Peringatan Keamanan Web3: Ancaman dan Pencegahan Enkripsi di Tengah Bull Run
Seiring dengan Bitcoin mendekati angka 100.000 dolar AS lagi, risiko keamanan di bidang Web3 juga meningkat. Data sejarah menunjukkan bahwa selama bull run, kegiatan penipuan dan phishing di bidang enkripsi sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Penyerang terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Artikel ini akan menganalisis secara mendalam metode serangan, pemilihan target, dan data kunci lainnya seperti tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi 2024 menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, ada institusi terkenal seperti Halborn yang fokus pada tinjauan kode secara menyeluruh dan evaluasi keamanan. Dalam pemantauan keamanan DeFi, alat seperti DeFiSafety menyediakan deteksi ancaman secara real-time. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan lonjakan perdagangan token Meme, alat pemeriksaan keamanan seperti Rugcheck juga muncul untuk membantu investor mengidentifikasi risiko potensial lebih awal.
Analisis Pencurian Aset
Data menunjukkan bahwa jaringan Ethereum menjadi target utama serangan, mencakup sekitar 75% dari semua kejadian. Di antara aset yang dicuri, kerugian USDT paling parah, mencapai 112 juta USD, dengan rata-rata kerugian per serangan sebesar 4,7 juta USD. Selanjutnya adalah ETH dan DAI, dengan kerugian masing-masing sekitar 66,6 juta USD dan 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar, mencerminkan kecenderungan penyerang untuk menargetkan aset yang lebih lemah dalam hal keamanan. Sebuah serangan penipuan kompleks yang terjadi pada Agustus 2023 menyebabkan kerugian sebesar 20,1 juta dolar AS, menjadi kejadian terbesar dalam satu kali serangan.
Analisis Rantai Target Serangan
Meskipun Ethereum mendominasi 80% dalam insiden phishing, blockchain publik lainnya juga tidak luput dari serangan. Polygon menjadi target kedua terbesar, menyumbang 18% dari total volume transaksi. Aktivitas serangan sangat terkait dengan total nilai terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana para penyerang melakukan evaluasi berdasarkan likuiditas dan tingkat aktivitas pengguna.
Waktu Serangan dan Tren Evolusi
Tahun 2023 menjadi tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan beberapa insiden kehilangan di atas 5 juta dolar AS. Metode serangan semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih rumit. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Utama
Serangan transfer token: Cara serangan yang paling langsung, dengan memanipulasi pengguna untuk mentransfer token langsung ke akun yang dikendalikan oleh penyerang. Serangan jenis ini sering kali memiliki nilai tinggi per transaksi, menggunakan halaman palsu dan taktik penipuan untuk mendorong korban melakukan transfer secara sukarela. Rata-rata tingkat keberhasilannya mencapai 62%.
Phishing yang Diberikan: Secara teknis lebih kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan hak konsumsi tak terbatas atas token tertentu, yang mengakibatkan kerugian dana jangka panjang.
Alamat token palsu: Penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi, memanfaatkan kelalaian pengguna dalam memverifikasi alamat untuk mendapatkan keuntungan.
Pembelian NFT Nol: Serangan tertentu terhadap pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 insiden pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.
Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi berbanding terbalik dengan jumlah dompet yang menjadi korban. Jumlah dompet yang menjadi korban dalam kisaran transaksi 500-1000 dolar adalah yang terbanyak, sekitar 3.750 dompet, yang merupakan lebih dari sepertiga dari total. Dalam kisaran 1000-1500 dolar, jumlahnya menurun menjadi 2.140 dompet. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, kemungkinan pengguna mengambil langkah-langkah keamanan yang lebih ketat.
Kesimpulan
Seiring dengan pasar enkripsi memasuki bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dengan dampak ekonomi yang semakin signifikan bagi pihak proyek dan investor. Oleh karena itu, memperkuat langkah-langkah keamanan jaringan blockchain sangat penting, sementara pengguna juga perlu tetap waspada saat melakukan transaksi untuk mencegah berbagai serangan phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
4
Bagikan
Komentar
0/400
TokenUnlocker
· 07-30 07:56
Dianggap Bodoh lagi? Menyakitkan
Lihat AsliBalas0
TrustlessMaximalist
· 07-30 07:51
Para pemain ETH masih sedikit panik.
Lihat AsliBalas0
MEVictim
· 07-30 07:44
Dompet aman itu yang paling penting, hidup itu penting!
Web3 bull run keamanan alarm: Ethereum mengalami serangan 75% kerugian stablecoin lebih dari 100 juta dolar
Peringatan Keamanan Web3: Ancaman dan Pencegahan Enkripsi di Tengah Bull Run
Seiring dengan Bitcoin mendekati angka 100.000 dolar AS lagi, risiko keamanan di bidang Web3 juga meningkat. Data sejarah menunjukkan bahwa selama bull run, kegiatan penipuan dan phishing di bidang enkripsi sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Penyerang terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Artikel ini akan menganalisis secara mendalam metode serangan, pemilihan target, dan data kunci lainnya seperti tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi 2024 menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, ada institusi terkenal seperti Halborn yang fokus pada tinjauan kode secara menyeluruh dan evaluasi keamanan. Dalam pemantauan keamanan DeFi, alat seperti DeFiSafety menyediakan deteksi ancaman secara real-time. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan lonjakan perdagangan token Meme, alat pemeriksaan keamanan seperti Rugcheck juga muncul untuk membantu investor mengidentifikasi risiko potensial lebih awal.
Analisis Pencurian Aset
Data menunjukkan bahwa jaringan Ethereum menjadi target utama serangan, mencakup sekitar 75% dari semua kejadian. Di antara aset yang dicuri, kerugian USDT paling parah, mencapai 112 juta USD, dengan rata-rata kerugian per serangan sebesar 4,7 juta USD. Selanjutnya adalah ETH dan DAI, dengan kerugian masing-masing sekitar 66,6 juta USD dan 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar, mencerminkan kecenderungan penyerang untuk menargetkan aset yang lebih lemah dalam hal keamanan. Sebuah serangan penipuan kompleks yang terjadi pada Agustus 2023 menyebabkan kerugian sebesar 20,1 juta dolar AS, menjadi kejadian terbesar dalam satu kali serangan.
Analisis Rantai Target Serangan
Meskipun Ethereum mendominasi 80% dalam insiden phishing, blockchain publik lainnya juga tidak luput dari serangan. Polygon menjadi target kedua terbesar, menyumbang 18% dari total volume transaksi. Aktivitas serangan sangat terkait dengan total nilai terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana para penyerang melakukan evaluasi berdasarkan likuiditas dan tingkat aktivitas pengguna.
Waktu Serangan dan Tren Evolusi
Tahun 2023 menjadi tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan beberapa insiden kehilangan di atas 5 juta dolar AS. Metode serangan semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih rumit. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Utama
Serangan transfer token: Cara serangan yang paling langsung, dengan memanipulasi pengguna untuk mentransfer token langsung ke akun yang dikendalikan oleh penyerang. Serangan jenis ini sering kali memiliki nilai tinggi per transaksi, menggunakan halaman palsu dan taktik penipuan untuk mendorong korban melakukan transfer secara sukarela. Rata-rata tingkat keberhasilannya mencapai 62%.
Phishing yang Diberikan: Secara teknis lebih kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan hak konsumsi tak terbatas atas token tertentu, yang mengakibatkan kerugian dana jangka panjang.
Alamat token palsu: Penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi, memanfaatkan kelalaian pengguna dalam memverifikasi alamat untuk mendapatkan keuntungan.
Pembelian NFT Nol: Serangan tertentu terhadap pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 insiden pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.
Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi berbanding terbalik dengan jumlah dompet yang menjadi korban. Jumlah dompet yang menjadi korban dalam kisaran transaksi 500-1000 dolar adalah yang terbanyak, sekitar 3.750 dompet, yang merupakan lebih dari sepertiga dari total. Dalam kisaran 1000-1500 dolar, jumlahnya menurun menjadi 2.140 dompet. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, kemungkinan pengguna mengambil langkah-langkah keamanan yang lebih ketat.
Kesimpulan
Seiring dengan pasar enkripsi memasuki bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dengan dampak ekonomi yang semakin signifikan bagi pihak proyek dan investor. Oleh karena itu, memperkuat langkah-langkah keamanan jaringan blockchain sangat penting, sementara pengguna juga perlu tetap waspada saat melakukan transaksi untuk mencegah berbagai serangan phishing.