Laporan Keamanan Enkripsi Web3: Bull run harus hati-hati, waspadai pencurian keuntungan

Bitcoin kembali mencetak rekor tertinggi, mendekati 99000 dolar AS, hampir menembus batas 100000 dolar. Melihat data sejarah, selama bull run, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan total kerugian lebih dari 3,5 juta dolar. Analisis menunjukkan, hacker terutama menargetkan jaringan Ethereum untuk melakukan serangan, dengan stablecoin sebagai target utama. Berdasarkan data transaksi dan phishing sejarah, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.

Ekosistem Keamanan Enkripsi

Proyek ekosistem keamanan enkripsi tahun 2024 dapat dibagi menjadi beberapa bidang utama. Dalam hal audit kontrak pintar, ada beberapa peserta terkenal. Kerentanan kontrak pintar masih merupakan salah satu media serangan utama di bidang enkripsi, proyek yang menyediakan layanan tinjauan kode dan evaluasi keamanan yang komprehensif memiliki keunikan masing-masing.

Bidang pemantauan keamanan DeFi memiliki alat profesional yang dirancang untuk deteksi dan pencegahan ancaman secara real-time terhadap protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.

Baru-baru ini, perdagangan Meme sangat aktif, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi masalah potensial sebelumnya.

USDT adalah aset yang paling banyak dicuri

Data menunjukkan bahwa serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua kejadian serangan, USDT adalah aset yang paling sering diserang, dengan jumlah pencurian mencapai 112 juta USD, rata-rata nilai serangan terhadap USDT sekitar 4,7 juta USD. Aset yang kedua paling terpengaruh adalah ETH, dengan kerugian sekitar 66,6 juta USD, diikuti oleh DAI, dengan kerugian 42,2 juta USD.

Perlu dicatat bahwa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa penyerang akan mencari kesempatan untuk mencuri aset yang kurang aman. Insiden terbesar terjadi pada 1 Agustus 2023, merupakan serangan penipuan yang kompleks, yang mengakibatkan kerugian sebesar 20,1 juta dolar.

Polygon adalah rantai target kedua bagi penyerang

Meskipun Ethereum mendominasi semua insiden phishing, menyumbang 80% dari total volume perdagangan phishing. Namun, aktivitas pencurian juga diamati di blockchain lain. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Secara umum, aktivitas pencurian sangat terkait dengan TVL on-chain dan pengguna aktif harian, di mana para penyerang menilai berdasarkan likuiditas dan aktivitas pengguna.

Analisis Waktu dan Evolusi Serangan

Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling tinggi, dengan banyak kejadian yang nilainya melebihi 5 juta dolar. Pada saat yang sama, kompleksitas serangan secara bertahap meningkat, dari pemindahan langsung yang sederhana beralih ke serangan berbasis persetujuan yang lebih kompleks. Rata-rata selang waktu antara serangan besar (di atas 1 juta dolar) adalah sekitar 12 hari, terutama terfokus pada peristiwa pasar besar dan setelah peluncuran protokol baru.

Jenis Serangan Phishing

serangan pemindahan token

Transfer token adalah metode serangan yang paling langsung. Penyerang akan membujuk pengguna untuk mentransfer token langsung ke akun yang dikendalikan oleh penyerang. Data menunjukkan bahwa nilai sekali serangan semacam ini seringkali sangat tinggi, memanfaatkan kepercayaan pengguna, melalui halaman palsu dan taktik penipuan untuk meyakinkan korban untuk secara sukarela memulai transfer token.

Serangan semacam ini biasanya mengikuti pola berikut: meniru situs web terkenal dengan nama domain yang mirip untuk membangun kepercayaan, sambil menciptakan rasa urgensi saat interaksi dengan pengguna, dan memberikan instruksi transfer token yang tampak masuk akal. Analisis menunjukkan bahwa rata-rata tingkat keberhasilan serangan transfer token langsung ini adalah 62%.

menyetujui phishing

Phishing persetujuan terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Dalam metode ini, penyerang akan menipu pengguna untuk memberikan persetujuan transaksi, sehingga memberikan mereka hak konsumsi tanpa batas terhadap token tertentu. Berbeda dengan transfer langsung, phishing persetujuan akan menghasilkan kerentanan jangka panjang, di mana dana akan secara bertahap habis oleh penyerang.

alamat token palsu

Pengalihan alamat adalah strategi serangan komprehensif yang melibatkan berbagai aspek, di mana penyerang menggunakan token dengan nama yang sama tetapi alamat yang berbeda dari token yang sah untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat, sehingga menghasilkan keuntungan.

NFT beli nol

Serangan phishing nol biaya secara khusus menargetkan pasar seni digital dan koleksi NFT. Penyerang akan memanipulasi pengguna untuk menandatangani transaksi, sehingga menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan gratis.

Selama periode penelitian, ditemukan 22 insiden phishing jaringan besar tanpa pembelian NFT, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.

Distribusi Dompet Pencuri

Data mengungkapkan pola distribusi dompet yang dicuri dalam berbagai rentang harga transaksi. Kami menemukan bahwa ada hubungan timbal balik yang jelas antara nilai transaksi dan jumlah dompet yang terdampak—seiring dengan meningkatnya harga, jumlah dompet yang terpengaruh secara bertahap berkurang.

Jumlah dompet yang terkena dampak untuk setiap transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, yaitu sekitar 3.750, mewakili lebih dari sepertiga. Transaksi dengan jumlah yang lebih kecil sering kali tidak diperhatikan oleh para korban. Transaksi sebesar 1000-1500 dolar AS turun menjadi 2.140 dompet. Transaksi di atas 3000 dolar AS hanya mencakup total 13,5% dari jumlah yang diserang. Dari sini terlihat bahwa semakin besar jumlahnya, semakin kuat langkah keamanan yang diambil, atau para korban lebih mempertimbangkan hal-hal ketika melibatkan jumlah yang lebih besar.

Dengan menganalisis data, kami mengungkapkan cara serangan yang kompleks dan terus berkembang di ekosistem enkripsi. Dengan datangnya bull run, frekuensi serangan yang kompleks akan semakin tinggi, rata-rata kerugian juga semakin besar, dan dampak ekonominya akan sangat besar bagi pihak proyek dan investor. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi kami juga harus lebih berhati-hati saat bertransaksi, untuk mencegah terjadinya peristiwa phishing.