Laporan Keamanan Web3: Serangan Jaringan Sering Terjadi di Masa Bull Run, Kerugian Melebihi 3,5 Miliar Dolar

Belakangan ini, harga Bitcoin kembali mencetak rekor tertinggi, mendekati 100.000 dolar AS. Namun, melihat data historis menunjukkan bahwa selama periode bull run cryptocurrency, aktivitas penipuan dan phishing di bidang Web3 juga meningkat, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa hacker terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini akan membahas lebih dalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.

Tinjauan Ekosistem Keamanan Kripto

Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa bidang utama. Dalam hal audit kontrak pintar, lembaga-lembaga mapan seperti Halborn, Quantstamp, dan OpenZeppelin terus memainkan peran penting. Karena kerentanan kontrak pintar masih menjadi salah satu jalur serangan utama di bidang kripto, proyek yang menyediakan layanan pemeriksaan kode menyeluruh dan evaluasi keamanan masing-masing memiliki karakteristik tersendiri.

Di bidang pemantauan keamanan DeFi, beberapa alat profesional seperti DeFiSafety dan Assure DeFi fokus pada deteksi dan pencegahan ancaman waktu nyata untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.

Dengan maraknya perdagangan token Meme baru-baru ini, alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is dapat membantu trader mengidentifikasi risiko potensial sebelumnya.

USDT menjadi aset yang paling banyak dicuri

Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. Di antara mereka, USDT adalah aset yang paling sering diserang, dengan total pencurian mencapai 112 juta USD, rata-rata nilai setiap serangan sekitar 4,7 juta USD. Aset yang terpengaruh kedua adalah ETH, dengan kerugian sekitar 66,6 juta USD, diikuti oleh DAI, dengan kerugian 42,2 juta USD.

Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, menunjukkan bahwa penyerang akan memanfaatkan celah pada aset yang memiliki keamanan lebih rendah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,1 juta dolar.

Polygon menjadi rantai kedua yang paling banyak diserang

Meskipun Ethereum mendominasi semua kejadian phishing dengan sekitar 80% dari volume transaksi, aktivitas pencurian juga terlihat di blockchain lain. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Penyerang sering memilih target berdasarkan Total Value Locked (TVL) di blockchain dan jumlah pengguna aktif harian, yang terkait erat dengan likuiditas dan tingkat aktivitas pengguna.

Analisis dan Evolusi Waktu Serangan

Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa insiden kerugian melebihi 5 juta dolar. Sementara itu, metode serangan secara bertahap berevolusi, dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata selang waktu antara serangan besar (kerugian melebihi 1 juta dolar) adalah sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa pasar besar dan peluncuran protokol baru.

Jenis Serangan Phishing Utama

serangan pemindahan token

Ini adalah metode serangan yang paling langsung, di mana penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memiliki nilai tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan teknik penipuan untuk meyakinkan korban untuk mentransfer secara sukarela. Penyerang biasanya akan meniru situs web terkenal dengan nama domain yang mirip, dan menciptakan rasa urgensi saat berinteraksi dengan pengguna. Tingkat keberhasilan rata-rata serangan transfer token langsung ini sekitar 62%.

menyetujui phishing

Ini adalah metode serangan yang cukup kompleks secara teknis, memanfaatkan mekanisme interaksi kontrak cerdas. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tanpa batas pada token tertentu. Berbeda dengan transfer langsung, cara ini dapat menyebabkan celah jangka panjang, dan penyerang mungkin secara bertahap menghabiskan dana korban.

alamat token palsu

Strategi serangan ini menggabungkan beberapa faktor, di mana penyerang membuat token yang memiliki nama sama dengan token yang sah tetapi dengan alamat yang berbeda untuk melakukan transaksi. Jenis serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat.

NFT beli tanpa biaya

Serangan ini ditujukan khusus untuk ekosistem NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, yang menyebabkan NFT bernilai tinggi dijual dengan harga sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kasus pembelian NFT senilai nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar NFT.

Analisis Dompet Korban

Data menunjukkan bahwa terdapat hubungan terbalik yang jelas antara nilai transaksi dan jumlah dompet yang terpengaruh. Seiring meningkatnya jumlah transaksi, jumlah dompet yang terpengaruh secara bertahap berkurang.

Jumlah dompet yang terkena dampak untuk setiap transaksi dalam kisaran 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750 dompet, mewakili lebih dari sepertiga dari total. Ini mungkin karena pengguna cenderung kurang memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet yang terkena dampak untuk transaksi dalam kisaran 1000-1500 dolar AS turun menjadi 2140 dompet. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin ketat langkah-langkah keamanan yang diambil pengguna, atau mereka mungkin lebih berhati-hati saat melibatkan transaksi besar.

Kesimpulan

Seiring dengan pasar cryptocurrency memasuki bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dan dampak ekonomi terhadap proyek dan investor akan semakin signifikan. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, sementara pengguna juga harus tetap waspada saat bertransaksi untuk mencegah menjadi korban serangan phishing.