Di tengah maraknya kasus peretasan dalam industri kripto, BlockSec, sebuah perusahaan rintisan berbasis keamanan blockchain, baru saja menutup putaran pendanaan dari beberapa investor senilai US$8 juta. Pendanaan yang dipimpin oleh Vitalbridge Capital dan Matrix Partners itu juga mendapatkan partisipasi dari Mirana Ventures, CoinSummer dan YM Capital.
Rencananya, modal yang baru saja didapatkan oleh BlockSec bakal digunakan untuk memperkuat tim riset dan produksinya. Selain itu, perusahaan juga berniat menyediakan layanan pemantauan on-chain dan juga kemampuan intersepsi serangan ke aplikasi yang terdesentralisasi.
Dengan teknologi miliknya, BlockSec percaya diri dapat meningkatkan keamanan aplikasi di Web3, mendeteksi blockchain yang rentan dan berdampak tinggi, serta memblokir serangan keamanan yang canggih.
BlockSec Pernah Ungkap Peretasan di Inverse Finance
Sebelumnya, BlockSec pernah menyajikan analisis komprehensif terhadap aksi peretasan yang menimpa Inverse Finance. Mereka memberikan gambaran lengkap, bagaimana penyerang melakukan kejahatannya, dan berapa banyak nilai kerugian yang berhasil dikuras.
BlockSec menyampaikan bahwa peretasan yang terjadi pada 16 Juni kemarin menyebabkan kerugian lebih dari 1 juta. Akar penyebabnya adalah peretas memanipulasi oracle harga yang digunakan Inverse Finance.
Awalnya penyerang meminjam 27.000 WBTC dari Aave dengan flash loan. Setelah itu, 225 WBTC disimpan ke Curve dan 5.375 crv3crypto dicetak. Penyerang menyimpan 5.375 crv3crypto ke dalam yvCurve-3Crypto dan mendapatkan 4.906 Yearn cToken, yang nantinya akan digunakan sebagai jaminan di Inverse Finance.
Sebagai catatan, sejak tahun lalu, BlockSec telah menyediakan layanan audit keamanan untuk lebih dari 100 klien, baik di ekosistem Solidity maupun Rust. Perusahaan mengembangkan sistem pemantauan on-chain real-time untuk memblokir serangan yang sedang berlangsung dan menyelamatkan lebih dari 5 juta aset, termasuk 3,8 juta untuk stablecoin DEX Saddle Finance dan mengidentifikasi beberapa kerentanan kritis pada blockchain Solana, dengan hadiah hampir mencapai US$1 juta.
Kerugian Akibat Peretasan di Industri Kripto Meningkat 7 Kali Lipat
Meningkatnya popularitas aset kripto ibarat dua sisi mata uang. Selain mempercepat pembentukan ekosistem keuangan digital, tetapi di sisi lain juga ikut menarik aktivitas peretasan oknum-oknum tak bertanggung jawab yang ingin mendapatkan “keuntungan” dari industri kripto.
Menyadari hal itu, tak aneh jika akhirnya banyak pihak yang juga ikut memikirkan tingkat keamanan aset-aset kripto di dunia digital. Data Federal Trade Commission (FTC) menyebutkan bahwa, sepanjang 2021 lalu lebih dari US$1 miliar menguap karena penipuan yang mengincar kripto.
Bahkan, jika merujuk data Immunefi, hanya di tiga bulan pertama tahun ini saja total kerugian di dalam dunia Web3 akibat peretasan mencapai US$1.23 miliar. Jumlah tersebut didominasi oleh peretasan yang terjadi di Ronin Network milik Axie Infinity yang mencapai US$250 juta dan Wormhole Bridge yang kehilangan US$320 juta atau 120 ribu Ether (ETH).
Jumlah tersebut meningkat 7,9 kali lipat dari posisi kuartal pertama tahun 2021 lalu, yang mana total nilai kerugian akibat peretasan dan penipuan mencapai US$11 juta. Proyek yang berkontribusi terhadap capaian di tahun lalu adalah Arbix Finances dan Frosties.
Selain Ronin Network dan Wormhole, proyek kripto yang diretas dengan jumlah jumbo lainnya di kuartal pertama tahun ini, antara lain:
- Qubit (US$80 juta)
- Cashio (US$50 juta)
- IRA Financial (US$36 juta)
- Crypto.com (US$30 juta)
- Lympo (US$18,7 juta)
- Superfluid (US$13 juta)
- Arbix Finance (US$10 juta akibat rug pull).
Hal tersebut memperlihatkan bahwa dunia kripto, termasuk didalamnya Web3, tengah menjadi sasaran empuk bagi para pelaku kejahatan yang melibatkan teknologi dan keuangan.
Kaspersky, perusahaan keamanan jaringan asal Rusia, mengingatkan bahwa terdapat temuan rangkaian serangan oleh aktor ancaman persisten tingkat lanjut (APT) BlueNoroff yang menyasar perusahaan rintisan di dunia kripto.
Aktivitas yang dijuluki sebagai SnatchCrypto itu menggunakan metode pengembangan infrastruktur kompleks, termasuk eksploitasi dan implan malware. BlueNoroff sendiri merupakan bagian dari grup Lazarus yang diduga menjadi aktor peretasan Ronin Network.
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
