Seiring meluasnya adopsi kripto dan berkembangnya pembangunan proyek di Web3, keamanan blockchain menjadi pilar utama bagi pengguna dan pengembang.
Dalam percakapan dengan BeInCrypto, CEO Hacken, Dyma Budorin, menyoroti kebutuhan akan solusi kepatuhan yang komprehensif pada tahun 2025.
Kebutuhan Akan Langkah Keamanan yang Lebih Tinggi
Menjelang tahun 2025, para ahli mempertimbangkan frekuensi pelanggaran data yang dialami blockchain dan dampak negatifnya terhadap pengalaman pengguna. Tahun ini, pelanggaran keamanan kripto meningkat, dengan kerugian mencapai lebih dari US$2,9 miliar di berbagai sektor.
Kerentanan kontrol akses muncul sebagai vektor ancaman dominan, menyumbang 75% dari semua peretasan. Tren ini, yang diamati terjadi pada platform DeFi, CeFi, dan gaming/metaverse, menyoroti terjadinya kelemahan keamanan yang meluas terkait keamanan operasional dan manajemen akses. Penipuan phishing juga menyebabkan kerugian signifikan, dengan kerugian melebihi US$600 juta.
”Jelas bahwa industri tidak bisa lagi mengabaikan keamanan operasional. Audit yang komprehensif, protokol kontrol akses yang ketat, dan sistem manajemen kunci yang kuat harus menjadi praktik standar,” ujar Budorin dalam wawancara dengan BeInCrypto.
Kerugian signifikan yang dialami pada tahun 2024 menekankan kebutuhan kritis bagi industri kripto untuk memprioritaskan langkah-langkah keamanan yang menyeluruh dan audit komprehensif untuk mengurangi pelanggaran di masa depan dan melindungi aset pengguna.
Tahun Buruk untuk Kontrol Akses
Budorin menilai masalah kontrol akses sebagai tantangan paling kritis yang dihadapi keamanan blockchain saat ini, terutama kehilangan kunci pribadi di antara tim proyek, yang memengaruhi CEO dan pengembang.
Menurut laporan Hacken, pada tahun 2024, eksploitasi kontrol akses, terutama terkait dengan kompromi kunci pribadi, mengakibatkan kerugian melebihi US$1,7 miliar. Ini adalah peningkatan signifikan dari US$1 miliar yang dilaporkan tahun sebelumnya.
“Terutama, insiden besar seperti Radiant Capital dan Orbit Bridge menyoroti konsekuensi dari manajemen kunci yang lemah dan ketiadaan solusi multi-sig atau audit reguler,” tambah Budorin.
Pada bulan Oktober, peretasan besar yang menargetkan Radiant Capital mengakibatkan kerugian sebesar US$55 juta dan mempengaruhi lebih dari 10.000 pengguna. Pelanggaran tersebut melibatkan peretas yang mengeksploitasi kerentanan untuk mendapatkan kontrol atas tiga kunci pribadi Radiant, memungkinkan mereka untuk menguras dana dari platform.
Penyerang mengeksploitasi kerentanan dengan menyuntikkan malware ke perangkat pengembang, memungkinkan mereka untuk mencegat dan memanipulasi persetujuan transaksi yang sah meskipun menggunakan dompet perangkat keras.
Orbit Bridge, layanan jembatan lintas chain, mengalami peretasan yang lebih besar pada malam Tahun Baru tahun lalu, mengakibatkan kerugian sekitar US$82 juta. Menurut Hacken, insiden ini menandai peretasan DeFi terbesar tahun 2023.
Meskipun menggunakan teknologi multi-signature, yang biasanya memerlukan beberapa pihak untuk mengotorisasi transaksi, penyerang berhasil mengkompromikan tujuh dari sepuluh penandatangan, menyoroti kerentanan kritis dalam sistem.
Dana yang hilang sebagian besar adalah stablecoin, termasuk US$30 juta USDT, US$10 juta USDC, dan US$10 juta DAI. Selain itu, 231 WBTC (US$10 juta) dan 9.500 ETH (US$21,5 juta) juga dikompromikan. Peretas mentransfer dana curian melalui alamat perantara sebelum mencucinya melalui mixer kripto.
Memprioritaskan Standar Keamanan Siber yang Lebih Tinggi
Pada tahun 2025, kepatuhan wajib harus menjadi kenyataan bagi semua proyek yang berkembang di blockchain, ujar Budorin.
“Kepatuhan wajib pada tahun 2025 akan menandai titik balik bagi industri kripto, mendorong transparansi, akuntabilitas, dan ketahanan operasional yang sangat dibutuhkan. Regulasi seperti MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act), dan Paket AML akan mengharuskan penyedia layanan kripto terpusat, kustodian, dan pemain lainnya untuk menerapkan standar keamanan siber yang lebih tinggi, mekanisme pelaporan yang kuat, dan prosedur operasional yang ketat,” terang Budorin kepada BeInCrypto.
Di luar regulasi yurisdiksi ini, Budorin mendesak semua proyek blockchain untuk menangani masalah keamanan siber dengan mematuhi CryptoCurrency Security Standard (CCSS). CCSS menyediakan kerangka kerja komprehensif untuk meningkatkan keamanan sistem kripto.
Tata letak CCSS menekankan praktik manajemen kunci yang menyeluruh. Di antara mekanisme kepatuhannya, kontrol CCSS memerlukan pembuatan kunci yang aman menggunakan generator bit acak standar untuk meminimalkan risiko kompromi kunci.
Penyimpanan terenkripsi dan mekanisme akses terkontrol yang berlaku untuk mencegah penggunaan kunci yang tidak sah. Sebaliknya, penerapan pengaturan multi-signature dan manajemen kunci terdistribusi yang tepat mengurangi risiko eksploitasi oleh satu entitas.
Standar ini merekomendasikan penerapan langkah-langkah keamanan berlapis, melakukan audit keamanan secara teratur, dan menetapkan pedoman kontrol akses yang ketat.
Dengan mematuhi CCSS, organisasi dapat secara signifikan meningkatkan perlindungan kunci privat. Ini akan mengurangi frekuensi dan tingkat keparahan pelanggaran keamanan terkait kerentanan kontrol akses.
Budorin percaya bahwa kerugian tersebut bisa terhindari jika Radiant Capital dan Orbit Bridge mematuhi pedoman CCSS.
UAE Menempatkan Diri Sebagai Pemimpin dalam Keamanan Blockchain
Beberapa negara telah mengadopsi protokol yang luas untuk memastikan pelaku Web3 mematuhi praktik keamanan operasional.
“UEA, dan khususnya Abu Dhabi Global Market (ADGM), muncul sebagai pemimpin global dalam keamanan dan inovasi blockchain karena kerangka regulasi yang berpikiran maju, visi strategis, dan kemampuannya untuk mendorong ekosistem teknologi yang berkembang,” ujar Budorin.
ADGM adalah zona bebas keuangan di Pulau Al Maryah di Abu Dhabi. Wilayah tersebut berdiri pada 2013 melalui Dekrit Federal, ADGM adalah pusat keuangan kota dengan kerangka hukum dan regulasi independen.
“ADGM telah memposisikan diri sebagai pelopor regulasi, menyeimbangkan inovasi dengan kepatuhan. Dengan menciptakan pedoman yang jelas dan progresif untuk blockchain dan aset digital, ADGM menarik bisnis yang mencari lingkungan yang aman dan patuh untuk berkembang,” terang Budorin.
Pada bulan April, ADGM dan Hacken menandatangani Memorandum of Understanding (MoU) untuk berkolaborasi dalam meningkatkan keamanan blockchain. Aliansi ini bertujuan untuk mengembangkan standar keamanan yang efektif dan solusi pemantauan on-chain dalam kerangka Distributed Ledger Technology (DLT) Foundations ADGM.
“Bersama-sama, kami bekerja untuk menetapkan standar global untuk keamanan Web3 dengan menyediakan audit keamanan mutakhir, pengujian penetrasi, dan solusi kepatuhan untuk proyek blockchain di UEA dan sekitarnya,” ucap Budorin.
Budorin berharap melihat lebih banyak upaya kolaboratif di masa depan yang memprioritaskan keamanan dan mendorong ekosistem Web3 yang berkelanjutan.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
