Web3 di tahun 2024 menjadi tahun yang penuh kemajuan dan bahaya. Meskipun terobosan regulasi seperti persetujuan exchange-traded fund (ETF) Bitcoin dan Ethereum di AS menandakan penerimaan arus utama, industri ini dibayangi oleh lonjakan peretasan dan penipuan yang membahayakan miliaran Dollar.
Untuk memahami skala ancaman ini, kami berbicara dengan Prof. Ronghui Gu, Co-Founder di CertiK, yang laporan terbarunya Hack3d: The Web3 Security Report 2024 mengungkapkan kerugian sebesar US$2,36 miliar dari 760 insiden on-chain—peningkatan 31,61% dari tahun lalu. Dengan serangan phishing yang menyumbang hampir setengah dari kerugian ini, temuan ini menyoroti kebutuhan mendesak akan langkah-langkah keamanan yang lebih kuat di seluruh ekosistem.
BeInCrypto: Apa faktor utama di balik tingginya jumlah serangan yang menargetkan Ethereum?
Prof. Gu: Status Ethereum sebagai chain EVM paling populer mencerminkan kesuksesannya, namun juga menjadi target utama eksploitasi, mengingat banyaknya proyek dan pengguna yang beroperasi di jaringan tersebut.
Selain itu, ekosistemnya yang terbuka dan dapat dikomposisi memungkinkan pengembang membangun di atas protokol yang ada, yang meskipun mendorong inovasi, dapat secara tidak sengaja memperkenalkan kerentanan melalui ketergantungan yang saling terkait. Penerapan kode eksperimental atau yang belum diuji oleh proyek baru semakin meningkatkan risiko ini.
BeInCrypto: Bagaimana industri dapat melawan peningkatan serangan phishing yang menyebabkan hampir 50% kerugian di tahun 2024?
Prof. Gu: Edukasi, inovasi teknologi, dan kolaborasi adalah kunci untuk mengatasi ancaman phishing yang semakin meningkat. Mendidik pengguna tentang cara mengidentifikasi tanda bahaya—seperti tautan mencurigakan, komunikasi yang tidak diminta, dan situs web palsu—sangat penting untuk pencegahan. Komunikasi yang jelas dan berkelanjutan tentang risiko ini memberdayakan individu untuk melindungi diri mereka sendiri.
Dari sisi teknis, mengintegrasikan sistem deteksi canggih seperti pemantauan ancaman berbasis AI dan peringatan waktu nyata dapat membantu organisasi mencegah serangan. Kolaborasi di seluruh industri untuk berbagi intelijen ancaman dan praktik terbaik semakin memperkuat pertahanan.
BeInCrypto: Protokol DeFi mana yang paling rentan, dan langkah apa yang dapat mereka ambil untuk memperkuat keamanan?
Prof. Gu: Pada tahun 2024, kami melihat peningkatan kompromi kunci pribadi dan insiden phishing di seluruh ekosistem. Ini menunjukkan pergeseran umum dari kerentanan kontrak ke kerentanan manusia, yang sering dianggap sebagai mata rantai terlemah dalam sistem semacam itu.
Dua langkah terbesar yang dapat diambil protokol untuk memastikan mereka tetap aman adalah menyimpan kunci pribadi dengan aman dan menerapkan prosedur yang kuat untuk memastikan karyawan mereka sendiri tidak menjadi target.
BeInCrypto: Seberapa efektif upaya untuk mengatasi masalah berulang dengan eksploitasi smart contract?
Prof. Gu: Secara keseluruhan, kerugian akibat kerentanan kode telah menurun dari tahun ke tahun sejak 2022, yang menunjukkan bahwa smart contract menjadi lebih aman. Selain itu, kami melihat pergeseran ke arah kompromi kunci pribadi dan phishing, kemungkinan karena kerentanan kode sulit ditemukan oleh sebagian besar pengguna, kecuali pemburu bug yang sangat terampil.
BeInCrypto: Apakah persetujuan ETF Bitcoin dan Ethereum membuka ekosistem terhadap jenis ancaman baru?
Prof. Gu: Produk-produk ini menjembatani keuangan tradisional dan kripto, berpotensi membuka ekosistem terhadap ancaman seperti arbitrase regulasi, perdagangan orang dalam, dan peningkatan pengawasan dari pelaku jahat yang menargetkan baik investor maupun institusi yang terlibat dalam penawaran ini.
Ancaman keamanan siber, seperti serangan pada layanan kustodian atau infrastruktur ETF, menjadi perhatian signifikan. Melindungi aset-aset ini memerlukan protokol keamanan yang kuat, termasuk solusi penyimpanan dingin dan pemantauan waktu nyata.
Selain itu, transparansi dalam operasi ETF dan kolaborasi dengan regulator dapat membantu mengurangi risiko. Meskipun ETF Bitcoin dan Ethereum mewakili langkah positif untuk adopsi arus utama, memastikan keamanan dan kepercayaan pada produk-produk ini sangat penting untuk kesuksesan jangka panjang mereka.
BeInCrypto: Apa peran edukasi pengguna dalam mengurangi kompromi kunci pribadi?
Banyak insiden berasal dari kurangnya pemahaman tentang praktik aman, seperti melindungi kunci dan mengenali taktik rekayasa sosial. Mendidik pengguna tentang metode penyimpanan yang aman, termasuk dompet perangkat keras dan cadangan terenkripsi, dapat membantu meminimalkan paparan.
Selain itu, melatih pengguna untuk mengidentifikasi skema phishing, menghindari berbagi informasi sensitif, dan menggunakan otentikasi multi-faktor dapat semakin meningkatkan postur keamanan secara keseluruhan.
BeInCrypto: Bagaimana pengembang blockchain menghadapi peningkatan kecanggihan taktik peretasan?
Prof. Gu: Banyak pengembang mengintegrasikan metode kriptografi canggih, meningkatkan mekanisme konsensus, dan melakukan audit keamanan yang ketat. Proses verifikasi formal membantu memastikan kode smart contract bebas dari kerentanan, sementara alat AI dan pembelajaran mesin memantau jaringan secara real-time untuk mendeteksi dan menetralkan anomali.
BeInCrypto: Pelajaran apa yang dapat dipetik industri Web3 dari serangan terbesar tahun 2024 untuk membentuk kerangka keamanan di masa depan?
Prof. Gu: Secara umum, kami mengharapkan regulasi yang lebih kuat, seperti dari institusi dan pemerintah seperti MiCA di Eropa, peningkatan langkah-langkah keamanan, dan upaya edukasi yang lebih luas untuk membantu mengurangi risiko terkait peretasan dan penipuan. Namun, seiring kemajuan teknologi, strategi yang digunakan oleh pelaku jahat juga akan berkembang.
Industri harus tetap waspada terhadap ancaman ini dengan mendorong kolaborasi antara pengembang, regulator, dan profesional keamanan. Dengan upaya berkelanjutan, kerugian terkait kripto bisa berkurang seiring waktu, namun kewaspadaan akan tetap penting.
Hack3d: The Web3 Security Report 2024 dari CertiK memberikan pandangan mendalam tentang risiko terbesar yang dihadapi ekosistem, beserta poin-poin penting untuk membantu proyek dan pengguna tetap waspada terhadap ancaman yang muncul. Untuk mendapatkan wawasan lebih dalam tentang tren, vektor serangan, dan solusi yang membentuk keamanan Web3, baca laporan lengkapnya di sini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
