Ahli Keamanan Web3 Menganalisis Kasus Pencurian Aset Senilai 1,4 Miliar Dolar

Baru-baru ini, sebuah platform perdagangan mengalami serangan hacker yang menyebabkan aset senilai 1,4 miliar dolar menghilang dalam semalam. Ini bukan hanya merupakan pencurian terbesar dalam sejarah kripto, tetapi juga mengungkapkan risiko besar yang tersembunyi dalam perkembangan industri yang cepat. Sebagai perusahaan terkemuka di bidang keamanan blockchain, sebuah perusahaan keamanan telah melakukan analisis mendalam terhadap ancaman semacam ini.

Kepala Pejabat Bisnis perusahaan tersebut membahas secara mendalam insiden keamanan yang mengejutkan industri dalam sebuah program podcast. Dia menjelaskan penyebab masalah "tanda tangan buta" dan menyarankan pengguna untuk memverifikasi informasi alamat setidaknya tiga kali saat melakukan transaksi. Ketika node verifikasi dari protokol lintas rantai menolak untuk membatalkan transaksi, eksekutif tersebut dengan tegas menyatakan bahwa lingkungan industri saat ini "seperti padang gurun barat", tetapi dia juga menekankan bahwa hanya dengan secara aktif menyambut regulasi, industri Web3.0 dapat benar-benar menuju kedewasaan.

Menghadapi skala serangan hacker yang sebesar itu, imbalan bug sejumlah ribuan dolar terasa sangat tidak berarti. Eksekutif ini menunjukkan bahwa industri perlu menghadapi kurangnya investasi dalam keamanan. Bagaimanapun, era keemasan dunia Web3.0 tidak seharusnya menjadi festival bagi para hacker.

Menurut laporan, kelompok hacker Korea Utara telah melakukan serangan besar-besaran terhadap sebuah bursa terpusat, mencuri token terkait Ethereum senilai 1,4 miliar dolar. Peristiwa ini memicu kekhawatiran tentang keamanan dana, dan juga membuat orang mulai berpikir tentang bagaimana mencegah terulangnya kejadian serupa.

Data dari sebuah perusahaan keamanan menunjukkan bahwa kasus pencurian ini menyumbang sekitar 92% dari total kerugian di bulan Februari, menyebabkan total kerugian cryptocurrency pada bulan tersebut melonjak hampir 1500% dibandingkan bulan sebelumnya.

Mengenai proses spesifik serangan ini, seorang eksekutif perusahaan keamanan menjelaskan bahwa kelompok hacker berhasil mencemari kode skrip depan dari suatu dompet, sehingga digantikan oleh kode jahat. Ini menyebabkan penanda tangan tanpa disadari menandatangani transaksi jahat yang tampak sah.

Meskipun demikian, eksekutif ini menyatakan bahwa kemungkinan pengguna biasa mengalami serangan serupa adalah rendah. Ia menyarankan pengguna untuk meningkatkan keamanan dengan menyimpan aset di dompet dingin dan waspada terhadap serangan phishing di media sosial.

"Salah satu alasan penting dari kejadian ini adalah penandatangan yang secara buta menandatangani instruksi transaksi tanpa melihat alamat lengkap," ia menekankan, "terutama ketika melibatkan transaksi besar, harus selalu memverifikasi dan memeriksa alamat pengiriman dengan teliti."

Eksekutif ini percaya bahwa setelah peristiwa ini, seluruh industri mungkin akan mendorong transparansi dan kemudahan pengenalan dalam proses penandatanganan untuk meningkatkan keamanan.

Ketika membahas bagaimana mencegah kemungkinan serangan hacker besar di masa depan, eksekutif ini menunjukkan bahwa kurangnya regulasi yang komprehensif dan langkah-langkah keamanan adalah faktor penting yang menyebabkan kejadian semacam itu terus terjadi. Dia menyerukan industri untuk secara proaktif menerima regulasi, mencari cara untuk meningkatkan keamanan, demi mempromosikan penerimaan cryptocurrency yang lebih luas.

Terkait respons platform perdagangan setelah kejadian tersebut, eksekutif ini memberikan penilaian positif. Namun, dia juga menunjukkan bahwa program hadiah untuk menemukan bug yang diluncurkan oleh platform sebelumnya memiliki hadiah yang rendah, hanya 4000 dolar. Dia percaya bahwa meningkatkan jumlah hadiah untuk menemukan bug akan membantu bursa menjaga keamanan yang lebih tinggi.

Akhirnya, eksekutif ini menekankan pentingnya menghargai insinyur keamanan. Dia menyatakan bahwa insinyur keamanan memikul tanggung jawab besar dan harus mendapatkan lebih banyak pengakuan dan insentif, baik melalui hadiah uang atau penghargaan kehormatan, harus diberikan imbalan yang wajar dalam batas kemampuan.