Tahun ini, para peretas mencuri lebih dari 2 miliar dolar dari aplikasi enkripsi. Baru-baru ini, telah terjadi beberapa insiden pencurian besar-besaran dengan kerugian mencapai ratusan juta dolar. Seiring dengan perkembangan ekosistem enkripsi, perang keamanan akan semakin intens.
Artikel ini akan mengklasifikasikan peristiwa keamanan enkripsi, membahas metode serangan yang paling umum digunakan oleh peretas, meninjau kelebihan dan kekurangan alat pertahanan saat ini, serta memproyeksikan tren perkembangan masa depan keamanan enkripsi.
Jenis Serangan Hacker
Ekosistem aplikasi enkripsi terdiri dari beberapa protokol interoperabilitas yang berlapis, termasuk infrastruktur dasar, kontrak pintar, dan logika aplikasi. Setiap lapisan memiliki celah unik yang dapat digunakan untuk mengkategorikan serangan hacker berdasarkan tingkat dan metode target serangan.
Serangan infrastruktur: Memanfaatkan kelemahan sistem dasar seperti blockchain, layanan internet, dan alat manajemen kunci pribadi.
Serangan bahasa kontrak pintar: memanfaatkan celah dalam bahasa kontrak pintar itu sendiri, seperti masalah reentrancy.
Serangan logika protokol: Memanfaatkan kesalahan dalam logika bisnis aplikasi tunggal untuk memicu perilaku yang tidak terduga.
Serangan ekosistem: Memanfaatkan celah interaksi antara beberapa aplikasi, biasanya melibatkan pinjaman kilat.
Analisis Data
Analisis terhadap 100 serangan peretasan cryptocurrency besar-besaran sejak 2020 menunjukkan:
Serangan ekosistem paling sering terjadi, mencapai 41%.
Kerugian dana yang disebabkan oleh kerentanan logika protokol adalah yang terbesar.
Setelah mengecualikan beberapa serangan berskala besar, kerugian yang disebabkan oleh serangan infrastruktur adalah yang terbesar.
Metode Serangan Utama
Infrastruktur: 61% dari kasus melibatkan kebocoran kunci pribadi, yang mungkin diperoleh melalui serangan rekayasa sosial.
Bahasa kontrak pintar: serangan reentrancy paling umum.
Logika Protokol: Kesalahan kontrol akses adalah salah satu masalah yang paling umum. Banyak serangan berasal dari tim yang langsung membagi repositori kode yang memiliki celah.
Ekosistem: 98% serangan menggunakan pinjaman kilat, biasanya dengan memanipulasi oracle harga untuk mendapatkan pinjaman berlebih.
Analisis Rantai yang Diserang
Serangan yang dialami Ethereum adalah yang terbanyak, mencapai 45%; diikuti oleh Binance Smart Chain, dengan 20%. Hal ini mungkin disebabkan oleh TVL yang tinggi pada rantai ini, serta tingkat familiaritas yang tinggi di kalangan pengembang.
Jembatan lintas rantai dan aplikasi multirantai meskipun hanya menyumbang 10% dari jumlah serangan, telah menyebabkan kerugian sebesar 2,52 miliar dolar AS, yang berdampak besar.
Strategi Pertahanan
Infrastruktur: Perkuat keamanan operasional ( OPSEC ) dan pemodelan ancaman.
Kontrak pintar dan logika protokol:
Menggunakan alat pengujian fuzz
Melakukan analisis statis
Melaksanakan verifikasi formal
Melakukan audit dan tinjauan sejawat
Serangan ekosistem: Saat ini kurangnya alat yang efektif, dapat menggunakan sistem pemantauan seperti Forta untuk memberikan peringatan dini.
Prospek Masa Depan
Tim terbaik akan menganggap keamanan sebagai proses berkelanjutan, bukan sebagai kejadian sekali saja:
Melakukan analisis statis dan pengujian fuzz secara terus-menerus terhadap kode yang baru ditambahkan
Melakukan verifikasi formal terhadap peningkatan besar
Membangun sistem pemantauan dan peringatan
Personel khusus bertanggung jawab atas otomatisasi keamanan dan respons darurat
Komunitas keamanan enkripsi akan lebih terorganisir:
Menggunakan alat pemantauan on-chain dan media sosial untuk mendeteksi serangan dengan cepat
Menggunakan alat manajemen informasi dan kejadian yang aman untuk mengoordinasikan pekerjaan
Membangun alur kerja independen untuk menangani berbagai tugas
Seiring dengan perkembangan industri enkripsi yang terus-menerus, keamanan akan menjadi bidang yang terus berkembang. Hanya dengan terus menyempurnakan mekanisme pertahanan, kita dapat lebih baik menghadapi ancaman keamanan yang semakin kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Analisis Situasi Keamanan Enkripsi: Perang Serang dan Pertahanan di Balik Pencurian 2 Miliar Dolar
Status dan Masa Depan Keamanan Enkripsi
Tahun ini, para peretas mencuri lebih dari 2 miliar dolar dari aplikasi enkripsi. Baru-baru ini, telah terjadi beberapa insiden pencurian besar-besaran dengan kerugian mencapai ratusan juta dolar. Seiring dengan perkembangan ekosistem enkripsi, perang keamanan akan semakin intens.
Artikel ini akan mengklasifikasikan peristiwa keamanan enkripsi, membahas metode serangan yang paling umum digunakan oleh peretas, meninjau kelebihan dan kekurangan alat pertahanan saat ini, serta memproyeksikan tren perkembangan masa depan keamanan enkripsi.
Jenis Serangan Hacker
Ekosistem aplikasi enkripsi terdiri dari beberapa protokol interoperabilitas yang berlapis, termasuk infrastruktur dasar, kontrak pintar, dan logika aplikasi. Setiap lapisan memiliki celah unik yang dapat digunakan untuk mengkategorikan serangan hacker berdasarkan tingkat dan metode target serangan.
Serangan infrastruktur: Memanfaatkan kelemahan sistem dasar seperti blockchain, layanan internet, dan alat manajemen kunci pribadi.
Serangan bahasa kontrak pintar: memanfaatkan celah dalam bahasa kontrak pintar itu sendiri, seperti masalah reentrancy.
Serangan logika protokol: Memanfaatkan kesalahan dalam logika bisnis aplikasi tunggal untuk memicu perilaku yang tidak terduga.
Serangan ekosistem: Memanfaatkan celah interaksi antara beberapa aplikasi, biasanya melibatkan pinjaman kilat.
Analisis Data
Analisis terhadap 100 serangan peretasan cryptocurrency besar-besaran sejak 2020 menunjukkan:
Metode Serangan Utama
Infrastruktur: 61% dari kasus melibatkan kebocoran kunci pribadi, yang mungkin diperoleh melalui serangan rekayasa sosial.
Bahasa kontrak pintar: serangan reentrancy paling umum.
Logika Protokol: Kesalahan kontrol akses adalah salah satu masalah yang paling umum. Banyak serangan berasal dari tim yang langsung membagi repositori kode yang memiliki celah.
Ekosistem: 98% serangan menggunakan pinjaman kilat, biasanya dengan memanipulasi oracle harga untuk mendapatkan pinjaman berlebih.
Analisis Rantai yang Diserang
Serangan yang dialami Ethereum adalah yang terbanyak, mencapai 45%; diikuti oleh Binance Smart Chain, dengan 20%. Hal ini mungkin disebabkan oleh TVL yang tinggi pada rantai ini, serta tingkat familiaritas yang tinggi di kalangan pengembang.
Jembatan lintas rantai dan aplikasi multirantai meskipun hanya menyumbang 10% dari jumlah serangan, telah menyebabkan kerugian sebesar 2,52 miliar dolar AS, yang berdampak besar.
Strategi Pertahanan
Infrastruktur: Perkuat keamanan operasional ( OPSEC ) dan pemodelan ancaman.
Kontrak pintar dan logika protokol:
Serangan ekosistem: Saat ini kurangnya alat yang efektif, dapat menggunakan sistem pemantauan seperti Forta untuk memberikan peringatan dini.
Prospek Masa Depan
Tim terbaik akan menganggap keamanan sebagai proses berkelanjutan, bukan sebagai kejadian sekali saja:
Komunitas keamanan enkripsi akan lebih terorganisir:
Seiring dengan perkembangan industri enkripsi yang terus-menerus, keamanan akan menjadi bidang yang terus berkembang. Hanya dengan terus menyempurnakan mekanisme pertahanan, kita dapat lebih baik menghadapi ancaman keamanan yang semakin kompleks.