Laporan Keamanan Web3: Risiko Potensial dan Pencegahan di Tengah Bull Run
Baru-baru ini, harga Bitcoin sekali lagi mencetak rekor tertinggi, mendekati batas 100 ribu dolar. Melihat data sejarah, selama periode bull run cryptocurrency, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, menyebabkan total kerugian lebih dari 350 juta dolar. Analisis menunjukkan bahwa hacker terutama mengincar jaringan Ethereum untuk melakukan serangan, dengan stablecoin menjadi target utama. Berdasarkan data transaksi dan phishing sejarah, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto 2024 menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, beberapa perusahaan terkenal menyediakan layanan pemeriksaan kode dan evaluasi keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, beberapa alat profesional berfokus pada deteksi dan pencegahan ancaman secara real-time pada protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Selain itu, dengan maraknya perdagangan token Meme, beberapa alat pemeriksaan keamanan muncul untuk membantu trader mengidentifikasi potensi risiko lebih awal.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian serangan. USDT adalah aset yang paling banyak diserang, dengan total kerugian mencapai 112 juta USD, rata-rata kerugian per serangan sekitar 4,7 juta USD. Diikuti oleh ETH, dengan kerugian sekitar 66,6 juta USD, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga menjadi target serangan, yang menunjukkan bahwa para penyerang akan memanfaatkan aset yang kurang aman untuk mencuri. Serangan penipuan kompleks yang terjadi pada 1 Agustus 2023 mengakibatkan kerugian sebesar 20,1 juta dolar AS, menjadikannya sebagai peristiwa kerugian tunggal terbesar.
Polygon menjadi target serangan kedua terbesar
Meskipun Ethereum mendominasi dalam insiden phishing, dengan sekitar 80% transaksi phishing terjadi di jaringan tersebut, blockchain lainnya juga tidak luput dari serangan. Polygon menjadi rantai target kedua, menyumbang sekitar 18% dari volume transaksi. Penyerang sering memilih target berdasarkan TVL on-chain dan jumlah pengguna aktif harian, yang berkaitan erat dengan likuiditas dan aktivitas pengguna pada blockchain.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, di mana beberapa kejadian mengalami kerugian lebih dari 5 juta dolar. Sementara itu, metode serangan semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih rumit. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terkonsentrasi sebelum dan sesudah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan pemindahan token
Ini adalah metode serangan yang paling langsung, di mana penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memanfaatkan kepercayaan pengguna, melalui halaman palsu dan kata-kata penipuan untuk melaksanakannya. Data menunjukkan bahwa rata-rata tingkat keberhasilan serangan transfer token langsung mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, cara ini dapat menyebabkan celah jangka panjang, di mana penyerang mungkin secara bertahap menghabiskan dana korban.
alamat token palsu
Penyerang membuat token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk melakukan perdagangan, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini menargetkan pasar NFT, memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi mereka dengan harga sangat rendah atau bahkan secara gratis. Selama penelitian, ditemukan 22 kasus signifikan phishing nol pembelian NFT, dengan rata-rata kerugian sebesar 378.000 dolar.
Analisis Dompet yang Dicuri
Penelitian menemukan bahwa ada hubungan terbalik yang jelas antara nilai transaksi dan jumlah dompet yang terkena dampak. Setiap transaksi antara 500-1000 dolar memiliki jumlah dompet yang terkena dampak terbanyak, sekitar 3.750, yang merupakan lebih dari sepertiga dari total. Jumlah dompet yang terkena dampak untuk transaksi antara 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya mencakup 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin ketat langkah-langkah keamanan yang mungkin diambil oleh pengguna, atau mereka lebih berhati-hati saat melakukan transaksi besar.
Kesimpulan
Seiring dengan pasar cryptocurrency memasuki bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan terus meningkat, yang juga akan meningkatkan dampak ekonomi bagi pihak proyek dan investor. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, sementara pengguna juga harus tetap waspada saat melakukan transaksi untuk mencegah menjadi korban serangan phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Web3 bull run datang, enkripsi keamanan mengeluarkan peringatan, USDT menjadi target pencurian terbesar
Laporan Keamanan Web3: Risiko Potensial dan Pencegahan di Tengah Bull Run
Baru-baru ini, harga Bitcoin sekali lagi mencetak rekor tertinggi, mendekati batas 100 ribu dolar. Melihat data sejarah, selama periode bull run cryptocurrency, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, menyebabkan total kerugian lebih dari 350 juta dolar. Analisis menunjukkan bahwa hacker terutama mengincar jaringan Ethereum untuk melakukan serangan, dengan stablecoin menjadi target utama. Berdasarkan data transaksi dan phishing sejarah, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto 2024 menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, beberapa perusahaan terkenal menyediakan layanan pemeriksaan kode dan evaluasi keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, beberapa alat profesional berfokus pada deteksi dan pencegahan ancaman secara real-time pada protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Selain itu, dengan maraknya perdagangan token Meme, beberapa alat pemeriksaan keamanan muncul untuk membantu trader mengidentifikasi potensi risiko lebih awal.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian serangan. USDT adalah aset yang paling banyak diserang, dengan total kerugian mencapai 112 juta USD, rata-rata kerugian per serangan sekitar 4,7 juta USD. Diikuti oleh ETH, dengan kerugian sekitar 66,6 juta USD, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga menjadi target serangan, yang menunjukkan bahwa para penyerang akan memanfaatkan aset yang kurang aman untuk mencuri. Serangan penipuan kompleks yang terjadi pada 1 Agustus 2023 mengakibatkan kerugian sebesar 20,1 juta dolar AS, menjadikannya sebagai peristiwa kerugian tunggal terbesar.
Polygon menjadi target serangan kedua terbesar
Meskipun Ethereum mendominasi dalam insiden phishing, dengan sekitar 80% transaksi phishing terjadi di jaringan tersebut, blockchain lainnya juga tidak luput dari serangan. Polygon menjadi rantai target kedua, menyumbang sekitar 18% dari volume transaksi. Penyerang sering memilih target berdasarkan TVL on-chain dan jumlah pengguna aktif harian, yang berkaitan erat dengan likuiditas dan aktivitas pengguna pada blockchain.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, di mana beberapa kejadian mengalami kerugian lebih dari 5 juta dolar. Sementara itu, metode serangan semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih rumit. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terkonsentrasi sebelum dan sesudah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan pemindahan token
Ini adalah metode serangan yang paling langsung, di mana penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memanfaatkan kepercayaan pengguna, melalui halaman palsu dan kata-kata penipuan untuk melaksanakannya. Data menunjukkan bahwa rata-rata tingkat keberhasilan serangan transfer token langsung mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, cara ini dapat menyebabkan celah jangka panjang, di mana penyerang mungkin secara bertahap menghabiskan dana korban.
alamat token palsu
Penyerang membuat token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk melakukan perdagangan, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini menargetkan pasar NFT, memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi mereka dengan harga sangat rendah atau bahkan secara gratis. Selama penelitian, ditemukan 22 kasus signifikan phishing nol pembelian NFT, dengan rata-rata kerugian sebesar 378.000 dolar.
Analisis Dompet yang Dicuri
Penelitian menemukan bahwa ada hubungan terbalik yang jelas antara nilai transaksi dan jumlah dompet yang terkena dampak. Setiap transaksi antara 500-1000 dolar memiliki jumlah dompet yang terkena dampak terbanyak, sekitar 3.750, yang merupakan lebih dari sepertiga dari total. Jumlah dompet yang terkena dampak untuk transaksi antara 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya mencakup 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin ketat langkah-langkah keamanan yang mungkin diambil oleh pengguna, atau mereka lebih berhati-hati saat melakukan transaksi besar.
Kesimpulan
Seiring dengan pasar cryptocurrency memasuki bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan terus meningkat, yang juga akan meningkatkan dampak ekonomi bagi pihak proyek dan investor. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, sementara pengguna juga harus tetap waspada saat melakukan transaksi untuk mencegah menjadi korban serangan phishing.