat memberikan referensi bagi industri, membantu menghadapi ancaman keamanan di masa depan dengan lebih baik.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Peristiwa ini mengungkapkan kekurangan serius dalam manajemen kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut. Meskipun bursa mencoba melacak peretas melalui pemantauan on-chain dan membekukan dana, upaya pelacakan menghadapi tantangan besar karena Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan dibersihkan menggunakan alat pencampur.
Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa kejadian tersebut terkait dengan suatu organisasi hacker internasional.
2. PlayDapp Mengalami Pukulan Berat
Jumlah kerugian: 2,90 juta dolar AS
Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, proyek PlayDapp mengalami kerugian besar. Peretas mencuri kunci pribadi dan mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan peretas gagal, peretas dalam waktu singkat mencetak 15,9 miliar token PLA lagi, bernilai 253,9 juta dolar AS. Setelah sebagian token yang dicuri masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan serius dalam perlindungan kunci pribadi dan penanganan darurat pada proyek blockchain.
3. Bursa Cryptocurrency Terbesar di India Mengalami Serangan yang Terencana
Jumlah kerugian: 235 juta dolar AS
Metode serangan: serangan siber dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India menjadi sasaran serangan siber yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Kasus ini menyoroti potensi risiko dalam konfigurasi manajemen hak dan transparansi operasional dari dompet multi-tanda tangan, serta memicu refleksi mendalam dalam industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Menghadapi Serangan Penerbitan Token
Jumlah kerugian: 2,16 miliar dolar AS
Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token, mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker menukarkan token yang ditambah jumlahnya secara bertahap menjadi ETH, yang mengakibatkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut, dan melalui jalur hukum, mereka berhasil memulihkan sebagian kerugian.
5. Dompet pribadi salah satu pendiri bersama proyek cryptocurrency telah diretas
Jumlah kerugian: 112 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri terkenal proyek cryptocurrency diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian tersebut, salah satu bursa besar berhasil membekukan aset curian senilai 4,2 juta dolar AS dan membantu melacaknya, namun sebagian besar dana sudah dicuci melalui bursa terdesentralisasi dan layanan mixing.
6. Munchables Mengalami Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar AS
Metode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penyusupan internal yang langka. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan kode inti serta kunci sensitif dengan penyamaran yang lama. Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Insiden ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa kripto terbesar di Turki mengalami kebocoran kunci pribadi
Jumlah kerugian: 55 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari salah satu bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multisignature Radiant Capital Diserang
Jumlah kerugian: 53 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diserang oleh hacker. Dengan menggunakan model verifikasi tanda tangan 3/11 dengan ambang yang rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri mengenai desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS karena celah kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menekankan pentingnya kesadaran keamanan bagi proyek Web3.
9. Hedgey Finance Multi-Chain Contract Diserang
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kerentanan kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Insiden ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. Dompet panas sebuah bursa diserang
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 19 September 2024, dompet panas sebuah bursa telah diretas oleh hacker, yang melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini kembali mencerminkan tingginya risiko manajemen dompet panas di bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 sekali lagi memperingatkan kita bahwa pengembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan pelajaran yang mendalam bagi industri. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, serta pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, serta memberikan perlindungan yang lebih baik bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Bagikan
Komentar
0/400
QuorumVoter
· 7jam yang lalu
Laporan pemanenan para suckers tahun ini
Lihat AsliBalas0
LightningPacketLoss
· 7jam yang lalu
Kunci Pribadi lagi-lagi hilang
Lihat AsliBalas0
GateUser-cff9c776
· 8jam yang lalu
Sekali lagi data pertumbuhan GDP yang disumbangkan oleh para suckers telah dirilis.
Ulasan Insiden Keamanan di Bidang Web3 Tahun 2024: 10 Serangan Besar Menyebabkan Kerugian Mencapai 24,91 Miliar Dolar
Tinjauan Sepuluh Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Dengan inovasi teknologi blockchain yang terus berlanjut dan ekspansi ekosistem, industri Web3 menghadapi tantangan keamanan yang semakin serius pada tahun 2024. Menurut statistik data industri, hingga akhir 2024, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan keluarnya proyek secara jahat mencapai 2,491 miliar dolar AS. Peristiwa-peristiwa ini tidak hanya mengungkapkan celah teknis dalam manajemen kunci pribadi, kontrak pintar, tetapi juga menyoroti risiko potensial yang ada dalam serangan rekayasa sosial dan manajemen internal. Artikel ini akan mengulas sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat memberikan referensi bagi industri, membantu menghadapi ancaman keamanan di masa depan dengan lebih baik.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Peristiwa ini mengungkapkan kekurangan serius dalam manajemen kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut. Meskipun bursa mencoba melacak peretas melalui pemantauan on-chain dan membekukan dana, upaya pelacakan menghadapi tantangan besar karena Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan dibersihkan menggunakan alat pencampur.
Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa kejadian tersebut terkait dengan suatu organisasi hacker internasional.
2. PlayDapp Mengalami Pukulan Berat
Jumlah kerugian: 2,90 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, proyek PlayDapp mengalami kerugian besar. Peretas mencuri kunci pribadi dan mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan peretas gagal, peretas dalam waktu singkat mencetak 15,9 miliar token PLA lagi, bernilai 253,9 juta dolar AS. Setelah sebagian token yang dicuri masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan serius dalam perlindungan kunci pribadi dan penanganan darurat pada proyek blockchain.
3. Bursa Cryptocurrency Terbesar di India Mengalami Serangan yang Terencana
Jumlah kerugian: 235 juta dolar AS Metode serangan: serangan siber dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India menjadi sasaran serangan siber yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Kasus ini menyoroti potensi risiko dalam konfigurasi manajemen hak dan transparansi operasional dari dompet multi-tanda tangan, serta memicu refleksi mendalam dalam industri tentang mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Menghadapi Serangan Penerbitan Token
Jumlah kerugian: 2,16 miliar dolar AS Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token, mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker menukarkan token yang ditambah jumlahnya secara bertahap menjadi ETH, yang mengakibatkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut, dan melalui jalur hukum, mereka berhasil memulihkan sebagian kerugian.
5. Dompet pribadi salah satu pendiri bersama proyek cryptocurrency telah diretas
Jumlah kerugian: 112 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri terkenal proyek cryptocurrency diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian tersebut, salah satu bursa besar berhasil membekukan aset curian senilai 4,2 juta dolar AS dan membantu melacaknya, namun sebagian besar dana sudah dicuci melalui bursa terdesentralisasi dan layanan mixing.
6. Munchables Mengalami Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar AS Metode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penyusupan internal yang langka. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan kode inti serta kunci sensitif dengan penyamaran yang lama. Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Insiden ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa kripto terbesar di Turki mengalami kebocoran kunci pribadi
Jumlah kerugian: 55 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari salah satu bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multisignature Radiant Capital Diserang
Jumlah kerugian: 53 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diserang oleh hacker. Dengan menggunakan model verifikasi tanda tangan 3/11 dengan ambang yang rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri mengenai desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS karena celah kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menekankan pentingnya kesadaran keamanan bagi proyek Web3.
9. Hedgey Finance Multi-Chain Contract Diserang
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kerentanan kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Insiden ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. Dompet panas sebuah bursa diserang
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 19 September 2024, dompet panas sebuah bursa telah diretas oleh hacker, yang melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini kembali mencerminkan tingginya risiko manajemen dompet panas di bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 sekali lagi memperingatkan kita bahwa pengembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan pelajaran yang mendalam bagi industri. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, serta pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, serta memberikan perlindungan yang lebih baik bagi pengguna dan investor.