Laporan keamanan industri terbaru Gate Research menunjukkan bahwa pada bulan Februari, terdapat 15 insiden keamanan dengan total kerugian sebesar $1.676 miliar. Jenis insiden tersebut beragam, peretasan akun dan kerentanan kontrak menjadi ancaman utama, menyumbang 58.3% dari total kerugian. Laporan ini memberikan analisis mendalam tentang insiden keamanan kunci, termasuk pertukaran Bybit mengalami pencurian dompet, Infini kekurangan kontrol izin yang ketat, dan zkLend mengalami kerentanan kontrak. Peretasan akun dan kerentanan kontrak diidentifikasi sebagai risiko keamanan utama bulan ini, menyoroti kebutuhan bagi industri untuk terus memperkuat langkah-langkah keamanan.

Abstrak

• Pada Februari 2025, industri Web3 mengalami 15 insiden keamanan, yang mengakibatkan kerugian total sebesar $1.676 miliar, peningkatan yang signifikan dibandingkan dengan bulan sebelumnya.
• Insiden keamanan bulan ini terutama melibatkan kerentanan kontrak dan peretasan akun, menyumbang 53.3% dari total kerugian dalam industri kripto.
• Melihat distribusi insiden keamanan di berbagai rantai, tiga proyek mengalami kerugian di blockchain BSC.
• Insiden besar bulan ini termasuk pertukaran Bybit mengalami pencurian dompet (kerugian $1.5 miliar), Infini kurangnya kontrol izin yang ketat (kerugian $50 juta), dan ionic menghadapi serangan rekayasa sosial (kerugian $12.3 juta).

Ikhtisar Kejadian Keamanan

Menurut data SlowMist, Februari 2025 mencatat 15 kejadian keamanan dengan kerugian sebesar $1.676 miliar. Serangan terutama melibatkan kerentanan kontrak, peretasan akun, dan metode lainnya. Dibandingkan dengan Januari 2025, jumlah kerugian total meningkat 18 kali lipat dari bulan sebelumnya. Kerentanan kontrak dan peretasan akun adalah penyebab utama serangan, dengan 8 kejadian peretasan terkait yang terjadi, menyumbang 53.3% dari total. Akun X resmi tetap menjadi target utama bagi para peretas.

Distribusi insiden keamanan bulan ini di seluruh blockchain publik menunjukkan bahwa tiga proyek—BankX, Cashverse, dan Four.Meme—semuanya berada dalam ekosistem BSC, dengan kerugian kumulatif melebihi $330,000. Serangkaian insiden ini menunjukkan bahwa keamanan proyek ekosistem rantai publik mendesak untuk diperkuat. Menghadapi serangan dan kerentanan yang sering, BSC sebaiknya memberikan penekanan yang lebih besar pada audit kontrak pintar, mekanisme pengendalian risiko, dan langkah-langkah pemantauan on-chain untuk meningkatkan standar keamanan secara keseluruhan.

Beberapa proyek blockchain mengalami insiden keamanan besar-besaran bulan ini, yang mengakibatkan kerugian finansial yang signifikan. Insiden terkemuka termasuk pencurian dompet pertukaran Bybit ($1,5 miliar kerugian), kurangnya kontrol izin yang ketat oleh Infini ($50 juta kerugian), dan kerentanan kontrak zkLend ($9,6 juta kerugian).

Insiden Keamanan Utama pada Bulan Februari

Menurut pengungkapan resmi, proyek-proyek berikut mengalami kerugian melebihi $1.56 miliar pada bulan Februari. Kurangnya kontrol izin yang ketat dan pencurian dompet adalah dua ancaman utama.

• Bybit mengalami arus dana sebesar $1.5 miliar, diduga oleh kelompok hacker Korea Utara Lazarus Group yang mengganti kode frontend Safe{Wallet} dan memalsukan antarmuka tanda tangan, dengan cara melewati mekanisme multi-tanda tangan Bybit untuk mengendalikan dompet Ethereum dinginnya.
• Infini mengalami kerugian sebesar $50 juta akibat kurangnya kontrol izin yang ketat. Penyerang berhasil mendapatkan dompet dengan hak istimewa administrator dan menggunakan izin tersebut untuk melakukan operasi yang tidak sah.
• ionic kehilangan $12.3 juta ketika penyerang menggunakan kontrak palsu token Lombard BTC (LBTC) dan menggunakannya sebagai jaminan untuk meminjam berbagai aset di platform ionic.

Bybit

Gambaran Proyek:
Bybit, didirikan pada Maret 2018, adalah bursa cryptocurrency terkemuka. Dikenal karena teknologi inovatif dan pengalaman trading yang luar biasa, Bybit berkomitmen untuk menjadi bursa terpercaya di pasar aset digital yang sedang berkembang.

Ikhtisar Insiden:
Pada tanggal 21 Februari, Bybit kehilangan 499.000 ETH (sekitar $1,5 miliar) akibat pencurian dompet, menandai pencurian tunggal terbesar dalam sejarah industri kripto. Penyelidikan menunjukkan serangan tersebut kemungkinan dilakukan oleh kelompok peretas Korea Utara, Lazarus Group. Metode utama mereka melibatkan pemalsuan kode frontend Safe{Wallet} dan antarmuka tandatangan palsu, melewati mekanisme multi-tanda tangan Bybit untuk akhirnya mengendalikan dompet dingin Ethereum mereka dan mentransfer dana besar ke alamat anonim.

Menurut analisis tim keamanan SlowMist, para peretas pertama kali menerapkan kontrak berbahaya, kemudian menyusupi server Safe{Wallet}, memanipulasi kode frontend, dan mengganti file JavaScript. Hal ini menyebabkan pengguna tanpa sadar menandatangani transaksi yang mengandung logika berbahaya yang tertanam selama konstruksi transaksi. Melalui teknik yang canggih ini, para penyerang berhasil mengelabui mekanisme verifikasi multi-tanda tangan Bybit dan menyelesaikan pencurian.

Rekomendasi Pasca-Insiden:

• Tingkatkan arsitektur keamanan dompet multi-tanda tangan: Tingkatkan kontrak Safe ke versi 1.3.0 atau lebih tinggi, aktifkan mekanisme Guard untuk secara ketat membatasi izin transaksi; terapkan dompet dingin multi-tanda tangan+MPC+HSM untuk menyimpan lebih dari 90% aset, sesuaikan batas dompet panas secara dinamis, dan gabungkan penggalan dengan penyimpanan kunci terdistribusi secara geografis untuk mencegah titik-titik kegagalan tunggal menyebabkan kerugian global.
• Perkuat keamanan akun untuk mencegah akses tanpa izin: Aktifkan otentikasi dua faktor (2FA), terapkan daftar putih alamat, dan integrasikan pemantauan perilaku transaksi AI untuk mencegah akses akun tanpa izin oleh peretas.
• Mendorong aliansi keamanan lintas industri: Mendirikan database intelijen serangan peretas dan mempromosikan aliansi keamanan antara bursa, perusahaan analisis on-chain, dan platform DeFi untuk menciptakan mekanisme respons cepat dan mengurangi jalur pelarian peretas.

Infini

Gambaran Proyek:
Infini adalah jenis baru bank stablecoin yang berfokus pada cryptocurrency. Perusahaan menggunakan kontrak pintar dan teknologi blockchain untuk memberikan layanan keuangan terdesentralisasi kepada pengguna, mendukung fitur seperti deposito, pinjaman, dan pembayaran.

Ikhtisar Insiden:
Pada 24 Februari, karena kurangnya kontrol izin yang ketat, penyerang berhasil mendapatkan dompet dengan hak istimewa administrator dan menggunakan izin tersebut untuk melakukan operasi tanpa izin, mencuri hampir $50 juta dalam dana. Kerentanan utamanya adalah kurangnya manajemen izin yang ketat dalam kontrak pintar—yang memungkinkan penyerang untuk langsung mengontrol operasi-operasi kritis—dan kegagalan akun administrator untuk menerapkan langkah-langkah multi-tanda tangan atau isolasi izin yang memadai. Hal ini berarti bahwa setelah satu dompet dikompromikan, seluruh sistem dapat dikendalikan.

Rekomendasi Pasca-Insiden:

• Memperkuat manajemen izin: Terapkan persyaratan tanda tangan multi untuk memastikan bahwa transaksi kunci memerlukan beberapa kunci pribadi untuk persetujuan, bukan dikendalikan oleh satu akun administrator tunggal.
• Meningkatkan mekanisme keamanan: Tingkatkan keamanan kontrak pintar dan gunakan mekanisme tata kelola terdesentralisasi untuk mengurangi ketergantungan pada akun administrator tunggal.
• Audit kode dan sistem pemantauan real-time: Libatkan perusahaan keamanan blockchain profesional (seperti CertiK, SlowMist) untuk melakukan audit komprehensif terhadap kontrak pintar dan memantau pergerakan dana yang tidak normal, dengan pembekuan dana otomatis ketika aktivitas mencurigakan terjadi.

ionic

Gambaran Proyek:
ionic adalah protokol peminjaman berbasis ekosistem Mode, menyediakan pasar likuiditas tanpa izin yang memungkinkan pengguna meminjam menggunakan berbagai aset sebagai jaminan. Dengan memanfaatkan biaya rendah dan fitur yang dapat diskalakan dari Mode, protokol ini telah menarik banyak pengguna DeFi.

Ikhtisar Insiden:
Pada 5 Februari, ionic mengalami serangan rekayasa sosial, mengakibatkan kerugian sekitar $8.8 juta. Para penyerang menggunakan kontrak token palsu Lombard BTC (LBTC) dan menggunakan mereka sebagai jaminan untuk meminjam berbagai aset di platform ionic, termasuk MBTC, uniBTC, wrsETH, WETH, dan STONE. Dimulai dengan dana awal hanya 0.01 ETH, para penyerang secara ilegal memperoleh aset substantial melalui metode ini dan mencuci mereka melalui Tornado Cash. [5]

Rekomendasi Pasca-Insiden:

• Memperkuat verifikasi aset jaminan: Melaksanakan sertifikasi aset on-chain untuk semua jaminan non-utama, menyaring token curang potensial melalui mekanisme oracle dan skor reputasi.
• Tambahkan mekanisme daftar putih ke kontrak pintar: Batasi jaminan hanya pada aset yang disetujui secara resmi, dan adopsi penilaian risiko dinamis untuk mencegah kontrak jahat dari memalsukan aset jaminan.
• Sistem pemantauan dan peringatan dini waktu nyata: Membangun mekanisme pemantauan waktu nyata untuk segera mendeteksi dan merespons kegiatan yang abnormal.

Ringkasan

Pada Februari 2025, beberapa platform DeFi dan CeFi menghadapi serangan kerentanan keamanan, yang mengakibatkan kerugian aset ratusan juta dolar. Kejadian tersebut termasuk peretasan pertukaran Bybit, kurangnya kontrol izin yang ketat dari Infini, dan ionic menjadi korban serangan rekayasa sosial. Peristiwa-peristiwa tersebut mengekspos risiko-risiko kritis dalam platform cryptocurrency terkait keamanan, audit kode kontrak pintar, dan manajemen risiko. Industri dengan cepat harus memperkuat audit kontrak pintar, menerapkan pemantauan real-time, dan memperkenalkan mekanisme perlindungan berlapis-lapis untuk meningkatkan keamanan platform dan kepercayaan pengguna. Gate.io mengingatkan pengguna untuk tetap waspada dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi dana mereka.


Referensi:

1. Slowmist,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/benbybit/status/1894768736084885929
3. SlowMist,https://slowmist.medium.com/slowmist-hacker-techniques-and-questions-behind-bybits-nearly-1-5-billion-theft-09f0b59da2e2
4. X,https://x.com/0xinfini/status/1893973307596435871
5. X,https://x.com/wublockchain12/status/1886953752973992438

Penelitian Gate
Gate Research adalah platform penelitian blockchain dan cryptocurrency yang komprehensif yang memberikan konten yang mendalam. Ini termasuk analisis teknis, wawasan topik panas, ulasan pasar, penelitian industri, ramalan tren, dan analisis kebijakan makroekonomi.

Klik di siniuntuk mengunjungi sekarang

Penolakan
Investasi di pasar kripto melibatkan risiko tinggi, dan disarankan pengguna melakukan penelitian independen dan memahami sepenuhnya sifat aset dan produk yang mereka beli sebelum membuat keputusan investasi apapun. Gate.io tidak bertanggung jawab atas kerugian atau kerusakan yang disebabkan oleh keputusan investasi tersebut.