10 Kejadian Keamanan Teratas di Bidang Web3 Tahun 2024
Pada tahun 2024, industri Web3 tidak hanya terus berinovasi tetapi juga menghadapi tantangan keamanan yang semakin serius. Menurut statistik, hingga akhir tahun 2024, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan proyek yang kabur mencapai 2,491,000,000 USD. Peristiwa-peristiwa ini mengungkapkan kekurangan teknis dalam pengelolaan kunci pribadi, kontrak pintar, dan juga menyoroti risiko potensial yang ada dalam rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan teratas di bidang Web3 tahun 2024, dengan harapan dapat membantu industri menarik pelajaran, dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin mengalami serangan senilai 304 juta dolar
Pada 31 Mei 2024, bursa cryptocurrency terkenal Jepang DMM Bitcoin mengalami insiden keamanan besar. Penyerang memanfaatkan kunci privat yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Serangan ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci privat dan perlindungan keamanan multi-lapis. Meskipun bursa berusaha melacak peretas melalui pemantauan di blockchain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan dan dibersihkan menggunakan alat pencampur, sehingga menimbulkan tantangan besar dalam upaya pelacakan.
Pada 24 Desember, polisi Jepang mengonfirmasi bahwa peristiwa tersebut dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp mengalami serangan senilai 290 juta dolar
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar, di mana peretas mencuri kunci pribadi dan mencetak 2 miliard token PLA dengan nilai awal 36,5 juta dolar AS. Karena kegagalan negosiasi antara pihak proyek dan peretas, peretas kemudian mencetak tambahan 15,9 miliard token PLA, bernilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam melindungi kunci pribadi dan penanganan darurat.
3. WazirX diserang senilai 2,35 miliar dolar
Pada 18 Juli 2024, dompet multisig dari bursa kripto terbesar di India, WazirX, menjadi sasaran serangan hacker yang terencana. Para penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multisig untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset di dompet tersebut. Kasus ini menyoroti risiko potensial dari dompet multisig dalam konfigurasi hak akses dan transparansi operasional, serta memicu refleksi mendalam di industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games mengalami serangan senilai 2,16 miliar dolar
Pada tanggal 20 Mei 2024, sebuah alamat hak istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dari kontrak token, mencetak 5 miliar GALA token sekaligus. Setelah itu, hacker secara bertahap menukarkan token-token ini menjadi ETH, menyebabkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games kemudian dengan cepat mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker, dan melalui jalur hukum berhasil mendapatkan kembali sebagian dari kerugian.
5. Co-founder Ripple Chris Larsen diserang sebesar 112 juta dolar AS
Pada 31 Januari 2024, empat dompet pribadi Chris Larsen, salah satu pendiri Ripple, diretas oleh peretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, tetapi sebagian besar dana sudah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables mengalami serangan senilai 62,5 juta dolar
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang adalah peretas Korea Utara yang menyamar sebagai pengembang blockchain, yang berhasil mendapatkan kode inti dan kunci sensitif melalui penyelidikan yang berkepanjangan. Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. BtcTurk diserang sebesar 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci privat, yang mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan suatu platform perdagangan, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar mengenai manajemen kunci privat di bursa terpusat.
8. Radiant Capital diserang dengan kerugian 53 juta dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang rendah, hacker berhasil menguasai kunci pribadi dari 3 penanda tangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dompet multisig dan mekanisme tata kelola.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH akibat celah kontrak sebelum serangan ini. Ini sekali lagi menekankan bahwa proyek Web3 perlu lebih memperhatikan masalah keamanan.
9. Hedgey Finance diserang senilai 44,7 juta dolar
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns-nya, berhasil menarik token dari dua jaringan, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menunjukkan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. BingX mengalami serangan senilai 44,7 juta dolar
Pada tanggal 19 September 2024, dompet panas di bursa BingX diretas oleh hacker, melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat meluncurkan mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mencuri aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko dalam pengelolaan dompet panas di bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman, untuk memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Suka
Hadiah
17
6
Bagikan
Komentar
0/400
VibesOverCharts
· 12jam yang lalu
Dompet lagi dibobol
Lihat AsliBalas0
ZKProofster
· 07-03 07:17
amatir kriptografer. nol kepercayaan, privasi maksimum. jika Anda tidak bisa membuktikannya secara matematis, saya tidak ingin mendengarnya.
hanya satu lagi peretasan defi... kapan mereka akan belajar tentang manajemen kunci yang tepat smh
Rekap Sepuluh Insiden Keamanan Web3 Tahun 2024: Kerugian Hampir 2,5 Miliar Dolar Mengingatkan Industri
10 Kejadian Keamanan Teratas di Bidang Web3 Tahun 2024
Pada tahun 2024, industri Web3 tidak hanya terus berinovasi tetapi juga menghadapi tantangan keamanan yang semakin serius. Menurut statistik, hingga akhir tahun 2024, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan proyek yang kabur mencapai 2,491,000,000 USD. Peristiwa-peristiwa ini mengungkapkan kekurangan teknis dalam pengelolaan kunci pribadi, kontrak pintar, dan juga menyoroti risiko potensial yang ada dalam rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan teratas di bidang Web3 tahun 2024, dengan harapan dapat membantu industri menarik pelajaran, dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin mengalami serangan senilai 304 juta dolar
Pada 31 Mei 2024, bursa cryptocurrency terkenal Jepang DMM Bitcoin mengalami insiden keamanan besar. Penyerang memanfaatkan kunci privat yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Serangan ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci privat dan perlindungan keamanan multi-lapis. Meskipun bursa berusaha melacak peretas melalui pemantauan di blockchain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan dan dibersihkan menggunakan alat pencampur, sehingga menimbulkan tantangan besar dalam upaya pelacakan.
Pada 24 Desember, polisi Jepang mengonfirmasi bahwa peristiwa tersebut dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp mengalami serangan senilai 290 juta dolar
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar, di mana peretas mencuri kunci pribadi dan mencetak 2 miliard token PLA dengan nilai awal 36,5 juta dolar AS. Karena kegagalan negosiasi antara pihak proyek dan peretas, peretas kemudian mencetak tambahan 15,9 miliard token PLA, bernilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam melindungi kunci pribadi dan penanganan darurat.
3. WazirX diserang senilai 2,35 miliar dolar
Pada 18 Juli 2024, dompet multisig dari bursa kripto terbesar di India, WazirX, menjadi sasaran serangan hacker yang terencana. Para penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multisig untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset di dompet tersebut. Kasus ini menyoroti risiko potensial dari dompet multisig dalam konfigurasi hak akses dan transparansi operasional, serta memicu refleksi mendalam di industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games mengalami serangan senilai 2,16 miliar dolar
Pada tanggal 20 Mei 2024, sebuah alamat hak istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dari kontrak token, mencetak 5 miliar GALA token sekaligus. Setelah itu, hacker secara bertahap menukarkan token-token ini menjadi ETH, menyebabkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games kemudian dengan cepat mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker, dan melalui jalur hukum berhasil mendapatkan kembali sebagian dari kerugian.
5. Co-founder Ripple Chris Larsen diserang sebesar 112 juta dolar AS
Pada 31 Januari 2024, empat dompet pribadi Chris Larsen, salah satu pendiri Ripple, diretas oleh peretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, tetapi sebagian besar dana sudah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables mengalami serangan senilai 62,5 juta dolar
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang adalah peretas Korea Utara yang menyamar sebagai pengembang blockchain, yang berhasil mendapatkan kode inti dan kunci sensitif melalui penyelidikan yang berkepanjangan. Meskipun serangan tersebut menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. BtcTurk diserang sebesar 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci privat, yang mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan suatu platform perdagangan, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar mengenai manajemen kunci privat di bursa terpusat.
8. Radiant Capital diserang dengan kerugian 53 juta dolar
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang rendah, hacker berhasil menguasai kunci pribadi dari 3 penanda tangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dompet multisig dan mekanisme tata kelola.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH akibat celah kontrak sebelum serangan ini. Ini sekali lagi menekankan bahwa proyek Web3 perlu lebih memperhatikan masalah keamanan.
9. Hedgey Finance diserang senilai 44,7 juta dolar
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns-nya, berhasil menarik token dari dua jaringan, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menunjukkan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. BingX mengalami serangan senilai 44,7 juta dolar
Pada tanggal 19 September 2024, dompet panas di bursa BingX diretas oleh hacker, melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat meluncurkan mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mencuri aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko dalam pengelolaan dompet panas di bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, bersama-sama membangun ekosistem blockchain yang lebih aman, untuk memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.
hanya satu lagi peretasan defi... kapan mereka akan belajar tentang manajemen kunci yang tepat smh