Daftar Sepuluh Peristiwa Keamanan Terbesar di Industri Web3 Tahun 2024
Seiring dengan inovasi teknologi blockchain yang terus berkembang dan ekspansi ekosistem, industri Web3 pada tahun 2024 menghadapi tantangan keamanan yang semakin serius. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan proyek yang kabur mencapai 2,491 juta dolar AS. Peristiwa ini tidak hanya mengungkapkan kelemahan teknis dalam pengelolaan kunci privat dan kontrak pintar, tetapi juga menyoroti pentingnya serangan rekayasa sosial dan risiko manajemen internal.
Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, untuk memberi pelajaran bagi industri, agar dapat lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran kunci privat menyebabkan kerugian sebesar 304 juta dolar
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami kecelakaan keamanan besar. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat mendistribusikan dana yang dicuri ke lebih dari 10 alamat berbeda. Insiden ini mengungkapkan celah serius dalam manajemen kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut.
Meskipun bursa mencoba untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, upaya pemulihan menghadapi tantangan besar karena Bitcoin yang dicuri dengan cepat dipindahkan dan dicuci menggunakan alat pencampur. Pada akhir tahun, polisi Jepang mengonfirmasi bahwa kejadian tersebut dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 2,90 Miliar Dollar
Pada 9 Februari 2024, PlayDapp mengalami serangan besar-besaran. Para peretas mencuri kunci pribadi untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar. Karena negosiasi antara pihak proyek dan peretas gagal, peretas kemudian mencetak 15,9 miliar token PLA, dengan nilai 253,9 juta dolar. Beberapa token yang dicuri mengalir ke platform perdagangan, sehingga PlayDapp terpaksa menghentikan kontrak PLA dan berpindah ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan besar dalam perlindungan kunci pribadi dan penanganan darurat pada proyek blockchain.
3. WazirX: Serangan siber dan phishing menyebabkan kerugian sebesar 235 juta dolar
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet milik bursa kripto terbesar di India, WazirX, mengalami serangan yang sangat terarah. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Peristiwa ini mengungkapkan potensi risiko pada dompet multi-tanda tangan terkait pengelolaan konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam di industri tentang mekanisme pengendalian risiko internal dan keamanan proyek.
4. Gala Games: Kerentanan kontrol akses menyebabkan kerugian 216 juta dolar AS
Pada tanggal 20 Mei 2024, sebuah alamat privilegi Gala Games diretas. Penyerang berhasil mencetak 5 miliar token GALA sekaligus dengan memanggil fungsi mint dari kontrak token. Selanjutnya, token yang dicetak tersebut ditukarkan secara bertahap menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun penyerang setelah kejadian tersebut dan melalui jalur hukum berhasil memulihkan sebagian kerugian.
5. Co-founder Ripple Chris Larsen: Kebocoran kunci pribadi menyebabkan kerugian sebesar 112 juta dolar
Pada 31 Januari 2024, empat dompet pribadi milik Chris Larsen, salah satu pendiri Ripple, diretas, yang mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah platform perdagangan berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan mixer.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian 62,5 juta dolar
Pada 26 Maret 2024, platform game Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang berhasil mendapatkan kode inti dan kunci sensitif setelah lama menyusup. Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. BtcTurk: Kebocoran kunci privat menyebabkan kerugian 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan tim di suatu platform perdagangan, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci privat di bursa terpusat.
8. Radiant Capital: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 53 Juta Dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 yang memiliki ambang rendah, peretas menguasai kunci privat dari 3 penandatangan untuk memulai tanda tangan off-chain, yang mengalihkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS karena kerentanan kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menekankan pentingnya kesadaran keamanan bagi proyek Web3.
9. Hedgey Finance: Kerentanan Kontrak Menyebabkan Kerugian 44,7 Juta Dolar
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan dalam kontrak ClaimCampaigns-nya, berhasil menarik token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama dalam verifikasi ketat logika persetujuan token.
10. Platform Perdagangan Tertentu: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 44,7 Juta Dolar
Pada 19 September 2024, dompet panas dari sebuah platform perdagangan diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa rantai publik lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mengungkapkan tingginya risiko manajemen dompet panas pada bursa terpusat, mendorong industri untuk lebih menjelajahi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Kejadian keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari pengelolaan kunci pribadi hingga kerentanan kontrak, dari kelalaian dalam manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan pelajaran mendalam bagi industri. Untuk menghadapi ancaman keamanan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam pengembangan teknologi, norma manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, memberikan perlindungan yang lebih kuat bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Bagikan
Komentar
0/400
AltcoinHunter
· 07-31 14:16
Blockchain suckers penonton Hiu jatuh dalam mimpi
Lihat AsliBalas0
LiquidationAlert
· 07-31 14:15
play people for suckers satu tahun lagi
Lihat AsliBalas0
StakeOrRegret
· 07-31 14:03
Sekali lagi tahun berakhir dengan Rekt, kapan keamanan Web3 bisa diperbaiki?
Lihat AsliBalas0
ProofOfNothing
· 07-31 13:49
Hacker menarik uang dan semuanya selesai, jika tidak mampu membayar, silakan angkat kaki.
Daftar 10 Peristiwa Keamanan Web3 Terbesar Tahun 2024: Kerugian Mencapai 24,91 Miliar Dolar AS
Daftar Sepuluh Peristiwa Keamanan Terbesar di Industri Web3 Tahun 2024
Seiring dengan inovasi teknologi blockchain yang terus berkembang dan ekspansi ekosistem, industri Web3 pada tahun 2024 menghadapi tantangan keamanan yang semakin serius. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan proyek yang kabur mencapai 2,491 juta dolar AS. Peristiwa ini tidak hanya mengungkapkan kelemahan teknis dalam pengelolaan kunci privat dan kontrak pintar, tetapi juga menyoroti pentingnya serangan rekayasa sosial dan risiko manajemen internal.
Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, untuk memberi pelajaran bagi industri, agar dapat lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran kunci privat menyebabkan kerugian sebesar 304 juta dolar
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang, DMM Bitcoin, mengalami kecelakaan keamanan besar. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat mendistribusikan dana yang dicuri ke lebih dari 10 alamat berbeda. Insiden ini mengungkapkan celah serius dalam manajemen kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut.
Meskipun bursa mencoba untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, upaya pemulihan menghadapi tantangan besar karena Bitcoin yang dicuri dengan cepat dipindahkan dan dicuci menggunakan alat pencampur. Pada akhir tahun, polisi Jepang mengonfirmasi bahwa kejadian tersebut dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 2,90 Miliar Dollar
Pada 9 Februari 2024, PlayDapp mengalami serangan besar-besaran. Para peretas mencuri kunci pribadi untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar. Karena negosiasi antara pihak proyek dan peretas gagal, peretas kemudian mencetak 15,9 miliar token PLA, dengan nilai 253,9 juta dolar. Beberapa token yang dicuri mengalir ke platform perdagangan, sehingga PlayDapp terpaksa menghentikan kontrak PLA dan berpindah ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan besar dalam perlindungan kunci pribadi dan penanganan darurat pada proyek blockchain.
3. WazirX: Serangan siber dan phishing menyebabkan kerugian sebesar 235 juta dolar
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet milik bursa kripto terbesar di India, WazirX, mengalami serangan yang sangat terarah. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Peristiwa ini mengungkapkan potensi risiko pada dompet multi-tanda tangan terkait pengelolaan konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam di industri tentang mekanisme pengendalian risiko internal dan keamanan proyek.
4. Gala Games: Kerentanan kontrol akses menyebabkan kerugian 216 juta dolar AS
Pada tanggal 20 Mei 2024, sebuah alamat privilegi Gala Games diretas. Penyerang berhasil mencetak 5 miliar token GALA sekaligus dengan memanggil fungsi mint dari kontrak token. Selanjutnya, token yang dicetak tersebut ditukarkan secara bertahap menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun penyerang setelah kejadian tersebut dan melalui jalur hukum berhasil memulihkan sebagian kerugian.
5. Co-founder Ripple Chris Larsen: Kebocoran kunci pribadi menyebabkan kerugian sebesar 112 juta dolar
Pada 31 Januari 2024, empat dompet pribadi milik Chris Larsen, salah satu pendiri Ripple, diretas, yang mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah platform perdagangan berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan mixer.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian 62,5 juta dolar
Pada 26 Maret 2024, platform game Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang berhasil mendapatkan kode inti dan kunci sensitif setelah lama menyusup. Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. BtcTurk: Kebocoran kunci privat menyebabkan kerugian 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan tim di suatu platform perdagangan, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci privat di bursa terpusat.
8. Radiant Capital: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 53 Juta Dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 yang memiliki ambang rendah, peretas menguasai kunci privat dari 3 penandatangan untuk memulai tanda tangan off-chain, yang mengalihkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS karena kerentanan kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menekankan pentingnya kesadaran keamanan bagi proyek Web3.
9. Hedgey Finance: Kerentanan Kontrak Menyebabkan Kerugian 44,7 Juta Dolar
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan dalam kontrak ClaimCampaigns-nya, berhasil menarik token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama dalam verifikasi ketat logika persetujuan token.
10. Platform Perdagangan Tertentu: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 44,7 Juta Dolar
Pada 19 September 2024, dompet panas dari sebuah platform perdagangan diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa rantai publik lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mengungkapkan tingginya risiko manajemen dompet panas pada bursa terpusat, mendorong industri untuk lebih menjelajahi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Kejadian keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari pengelolaan kunci pribadi hingga kerentanan kontrak, dari kelalaian dalam manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan pelajaran mendalam bagi industri. Untuk menghadapi ancaman keamanan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam pengembangan teknologi, norma manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, memberikan perlindungan yang lebih kuat bagi pengguna dan investor.