Analisis Situasi Keamanan Enkripsi Web3: Waspada Selama Bull Run
Harga Bitcoin mencetak rekor tertinggi baru, mendekati batas 100 ribu dolar. Namun, data historis menunjukkan bahwa selama bull run, penipuan dan kegiatan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 3,5 juta dolar. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dengan stablecoin sebagai sasaran utama. Berdasarkan data transaksi historis dan phishing, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi tahun 2024 dapat dibagi menjadi beberapa bidang utama. Di bidang audit kontrak pintar, ada beberapa perusahaan terkenal yang menyediakan layanan tinjauan kode dan evaluasi keamanan secara menyeluruh. Di bidang pemantauan keamanan DeFi, muncul alat deteksi dan pencegahan ancaman waktu nyata yang ditujukan untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan maraknya perdagangan token Meme, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi target utama hacker
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak dicuri, dengan kerugian mencapai 112 juta USD, rata-rata kerugian per serangan sekitar 4,7 juta USD. ETH berada di posisi kedua, dengan kerugian sekitar 66,6 juta USD, DAI mengikuti di belakang, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar lebih rendah juga mengalami banyak serangan, menunjukkan bahwa peretas cenderung menargetkan aset yang kurang aman. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan kompleks, menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi jaringan kedua yang paling banyak diserang
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari volume transaksi, blockchain lain juga tidak luput. Polygon menjadi target kedua, dengan sekitar 18% dari volume transaksi. Aktivitas serangan biasanya terkait erat dengan TVL di blockchain dan jumlah pengguna aktif harian, di mana peretas membuat penilaian berdasarkan likuiditas dan tingkat keterlibatan pengguna.
Evolusi Mode Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian yang kerugian melebihi 5 juta dolar. Metode serangan juga terus berkembang, dari yang sederhana berupa transfer langsung menjadi serangan yang lebih kompleks berbasis persetujuan. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terfokus pada peristiwa pasar besar dan sebelum atau sesudah peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan pemindahan token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Serangan semacam ini biasanya memiliki nilai tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan penipuan untuk membujuk korban agar secara sukarela melakukan transfer.
Penyerang biasanya meniru situs web terkenal melalui nama domain yang mirip untuk membangun kepercayaan, sambil menciptakan rasa urgensi selama interaksi pengguna, dan memberikan instruksi transfer yang tampak masuk akal. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer langsung jenis ini sekitar 62%.
menyetujui phishing
Serangan ini memanfaatkan mekanisme interaksi kontrak pintar yang secara teknis cukup kompleks. Peretas menipu pengguna untuk memberikan mereka hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, jenis serangan ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang mungkin secara bertahap menghabiskan dana korban.
alamat token palsu
Ini adalah strategi serangan yang komprehensif. Peretas membuat transaksi dengan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol yuan
Serangan semacam ini menargetkan pasar NFT. Para hacker memanipulasi pengguna untuk menandatangani transaksi, yang menyebabkan NFT bernilai tinggi dijual dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol dolar yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar. Serangan ini terutama memanfaatkan celah dalam proses tanda tangan transaksi di pasar NFT.
Analisis Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang terpengaruh. Seiring dengan meningkatnya jumlah transaksi, jumlah dompet yang terpengaruh secara bertahap berkurang.
Dompet yang menjadi korban untuk setiap transaksi antara 500-1000 dolar, paling banyak sekitar 3.750, mewakili lebih dari sepertiga. Ini mungkin karena pengguna sering kurang memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet yang menjadi korban dalam kisaran 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat kesadaran keamanan dan langkah pencegahan pengguna.
Kesimpulan
Seiring dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan terus meningkat, yang akan berdampak lebih signifikan pada ekonomi proyek dan investor. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, pengguna juga harus tetap waspada saat bertransaksi, mencegah berbagai risiko phishing dan penipuan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Web3 bull run enkripsi keamanan dalam keadaan darurat: USDT menjadi target pilihan Hacker dengan kerugian lebih dari 3,5 juta USD
Analisis Situasi Keamanan Enkripsi Web3: Waspada Selama Bull Run
Harga Bitcoin mencetak rekor tertinggi baru, mendekati batas 100 ribu dolar. Namun, data historis menunjukkan bahwa selama bull run, penipuan dan kegiatan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 3,5 juta dolar. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dengan stablecoin sebagai sasaran utama. Berdasarkan data transaksi historis dan phishing, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi tahun 2024 dapat dibagi menjadi beberapa bidang utama. Di bidang audit kontrak pintar, ada beberapa perusahaan terkenal yang menyediakan layanan tinjauan kode dan evaluasi keamanan secara menyeluruh. Di bidang pemantauan keamanan DeFi, muncul alat deteksi dan pencegahan ancaman waktu nyata yang ditujukan untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan maraknya perdagangan token Meme, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi target utama hacker
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak dicuri, dengan kerugian mencapai 112 juta USD, rata-rata kerugian per serangan sekitar 4,7 juta USD. ETH berada di posisi kedua, dengan kerugian sekitar 66,6 juta USD, DAI mengikuti di belakang, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar lebih rendah juga mengalami banyak serangan, menunjukkan bahwa peretas cenderung menargetkan aset yang kurang aman. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan kompleks, menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi jaringan kedua yang paling banyak diserang
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari volume transaksi, blockchain lain juga tidak luput. Polygon menjadi target kedua, dengan sekitar 18% dari volume transaksi. Aktivitas serangan biasanya terkait erat dengan TVL di blockchain dan jumlah pengguna aktif harian, di mana peretas membuat penilaian berdasarkan likuiditas dan tingkat keterlibatan pengguna.
Evolusi Mode Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian yang kerugian melebihi 5 juta dolar. Metode serangan juga terus berkembang, dari yang sederhana berupa transfer langsung menjadi serangan yang lebih kompleks berbasis persetujuan. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terfokus pada peristiwa pasar besar dan sebelum atau sesudah peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan pemindahan token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Serangan semacam ini biasanya memiliki nilai tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan penipuan untuk membujuk korban agar secara sukarela melakukan transfer.
Penyerang biasanya meniru situs web terkenal melalui nama domain yang mirip untuk membangun kepercayaan, sambil menciptakan rasa urgensi selama interaksi pengguna, dan memberikan instruksi transfer yang tampak masuk akal. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer langsung jenis ini sekitar 62%.
menyetujui phishing
Serangan ini memanfaatkan mekanisme interaksi kontrak pintar yang secara teknis cukup kompleks. Peretas menipu pengguna untuk memberikan mereka hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, jenis serangan ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang mungkin secara bertahap menghabiskan dana korban.
alamat token palsu
Ini adalah strategi serangan yang komprehensif. Peretas membuat transaksi dengan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol yuan
Serangan semacam ini menargetkan pasar NFT. Para hacker memanipulasi pengguna untuk menandatangani transaksi, yang menyebabkan NFT bernilai tinggi dijual dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol dolar yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar. Serangan ini terutama memanfaatkan celah dalam proses tanda tangan transaksi di pasar NFT.
Analisis Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang terpengaruh. Seiring dengan meningkatnya jumlah transaksi, jumlah dompet yang terpengaruh secara bertahap berkurang.
Dompet yang menjadi korban untuk setiap transaksi antara 500-1000 dolar, paling banyak sekitar 3.750, mewakili lebih dari sepertiga. Ini mungkin karena pengguna sering kurang memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet yang menjadi korban dalam kisaran 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat kesadaran keamanan dan langkah pencegahan pengguna.
Kesimpulan
Seiring dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan terus meningkat, yang akan berdampak lebih signifikan pada ekonomi proyek dan investor. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, pengguna juga harus tetap waspada saat bertransaksi, mencegah berbagai risiko phishing dan penipuan.