Analisis Insiden Pencurian Ethereum (ETH) dan Strategi Respons
1. Pengenalan
1.1 Latar Belakang dan Tujuan
Ethereum (ETH), sebagai perwakilan dari blockchain 2.0, menduduki posisi penting dalam bidang cryptocurrency. Bukan hanya cryptocurrency terbesar kedua berdasarkan nilai pasar setelah Bitcoin, tetapi juga platform blockchain publik open-source dengan fungsi kontrak pintar, menyediakan lingkungan bagi pengembang untuk membangun dan mendeploy aplikasi terdesentralisasi (DApps). Sejumlah besar proyek keuangan terdesentralisasi (DeFi), proyek token non-fungible (NFT), dan proyek lainnya dibangun di platform Ethereum, mencakup ekosistem dalam bidang keuangan, gaming, sosial, dan bidang lainnya, menarik investor, pengembang, dan pengguna secara global.
Namun, dengan terus meningkatnya nilai Ethereum dan kompleksitas yang semakin meningkat dari ekosistemnya, insiden pencurian yang sering melibatkan ETH telah memiliki dampak besar pada pengguna dan seluruh pasar cryptocurrency. Dari pencurian dana dalam skala besar yang disebabkan oleh kerentanan kontrak pintar awal hingga munculnya metode serangan baru dalam beberapa tahun terakhir, seperti serangan phishing, kebocoran kunci pribadi, dan kerentanan keamanan pertukaran, peristiwa-peristiwa ini tidak hanya mengakibatkan kerugian langsung dari aset pengguna tetapi juga secara serius mempengaruhi kepercayaan peserta pasar terhadap keamanan Ethereum, menghambat perkembangan sehat industri cryptocurrency.
Kasus tipikal pencurian ETH
Insiden Pencurian ETH $1.5 Miliar di Bursa Bybit
Pada malam tanggal 21 Februari 2025, Bybit, pertukaran mata uang kripto terkemuka secara global, mengalami peretasan dalam skala terbesar dalam sejarah mata uang kripto, dengan nilai sekitar $1,5 miliar dari 400.000 Ether (ETH) dan stETH dicuri, setara dengan sekitar 10,8 miliar RMB. Metode peretasan yang digunakan dalam serangan ini sangat canggih. Para penyerang memanipulasi logika kontrak pintar, dengan cerdik mengganti kontrak multi-tanda tangan dingin Ethereum Bybit, berhasil melewati sistem kontrol risiko, dan mentransfer aset. Serangan ini mengeksploitasi instruksi DELEgateCALL dan kemungkinan metode serangan man-in-the-middle, mengontrol dompet dingin dengan tepat.
Pada timeline, pada tanggal 19 Februari, kontrak jahat sudah dipre-deploy, menyiapkan landasan untuk serangan berikutnya; pada pukul 14:13 tanggal 21, peretas memulai transaksi kritis untuk menggantikan kontrak; pada pukul 23:30 tanggal 21, dana yang dicuri ditransfer ke alamat yang tidak dikenal. Seluruh proses ini direncanakan dan disiapkan dengan cermat.
Insiden ini telah memiliki dampak besar pada pasar cryptocurrency. Bitcoin turun lebih dari 1,88% dalam 24 jam, turun di bawah $95.000; Ethereum turun sebesar 2,35%, dengan penurunan 24 jam sebesar 6,7%. Lebih dari 170.000 orang di seluruh dunia dilikuidasi, dengan kerugian melebihi $570 juta. Token asli Bybit BYB turun 12,3% dalam satu hari. Peristiwa ini tidak hanya menyebabkan kerugian signifikan bagi investor tetapi juga sangat menghantam kepercayaan pasar, memicu kekhawatiran luas tentang keamanan bursa cryptocurrency.
Pejabat Bybit segera merespons insiden tersebut, menyatakan bahwa dompet dingin lainnya aman, aset pelanggan tidak terpengaruh, dan mereka telah memulai pinjaman jembatan (80% dana yang terkumpul) untuk melindungi penarikan pengguna. Pada saat yang sama, platform telah melaporkan kasus tersebut ke polisi dan bekerja sama dengan perusahaan analisis blockchain untuk melacak dana yang dicuri. Namun, para pihak dalam industri umumnya percaya bahwa kemungkinan memulihkan dana yang dicuri rendah karena anonimitas dan kompleksitas transaksi blockchain. Badan keamanan telah mengonfirmasi bahwa otak di balik serangan ini adalah kelompok peretas Korea Utara, Lazarus Group, yang sebelumnya mencuri bitcoin senilai $200 juta dari bursa Korea Selatan pada tahun 2017. Metode serangan mereka yang canggih dan pengalaman luas dalam beberapa insiden telah menimbulkan tantangan signifikan untuk mencegah dan melacak dalam kasus ini. Insiden ini juga mengekspos kerentanan potensial dalam sistem penyimpanan dingin pertukaran terpusat, mendorong investor untuk memikirkan ulang metode penyimpanan aset, dengan beberapa beralih ke dompet hardware dan pertukaran terdesentralisasi. Volume perdagangan pertukaran terdesentralisasi (DEX) melonjak 40%.
2.2 Pencurian 12083 Ether dalam insiden 'Godfish'
Sebagian Ether dikelola oleh 'DiscusFish,' tokoh terkemuka dalam lingkaran kripto China dan salah satu pendiri kolam penambangan F2Pool, dicuri. Jumlah spesifiknya adalah 12083 Ether, yang, dihitung dengan nilai saat itu, melebihi 200 juta RMB. Insiden ini telah memicu diskusi luas dalam komunitas kripto China.
Pencurian terjadi pada alamat dompet Ethereum yang dikelola oleh “Shenyu”, dan peretas memanfaatkan kerentanan dalam kontrak pintar untuk meluncurkan serangan. Secara khusus, peretas melewati pemeriksaan keamanan dompet dengan cermat merancang transaksi. Mereka memanfaatkan kelemahan logika dalam kode kontrak pintar untuk berhasil mentransfer dana dengan menyamar sebagai transaksi normal. Pada tanggal 28 September, sebuah alamat menandatangani kontrak phishing, yang mengakibatkan pencurian 12083 spETH, senilai sekitar $32,43 juta. Detektif on-chain ZachXBT menemukan bahwa korban dan czsamsun di Debank (alamat Shenyu 0x902) mentransfer angka 9 digit satu sama lain, mengarah pada spekulasi bahwa kemungkinan mereka adalah entitas yang sama.
Setelah kejadian tersebut, 'Godfish' dengan cepat mengambil serangkaian langkah respons. Dia aktif bekerja sama dengan bursa, lembaga keamanan, dll., untuk melacak aliran dana dan mencoba menemukan keberadaan dana yang dicuri. Pada saat yang sama, 'Godfish' juga mencoba untuk memulihkan kerugian melalui cara hukum, memanfaatkan kekuatan hukum. Namun, karena transaksi blockchain bersifat anonim dan tidak dapat dibalik, setiap transaksi dienkripsi dan dicatat di blockchain, sehingga sulit untuk melacak identitas asli para pedagang, dan setelah transaksi selesai, transaksi tersebut tidak dapat dibalik. Hal ini membuat upaya memulihkan dana yang dicuri menghadapi tantangan yang signifikan.
Insiden ini juga telah memicu alarm keamanan bagi komunitas cryptocurrency, mengingatkan semua peserta bahwa bahkan veteran industri dapat menghadapi risiko pencurian aset. Keamanan kontrak pintar tidak boleh diabaikan, karena kerentanan kecil pun bisa dieksploitasi oleh peretas, menyebabkan kerugian yang signifikan.
Insiden Pencurian 342.000 ETH di Bursa Upbit 2.3
Pada 27 November 2019, Upbit, bursa kripto terkenal di Korea Selatan, mengumumkan bahwa 342.000 Ether (ETH) dalam dompet panasnya dicuri. Pada saat itu, nilai aset yang dicuri sekitar 58 miliar won Korea (sekitar 300 juta yuan), dan seiring berjalannya waktu, berdasarkan nilai saat ini, nilainya sekitar 147 triliun won Korea.
Setelah penyelidikan yang panjang, polisi Korea Selatan secara resmi mengkonfirmasi untuk pertama kalinya bahwa pencurian itu dilakukan oleh kelompok hacker 'Lazarus' dan 'Andariel' dari biro rekognisi Korea Utara. Kesimpulan tersebut didasarkan pada analisis alamat IP Korea Utara, aliran aset virtual, jejak penggunaan kosakata Korea Utara, dan bukti yang diperoleh melalui kerja sama dengan Biro Investigasi Federal (FBI) di Amerika Serikat.
Setelah mencuri ETH, para peretas menukar 57% dari ETH tersebut dengan Bitcoin pada harga 2,5% di bawah harga pasar, sementara sisa aset dicuci melalui 51 bursa luar negeri dalam upaya untuk menyembunyikan asal-usul dana dan tujuannya. Setelah 4 tahun pelacakan yang tak kenal lelah, polisi berhasil membuktikan bahwa bitcoin merupakan aset yang dicuri dari pihak Korea Selatan melalui bukti kepada jaksa Swiss, dan berhasil memulihkan 4,8 bitcoin (sekitar 600 juta won) dari bursa Swiss pada bulan Oktober tahun ini dan mengembalikannya ke Upbit. Meskipun berhasil memulihkan sebagian aset, dana yang dikembalikan hanya sebagian kecil dari jumlah ETH yang dicuri, dan insiden ini telah membawa kerugian besar bagi bursa Upbit dan pengguna, juga memicu refleksi mendalam tentang keamanan dan pengawasan bursa di industri cryptocurrency di Korea Selatan dan bahkan di seluruh dunia.
2.4 menanam trojan untuk mencuri lebih dari 380 kasus Ether
Pada bulan Maret dan April 2018, ketika terdakwa Li Moumou sedang memelihara server untuk pelanggan Miao Moumou, dia menggunakan teknologinya sendiri seperti "menanam Trojan" dan mengumpulkan ETH yang tersebar untuk menanamkan program Trojan dalam database Miao. Sejak saat itu, Li Moumou telah mentransfer total 383.6722 ETH dari dompet elektronik aplikasi seluler "imToken" korban Miao lebih dari 520 kali, dan menukarkan ETH tersebut dengan 109.458 USDT (Tether) melalui dompet elektronik yang dia buat. Menurut laporan pelacakan mata uang virtual dari "Kasus Perolehan Informasi Komputer secara Ilegal oleh Miao Moumou" yang diselidiki dan diterbitkan oleh perusahaan profesional, 3.836.722 ether yang ditransfer oleh terdakwa Li Moumou ke dompet koleksi itu bernilai sekitar 430.000 yuan pada saat itu.
Pada bulan September 2020, Biro Keamanan Publik Distrik Guangxin Kota Shangrao menerima laporan dari korban Mou, yang menyatakan bahwa sekitar 384 Ether (ETH) yang disimpan di dompet elektronik telah dicuri. Setelah menerima kasus tersebut, Brigade Keamanan Siber Biro Keamanan Publik Distrik Guangxin segera meluncurkan penyelidikan. Melalui analisis dan penilaian, tersangka berhasil diidentifikasi sebagai Li, seorang penduduk asli Chongqing, dan ditangkap.
Baru-baru ini, Pengadilan Rakyat Distrik Guangxin, Kota Shangrao, Provinsi Jiangxi, menghukum terdakwa Li sepuluh tahun enam bulan penjara karena pencurian, dan menjatuhkan denda RMB 200.000. Setelah ditangkap, Li ditangkap oleh polisi, yang menggunakan cara teknis untuk mengembalikan semua sekitar 109.458 koin Tether yang ditukar oleh Li kepada korban Miao.
Kasus ini berfungsi sebagai peringatan bahwa sambil menikmati kemudahan yang dibawa oleh teknologi blockchain, seseorang tidak boleh mengabaikan masalah keamanan cyber. Bagi pengguna biasa, penting untuk memilih dompet dan platform perdagangan yang aman dan dapat diandalkan, menjaga kunci pribadi dan frasa mnemonik dengan hati-hati, menghindari mengklik tautan yang mencurigakan dan mengunduh perangkat lunak dari sumber yang tidak dikenal secara sembarangan, untuk mencegah penanaman program jahat dan pencurian aset. Pada saat yang bersamaan, ini juga mengingatkan perusahaan dan institusi terkait untuk meningkatkan perlindungan keamanan dari server dan sistem, melakukan pengujian keamanan secara teratur dan perbaikan kerentanan, untuk mencegah peretas dari mengeksploitasi kerentanan teknis untuk meluncurkan serangan.
3. analisis mendalam tentang alasan pencurian ETH
3.1 Faktor Teknis
3.1.1 Metode Serangan Hacker
Serangan phishing merupakan salah satu metode umum yang digunakan oleh para peretas untuk mendapatkan kunci privat atau frasa biji pengguna. Para peretas membuat situs web atau aplikasi yang sangat mirip dengan dompet Ethereum resmi, bursa terkenal, atau platform layanan terkait lainnya, dan kemudian mengirimkan tautan palsu kepada pengguna melalui email, pesan media sosial, pesan instan, dan lainnya. Tautan ini sering disamarkan sebagai permintaan transaksi yang sah, peringatan keamanan akun, atau pemberitahuan pembaruan perangkat lunak untuk menipu pengguna agar mengkliknya. Begitu pengguna memasukkan kunci privat, frasa biji, atau informasi sensitif lainnya pada antarmuka palsu ini, para peretas dapat segera mendapatkan data penting ini dan mengambil alih dompet Ethereum pengguna untuk mentransfer aset ETH darinya.
Malware juga merupakan alat serangan yang umum digunakan oleh peretas. Peretas mengembangkan berbagai jenis malware, seperti kuda Troya, virus, spyware, dll., dan menyebarkannya ke perangkat pengguna melalui berbagai cara. Malware ini dapat menyamar sebagai program perangkat lunak normal, game, dokumen, dll. Ketika pengguna mengunduh dan menjalankan program yang tersamar tersebut, malware akan diam-diam menginstal dan bersembunyi di perangkat. Mereka dapat, tanpa kesadaran pengguna, merekam input keyboard pengguna, operasi layar, dan informasi lainnya, dengan demikian memperoleh kunci pribadi atau frasa mnemonic yang dimasukkan oleh pengguna dalam proses operasi dompet Ethereum. Selain itu, malware juga dapat langsung memodifikasi file dompet di perangkat pengguna atau mengintersep data komunikasi antara pengguna dan jaringan Ethereum untuk mencuri informasi aset pengguna.
Kerentanan jaringan juga merupakan titik masuk penting untuk serangan hacker. Jaringan Ethereum dan infrastruktur terkait, termasuk server node dan lingkungan eksekusi kontrak pintar, mungkin memiliki berbagai kerentanan keamanan. Misalnya, beberapa server node mungkin berisiko diretas karena konfigurasi yang tidak tepat dan pembaruan perangkat lunak yang tertunda. Hacker dapat memanfaatkan kerentanan ini untuk mengendalikan server, dengan demikian memperoleh informasi dompet pengguna yang disimpan di server atau merusak data transaksi dalam jaringan Ethereum untuk mencuri aset ETH. Selain itu, beberapa protokol komunikasi dalam jaringan Ethereum mungkin juga memiliki kerentanan, memungkinkan hacker untuk mengintersep komunikasi antara pengguna dan node Ethereum melalui metode seperti serangan man-in-the-middle, dan mencuri data sensitif seperti informasi transaksi pengguna dan kunci pribadi.
3.1.2 Kerentanan Kontrak Pintar
Kontrak pintar adalah komponen inti dari ekosistem Ethereum. Mereka adalah kontrak yang dapat mengeksekusi diri sendiri yang didisahkan pada blockchain Ethereum dalam bentuk kode. Fungsi utama kontrak pintar adalah untuk menerapkan berbagai logika bisnis dari aplikasi terdesentralisasi (DApps), seperti peminjaman, perdagangan, manajemen aset dalam proyek keuangan terdesentralisasi (DeFi), serta operasi seperti manajemen kepemilikan aset digital dan perdagangan dalam proyek token non-fungible (NFT). Kode kontrak pintar bersifat publik dan transparan, dan tidak dapat dimanipulasi pada blockchain, memungkinkan pihak untuk mengeksekusi transaksi secara otomatis sesuai dengan kondisi kontrak tanpa perlu mempercayai pihak ketiga.
Namun, ketika kontrak pintar memiliki cacat desain, mereka dapat dimanfaatkan oleh peretas untuk melakukan pencurian. Misalnya, dalam beberapa kontrak pintar, mungkin ada kerentanan seperti integer overflow atau underflow. Integer overflow mengacu pada ketika variabel integer mencapai nilai maksimumnya dan kemudian mengalami penambahan, menyebabkan nilai membungkus ke nilai minimum; Underflow bilangan bulat mengacu pada ketika variabel bilangan bulat mencapai nilai minimumnya dan kemudian mengalami pengurangan, menyebabkan nilai membungkus nilai maksimum. Peretas dapat mengeksploitasi kerentanan ini untuk memanipulasi variabel tertentu dalam kontrak pintar melalui transaksi yang dibuat dengan hati-hati, melewati pemeriksaan keamanan kontrak dan mentransfer aset pengguna secara ilegal.
3.2 Faktor Manusia
3.2.1 Kesadaran Keamanan Pengguna Kurang
Banyak pengguna memilih untuk menggunakan kombinasi angka sederhana, tanggal lahir, nomor telepon, dll. sebagai kata sandi untuk dompet Ethereum mereka agar lebih mudah diingat. Kata sandi lemah ini dengan mudah diperoleh oleh peretas melalui serangan brute force atau kamus. Begitu seorang peretas berhasil membobol kata sandi pengguna, mereka dapat dengan mudah masuk ke dompet pengguna dan mencuri aset ETH mereka. Selain itu, beberapa pengguna menggunakan kata sandi yang sama di berbagai platform dan aplikasi untuk kemudahan. Jika satu platform memiliki kerentanan keamanan yang menyebabkan kebocoran kata sandi, peretas dapat menggunakan kata sandi ini untuk mencoba masuk ke dompet Ethereum pengguna, sehingga meningkatkan risiko pencurian aset bagi pengguna.
Serangan Rekayasa Sosial 3.2.2
Peretas sering menyamar sebagai personel layanan pelanggan dompet Ethereum, menghubungi pengguna melalui panggilan telepon, email, pesan pribadi media sosial, dll. Mereka dapat menggunakan alasan seperti masalah keamanan akun, peningkatan sistem, transaksi abnormal, dll., Untuk mendorong pengguna memberikan kunci pribadi dompet, frasa mnemonik, atau informasi sensitif lainnya. Misalnya, peretas dapat mengirim email yang tampaknya berasal dari layanan pelanggan resmi Ethereum, mengklaim bahwa dompet pengguna berisiko keamanan dan mengharuskan pengguna untuk mengklik tautan untuk verifikasi identitas dan pembaruan pengaturan keamanan. Ketika pengguna mengklik tautan, mereka akan memasuki situs web phishing yang terlihat sangat mirip dengan situs web resmi Ethereum, dan informasi apa pun yang dimasukkan di situs web ini akan diperoleh oleh peretas.
3.2.3 Operasi yang Tidak Tepat
Beberapa pengguna kurang memiliki kesadaran keamanan yang diperlukan dan kehati-hatian saat berinvestasi atau berdagang di Ethereum. Tanpa memverifikasi kontrak sepenuhnya, mereka memberikan izin kepada kontrak yang tidak dikenal untuk menggunakan dana mereka. Kontrak-kontrak yang tidak dikenal ini mungkin mengandung kode berbahaya, dan setelah diotorisasi, kontrak-kontrak tersebut dapat mentransfer aset ETH pengguna ke alamat yang dikendalikan oleh peretas tanpa pengetahuan pengguna. Sebagai contoh, dalam beberapa proyek keuangan terdesentralisasi (DeFi), demi mencari tingkat pengembalian yang tinggi, pengguna secara membabi buta ikut serta dalam pinjaman yang tidak diketahui, manajemen keuangan, dan proyek-proyek lainnya. Saat memberikan izin kepada kontrak, mereka gagal untuk memeriksa dengan cermat kode dan fungsionalitas kontrak, yang mengakibatkan peretas mengambil semua aset mereka melalui kerentanan kontrak.
Faktor-faktor Tingkat Platform 3.3
3.3.1 Kerentanan Keamanan Pertukaran
Beberapa bursa memiliki kerentanan dalam pengelolaan dompet dingin, yang menyebabkan serangan terhadap dompet dingin. Dompet dingin umumnya dianggap sebagai cara yang aman untuk menyimpan cryptocurrency karena mereka menyimpan kunci pribadi secara offline, mengurangi risiko diretas. Namun, jika ada kerentanan keamanan dalam pembuatan, penyimpanan, atau penggunaan dompet dingin bursa, seperti kebocoran kunci pribadi atau retaknya perangkat keras dompet dingin, para peretas mungkin dapat memperoleh kunci pribadi dalam dompet dingin dan mengendalikan aset ETH di dalamnya. Sebagai contoh, dalam insiden pencurian ETH bursa Upbit, para peretas berhasil menyerang dompet panasnya dan mencuri sejumlah besar aset ETH. Meskipun dompet panas dan dompet dingin berbeda, hal ini juga mencerminkan perlindungan keamanan yang kurang memadai secara keseluruhan dari bursa, yang gagal melindungi aset pengguna secara efektif.
Sistem platform pertukaran juga dapat memiliki berbagai kerentanan, seperti kerentanan perangkat lunak, kerentanan jaringan, dll. Kerentanan ini dapat memungkinkan peretas untuk menyusup ke server pertukaran, mengakses data sensitif seperti informasi akun pengguna, catatan transaksi, dan alamat dompet. Peretas dapat menggunakan informasi ini untuk mentransfer aset ETH pengguna melalui berbagai cara. Misalnya, peretas dapat menggunakan serangan injeksi SQL untuk mendapatkan informasi akun pengguna dalam database pertukaran, dan kemudian menggunakan informasi ini untuk masuk ke akun pengguna dan mentransfer aset. Selain itu, langkah-langkah perlindungan jaringan yang tidak memadai di pertukaran juga dapat memungkinkan peretas untuk mengganggu operasi normal pertukaran dan mencuri data transaksi pengguna dan informasi aset melalui serangan jaringan seperti serangan DDoS, serangan man-in-the-middle, dll.
3.3.2 Risiko Keamanan dari Penyedia Layanan Dompet
Penyedia layanan dompet mungkin memiliki isu keamanan pada tingkat teknis, seperti kekuatan algoritma enkripsi yang kurang memadai dan manajemen kunci privat yang buruk. Jika algoritma enkripsi yang digunakan oleh penyedia layanan dompet tidak cukup kuat, peretas dapat memperoleh kunci privat dalam dompet pengguna melalui retak paksa atau cara lain, sehingga mengendalikan aset ETH pengguna. Selain itu, jika penyedia layanan dompet tidak mengambil langkah-langkah keamanan yang ketat dalam proses menghasilkan, menyimpan, dan mentransmisikan kunci privat, seperti menyimpan kunci privat tanpa enkripsi, dicuri selama transmisi, hal ini juga akan mengungkapkan aset pengguna pada risiko pencurian. Sebagai contoh, beberapa penyedia layanan dompet kecil mungkin tidak mampu menyediakan mekanisme enkripsi dan manajemen kunci privat yang cukup aman karena keterbatasan kemampuan teknis, membuat dompet pengguna rentan terhadap serangan.
Di tingkat manajemen, penyedia layanan dompet mungkin mengalami isu seperti sistem manajemen keamanan yang tidak lengkap dan kesadaran keamanan karyawan yang kurang memadai. Jika penyedia layanan dompet gagal membangun sistem manajemen keamanan yang kokoh, kurangnya kontrol akses yang ketat, mekanisme cadangan dan pemulihan data, sistem audit keamanan, dll., dalam kasus insiden keamanan, mereka tidak akan dapat merespons dengan cepat dan efektif, yang dapat mengakibatkan kerugian aset pengguna. Selain itu, jika karyawan penyedia layanan dompet kurang memiliki kesadaran keamanan, mereka mungkin rentan terhadap serangan phishing, serangan rekayasa sosial, dll., yang mengakibatkan bocornya informasi dompet pengguna. Misalnya, jika karyawan penyedia layanan dompet sembarangan masuk ke dalam sistem manajemen dompet saat menggunakan jaringan publik, atau mengklik tautan dalam email yang mencurigakan, hal tersebut dapat menyebabkan peretas mendapatkan informasi dompet pengguna.
4. Dampak Pencurian ETH
4.1 Dampak Langsung pada Pengguna
4.1.1 Kehilangan Dana
Dalam kasus pencurian 12.083 koin Ether di 'ShenYu', lebih dari 200 juta RMB ETH dicuri. Ini merupakan pukulan keuangan besar bagi 'ShenYu' dan tim investasinya. Sebagai figur terkenal di industri, aktivitas investasi 'ShenYu' sering melibatkan berbagai proyek dan bidang. Pencurian jumlah uang besar ini tidak hanya memengaruhi nilai kekayaan pribadinya, tetapi juga dapat mengakibatkan kerusakan pada kepentingannya dalam beberapa proyek investasi, memaksa dia untuk mengevaluasi ulang dan menyesuaikan tata letak investasinya. Bagi pengguna biasa, seperti korban Mou Mou dalam kasus pencurian lebih dari 380 koin Ether oleh trojan horse, 383,6722 koin Ether yang dicuri bernilai sekitar 430.000 RMB pada saat itu. Ini mungkin mewakili banyak tahun tabungan bagi keluarga biasa, dan pencurian tersebut secara serius memengaruhi situasi keuangan dan kualitas hidup keluarga mereka, mengganggu rencana asli mereka untuk perumahan, pendidikan, pensiun, dll.
4.1.2 Keyakinan Terkikis
Insiden pencurian ETH telah menciptakan ketakutan dan ketidakpercayaan yang mendalam di kalangan pengguna terkait investasi cryptocurrency. Banyak pengguna meragukan keamanan cryptocurrency setelah mengalami pencurian aset, takut aset mereka bisa hilang lagi kapan saja. Ketakutan ini membuat mereka menjadi sangat berhati-hati dalam keputusan investasi berikutnya, bahkan sampai pada titik meninggalkan investasi cryptocurrency sama sekali. Sebagai contoh, beberapa pengguna yang awalnya aktif terlibat dalam proyek-proyek ekologi Ethereum tidak hanya mentransfer aset ETH mereka yang tersisa ke metode penyimpanan yang lebih aman, seperti dompet hardware, setelah mengalami pencurian dompet, tetapi juga mengambil sikap menunggu dan melihat terhadap seluruh pasar cryptocurrency dan tidak lagi dengan mudah berpartisipasi dalam proyek investasi baru.
4.2 Dampak pada pasar kripto
4.2.1 Fluktuasi Pasar
Insiden pencurian ETH besar sering kali memicu fluktuasi drastis di pasar kripto. Ambil contoh insiden pencurian ETH senilai 1,5 miliar USD di bursa Bybit: setelah kejadian tersebut, Bitcoin anjlok lebih dari 1,88% dalam waktu 24 jam, turun di bawah 95.000 USD; Ethereum mengalami penurunan sebesar 2,35%, dengan penurunan 6,7% dalam 24 jam. Alasan utama dari fluktuasi harga ini adalah sebagai berikut: pertama, penjualan panik investor. Setelah mengetahui tentang insiden pencurian ETH masif di bursa Bybit, pengguna menjadi khawatir tentang keamanan pasar kripto secara keseluruhan. Untuk menghindari kerugian aset lebih lanjut, mereka tergesa-gesa menjual kriptonya, termasuk Bitcoin, Ethereum, dan koin-koin utama lainnya, menyebabkan kelebihan pasokan di pasar dan penurunan harga yang kemudian terjadi.
4.2.2 Perubahan dalam Perilaku Investor
Pencurian ETH telah mendorong investor untuk menyesuaikan strategi investasi mereka. Banyak investor kini lebih memperhatikan penyimpanan aman aset mereka dan beralih ke penggunaan dompet hardware. Dompet hardware adalah perangkat fisik yang dirancang khusus untuk menyimpan kunci privat cryptocurrency, yang umumnya beroperasi offline, mengurangi risiko pencurian kunci privat oleh peretas. Sebagai contoh, setelah beberapa insiden pencurian ETH yang signifikan, penjualan dompet hardware mengalami peningkatan yang signifikan. Menurut data riset pasar, merek dompet hardware terkenal seperti Trezor dan Ledger mengalami peningkatan penjualan lebih dari 50% dalam sebulan setelah insiden.
4.3 Dampak pada Pengembangan Industri
Krisis Kepercayaan 4.3.1
Pencurian ETH yang sering terjadi telah memicu krisis kepercayaan di industri cryptocurrency di kalangan masyarakat. Di mata masyarakat umum, pasar cryptocurrency sudah penuh dengan ketidakpastian dan risiko, dan paparan terus-menerus atas insiden pencurian ETH telah memperdalam keraguan mereka terhadap keamanan cryptocurrency. Kurangnya kepercayaan ini tidak hanya memengaruhi kepercayaan investor yang ada tetapi juga mencegah investor potensial untuk memasuki pasar cryptocurrency. Banyak individu dan lembaga yang awalnya tertarik pada cryptocurrency telah membatalkan rencana mereka untuk memasuki pasar karena kekhawatiran akan keamanan aset. Sebagai contoh, beberapa lembaga keuangan tradisional memiliki rencana untuk memasuki bidang cryptocurrency, tetapi setelah melihat keparahan insiden pencurian ETH, mereka telah sementara menunda atau membatalkan rencana ekspansi bisnis terkait.
4.3.2 Penguatan pengawasan
Pencurian ETH telah menarik perhatian tinggi dari pemerintah dan badan pengatur di seluruh dunia, mendorong mereka untuk menyesuaikan dan memperkuat kebijakan peraturan mereka untuk industri cryptocurrency. Banyak negara meningkatkan pengawasan mereka terhadap pertukaran cryptocurrency, mengharuskan mereka untuk meningkatkan langkah-langkah keamanan dan meningkatkan tingkat perlindungan aset pengguna. Misalnya, Komisi Sekuritas dan Bursa AS (SEC) telah memperketat tinjauan kepatuhannya terhadap pertukaran cryptocurrency, mengharuskan mereka untuk memiliki mekanisme manajemen risiko yang baik, sistem audit yang aman, dan langkah-langkah perlindungan dana pengguna, atau menghadapi hukuman berat.
5. Langkah pencegahan dan tindakan balasan untuk pencurian ETH
5.1 Langkah Pencegahan Tingkat Pengguna
5.1.1 Kesadaran Keamanan yang Ditingkatkan
Pengguna harus aktif belajar tentang keamanan mata uang kripto, memahami prinsip kerja dompet Ethereum, pentingnya kunci pribadi dan frasa mnemonic, serta potensi risiko dalam transaksi mata uang kripto. Hal ini dapat dicapai dengan membaca buku keamanan blockchain profesional, mengikuti kursus pelatihan keamanan mata uang kripto secara online maupun offline, dan mengikuti para ahli keamanan blockchain dan media terkenal untuk informasi, terus memperkaya pengetahuan keamanan mereka. Sebagai contoh, beberapa media keamanan blockchain terkenal seperti CoinDesk dan The Block secara rutin menerbitkan perkembangan terbaru dan artikel analitis tentang keamanan mata uang kripto. Pengguna dapat terus mengikuti media-media ini untuk memperoleh informasi keamanan terbaru secara tepat waktu.
Pengguna harus selalu waspada terhadap serangan phishing dan serangan rekayasa sosial. Ketika menerima tautan, file, atau informasi yang terkait dengan operasi dompet Ethereum, sangat penting untuk memverifikasi keaslian mereka dengan cermat. Jangan dengan mudah mengklik tautan dari email yang tidak dikenal, akun media sosial, atau pesan; pertahankan tingkat kecurigaan yang tinggi terhadap permintaan yang meminta kunci privat, frasa mnemonik, atau informasi sensitif lainnya, dan jangan memberikannya dengan sembarangan. Misalnya, ketika dihadapkan pada email yang tampaknya berasal dari tim resmi Ethereum, meminta pengguna untuk mengklik tautan untuk upgrade dompet, pengguna harus terlebih dahulu memverifikasi keaslian email melalui saluran resmi seperti situs web resmi Ethereum, akun media sosial resmi, dll., untuk menghindari pencurian aset akibat mengklik tautan phishing.
Pengaturan Keamanan dan Operasi 5.1.2
Ketika menetapkan kata sandi untuk dompet Ethereum, pengguna harus mengikuti prinsip kata sandi yang kuat. Kata sandi harus mengandung huruf besar dan kecil, angka, dan karakter khusus, dengan panjang minimal 12 karakter, dan hindari menggunakan kata sandi yang mudah ditebak seperti tanggal lahir, nomor telepon, kombinasi angka sederhana, dll. Sebagai contoh, kata sandi yang kuat bisa menjadi "Abc".@1234567890Kombinasi kata sandi tersebut sangat meningkatkan kesulitan dalam dibobol. Pada saat yang sama, untuk mencegah lupa kata sandi, pengguna dapat menggunakan alat manajemen kata sandi, seperti LastPass, 1Password, dll., yang dapat membantu pengguna menghasilkan kata sandi kompleks dan menyimpan serta mengelola kata sandi dengan aman.
Secara berkala mengganti kata sandi juga merupakan langkah penting untuk melindungi keamanan dompet. Disarankan agar pengguna mengganti kata sandi dompet mereka setiap 3 hingga 6 bulan untuk mengurangi risiko kata sandi diretas. Selain itu, pengguna harus mengaktifkan otentikasi dua faktor (2FA) seperti kode verifikasi SMS, Google Authenticator, token hardware, dll. Otentikasi dua faktor menambahkan lapisan keamanan tambahan ke akun pengguna, sehingga bahkan jika kata sandi bocor, peretas tidak dapat mengakses dompet pengguna tanpa verifikasi faktor kedua.
Selama operasi dompet, pengguna harus memastikan keamanan lingkungan operasional. Hindari mengoperasikan dompet Ethereum pada jaringan Wi-Fi publik karena jaringan Wi-Fi publik seringkali kurang aman, sehingga memudahkan bagi peretas untuk mendengarkan dan menyerang, menyebabkan pencurian informasi dompet pengguna. Jika operasi dompet harus dilakukan pada perangkat seluler, gunakan jaringan data seluler dan pastikan bahwa perangkat dilengkapi dengan perangkat lunak antivirus yang dapat diandalkan dan firewall untuk mencegah intrusi perangkat lunak berbahaya.
Pilih dompet yang aman
Dompet panas adalah dompet online yang terhubung ke internet, dikenal karena kemudahannya sehingga pengguna dapat melakukan transaksi kapan saja, di mana saja. Dompet panas umum meliputi MetaMask, MyEtherWallet, dll. Namun, dompet panas relatif kurang aman karena koneksi internetnya, membuatnya rentan terhadap risiko seperti peretasan, malware, dan serangan phishing. Jika kunci privat atau frasa mnemonik dari dompet panas bocor, aset pengguna dapat berisiko dicuri.
Dompet dingin adalah dompet yang menyimpan kunci privat secara offline, dan tidak terhubung ke internet, sehingga risiko diretas sangat berkurang. Dompet dingin terutama meliputi dompet hardware dan dompet kertas. Dompet hardware adalah perangkat fisik yang digunakan khusus untuk menyimpan kunci privat dari cryptocurrency, seperti Ledger Nano S, Trezor, dll. Dompet hardware biasanya menggunakan berbagai teknologi keamanan, seperti chip kriptografi, multi-tanda tangan, dll., untuk melindungi keamanan kunci privat. Di sisi lain, dompet kertas mencetak kunci privat dan publik di selembar kertas yang dapat disimpan pengguna di tempat aman, seperti brankas. Dompet dingin sangat aman dan cocok untuk menyimpan jumlah besar aset ETH, namun relatif tidak nyaman digunakan, dan setiap transaksi memerlukan beberapa operasi tambahan.
Dompet perangkat lunak adalah aplikasi dompet yang diinstal di komputer atau perangkat seluler, yang dapat berupa dompet panas atau dompet dingin. Keuntungan dari dompet perangkat lunak adalah kenyamanan dan fitur-fitur kaya, memungkinkan pengguna untuk dengan mudah mengelola aset mereka. Namun, keamanan dari dompet perangkat lunak bergantung pada keamanan perangkat dan kebiasaan operasi pengguna. Jika perangkat terinfeksi malware atau pengguna beroperasi dengan tidak benar, kunci pribadi dari dompet perangkat lunak juga dapat dikompromikan.
Bagi pengguna biasa, jika Anda hanya melakukan transaksi ETH kecil dan penggunaan harian, Anda dapat memilih dompet panas dengan keamanan tinggi, seperti MetaMask, dan perhatikan perlindungan kunci pribadi dan mnemonic dompet, serta ambil langkah keamanan seperti kata sandi kuat dan verifikasi dua langkah. Jika pengguna memiliki jumlah aset ETH yang besar, disarankan untuk menggunakan dompet dingin untuk penyimpanan, seperti dompet hardware Ledger Nano S atau Trezor, untuk memastikan keamanan aset. Saat memilih dompet, pengguna juga harus memperhatikan faktor-faktor seperti reputasi dompet, latar belakang pengembang, dan audit keamanan, dan pilih dompet yang terkemuka, aman, dan tepercaya.
5.2 Perlindungan Keamanan di Platform dan Tingkat Penyedia Layanan
5.2.1 Pembaruan Teknis dan Perbaikan Bug
Penyedia layanan pertukaran dan dompet harus terus menginvestasikan sumber daya untuk meningkatkan teknologi keamanan guna menghadapi serangan jaringan yang semakin canggih. Gunakan algoritma enkripsi canggih untuk mengenkripsi dan mentransmisikan informasi dompet pengguna, data transaksi, dll., untuk memastikan kerahasiaan dan integritas data. Misalnya, gunakan algoritma AES (Standar Enkripsi Lanjutan) untuk mengenkripsi dan menyimpan kunci privat pengguna guna mencegah pencurian kunci. Sementara itu, perkuat enkripsi komunikasi jaringan, gunakan protokol SSL/TLS dan teknologi lainnya untuk memastikan keamanan komunikasi antara pengguna dan platform, dan mencegah serangan man-in-the-middle.
Audit keamanan reguler adalah cara penting untuk mengidentifikasi dan mengatasi masalah keamanan. Bursa dan penyedia layanan dompet sebaiknya mengundang perusahaan audit keamanan profesional untuk melakukan audit keamanan komprehensif pada sistem mereka. Audit keamanan dapat mencakup pemindaian kerentanan, pengujian penetrasi, peninjauan kode, dan lainnya. Pemindaian kerentanan membantu mendeteksi kerentanan keamanan umum dalam sistem, seperti injeksi SQL, scripting lintas situs (XSS), dll.; pengujian penetrasi mensimulasikan serangan peretas untuk mencoba meretas sistem dan mengungkapkan potensi risiko keamanan; peninjauan kode dapat memeriksa kerentanan keamanan dalam kode platform, seperti kekurangan logika dalam kode kontrak pintar. Berdasarkan hasil audit keamanan, segera atasi kerentanan dan masalah yang ditemukan untuk terus meningkatkan kinerja keamanan sistem.
5.2.2 Menetapkan Mekanisme Tanggap Darurat
Platform harus menetapkan rencana respons darurat yang baik, dengan jelas mendefinisikan proses respons dan pembagian tanggung jawab dalam kasus pencurian ETH. Rencana respons darurat harus mencakup pemantauan dan deteksi insiden, pelaporan dan pemberitahuan insiden, langkah-langkah respons darurat, pemulihan dan rekonstruksi, dll. Misalnya, ketika transaksi abnormal atau pencurian yang diduga terdeteksi dalam sistem, mekanisme respons darurat harus segera diaktifkan, dan personil terkait harus segera menilai dan menganalisis insiden, menentukan sifat dan lingkup insiden tersebut.
Dalam kasus pencurian, platform harus dapat segera mengambil tindakan cepat untuk mengurangi kerugian pengguna. Langsung membekukan akun dan transaksi terkait untuk mencegah transfer dana curian; Memberitahu pengguna tentang pencurian akun dan memberikan solusi dan saran yang sesuai, seperti menginstruksikan pengguna untuk mengganti kata sandi, mentransfer aset yang tersisa, dll.; Pada saat yang sama, platform secara aktif bekerja sama dengan penyelidikan kepolisian dan lembaga terkait, memberikan dukungan teknis yang diperlukan dan bantuan data, serta membantu dalam pemulihan barang curian.
5.3 Disiplin Industri dan Regulasi
5.3.1 Peran Organisasi Swa-Regulasi Industri
Organisasi swa regulasi memainkan peran penting dalam industri cryptocurrency dengan menyediakan norma dan panduan. Organisasi-organisasi ini terdiri dari perusahaan, lembaga, dan para ahli di industri, bertujuan untuk membentuk standar industri dan norma, mempromosikan komunikasi dan kerja sama antara perusahaan, dan bersama-sama menjaga perkembangan industri yang sehat. Dalam hal keamanan ETH, organisasi swa regulasi dapat mengembangkan serangkaian standar keamanan dan panduan praktik terbaik, seperti standar keamanan dompet, spesifikasi keamanan pertukaran, dll., untuk memandu perusahaan dalam memperkuat manajemen keamanan dan meningkatkan tingkat perlindungan keamanan.
Organisasi swa-regulasi industri juga dapat mengatur pelatihan keamanan dan kegiatan edukasi untuk meningkatkan kesadaran dan keterampilan keamanan praktisi industri. Dengan mengadakan seminar keamanan, kursus pelatihan, kuliah online, dan bentuk lainnya, mereka dapat menyampaikan pengetahuan keamanan dan teknologi terbaru kepada perusahaan dan individu di industri, berbagi pengalaman dan kasus keamanan, dan membantu mereka lebih baik mengatasi berbagai risiko keamanan. Selain itu, organisasi swa-regulasi industri juga dapat mendirikan mekanisme berbagi informasi keamanan untuk segera melaporkan insiden dan risiko keamanan dalam industri, mempromosikan pertukaran informasi dan kolaborasi di antara perusahaan, dan bersama-sama mencegah ancaman keamanan.
Peningkatan Kebijakan Regulasi 5.3.2
Badan-badan regulasi pemerintah harus memperkuat pengawasan terhadap industri cryptocurrency, meningkatkan kebijakan regulasi dan peraturan yang relevan. Menjelaskan status hukum dan kerangka regulasi cryptocurrency, mengatur penerbitan, perdagangan, penyimpanan, dan aspek-aspek lain dari cryptocurrency, dan memastikan perkembangan industri berada pada jalur yang legal dan patuh. Memperkuat pengawasan bursa dan penyedia layanan dompet, menuntut mereka memiliki sistem manajemen keamanan yang kokoh dan langkah-langkah pencegahan risiko, serta melakukan pembenahan atau menutup platform-platform yang tidak memenuhi persyaratan keamanan.
Regulator dapat membangun mekanisme pengaturan yang baik, memperkuat pemantauan harian dan inspeksi penegakan hukum pasar cryptocurrency. Dengan memantau data transaksi pasar secara real-time, transaksi abnormal dan potensi risiko keamanan dapat segera diidentifikasi; melakukan inspeksi di tempat platform untuk memverifikasi penerapan langkah-langkah keamanan dan kepatuhan terhadap peraturan. Untuk platform yang terlibat dalam pelanggaran dan risiko keamanan, hukuman ketat akan diberlakukan sesuai dengan hukum untuk menjaga ketertiban pasar dan melindungi hak-hak investor.
5.4 Strategi untuk mengatasi pencurian
5.4.1 Tindakan Tanggap Darurat
Setelah pengguna menemukan bahwa dompet mereka telah dicuri, mereka harus segera mengambil tindakan darurat untuk meminimalkan kerugian. Ubah dengan cepat semua kata sandi yang terkait dengan dompet, termasuk kata sandi masuk dompet, kata sandi transaksi, kata sandi email terkait, dll. Pastikan kata sandi baru cukup rumit, berisi huruf besar dan kecil, angka, dan karakter khusus, dengan panjang tidak kurang dari 12 karakter, untuk meningkatkan keamanan kata sandi.
Pada saat yang sama, segera hentikan semua aktivitas perdagangan untuk mencegah transfer aset lebih lanjut oleh para peretas. Jika dompet terikat ke bursa, Anda harus segera menghubungi bursa, memberi tahu mereka tentang akun yang diretas, dan meminta bursa untuk membantu membekukan akun atau mengambil langkah perlindungan lainnya untuk mencegah aliran dana lebih lanjut.
5.4.2 Membantu dalam penyelidikan dan pemulihan aset
Pengguna harus aktif bekerja sama dengan penyelidikan polisi dan lembaga terkait serta memberikan semua bukti dan informasi terkait pencurian. Bukti dan informasi ini termasuk catatan transaksi dompet, catatan komunikasi dengan peretas (jika ada), alamat transaksi mencurigakan, catatan operasi sebelum dan setelah pencurian, dll. Melalui penjelajah blockchain, seperti Etherscan, pengguna dapat memperoleh catatan transaksi detail yang penting untuk melacak aliran dana yang dicuri dan menentukan identitas peretas.
Selama proses penyelidikan, pengguna harus menjaga komunikasi yang erat dengan polisi dan otoritas terkait, segera memahami kemajuan penyelidikan, dan memberikan bantuan yang diperlukan sesuai permintaan mereka. Meskipun sulit untuk memulihkan dana yang dicuri, berkerjasama aktif dengan penyelidikan dapat meningkatkan kemungkinan pemulihan dana, dan juga membantu memerangi kejahatan terkait cryptocurrency, menjaga keamanan dan stabilitas pasar cryptocurrency secara keseluruhan.
Kesimpulan
Keamanan ETH sangat penting untuk perlindungan aset pengguna, stabilitas pasar, dan perkembangan sehat industri. Semua pihak perlu bekerja sama untuk meningkatkan kesadaran akan tindakan keamanan dan memperkuat penerapan serta pengawasan teknologi keamanan guna menjamin keamanan ekosistem ETH. Melalui penelitian yang mendalam dan berkelanjutan, diharapkan dapat memberikan strategi jaminan yang lebih komprehensif dan efektif untuk keamanan ETH serta mempromosikan perkembangan yang aman dan stabil dalam industri kripto.
Artikel terkait
Nilai Kripto Pi: Peluncuran Mainnet pada 20 Februari 2025 & Prediksi Harga di Masa Depan
Apa Itu ZEREBRO: Sistem Inovatif yang Menembus Batasan Pembuatan Konten AI
Fartcoin: Naiknya Seri AI Agent MEME Raja Baru
Analisis Insiden Pencurian Ethereum (ETH) dan Strategi Respons
1. Pengenalan
Kasus khas pencurian ETH
3. analisis mendalam tentang alasan pencurian ETH
4. Dampak Pencurian ETH
5. Langkah-langkah pencegahan dan tindakan penanggulangan untuk pencurian ETH
Kesimpulan
1. Pengenalan
1.1 Latar Belakang dan Tujuan
Ethereum (ETH), sebagai perwakilan dari blockchain 2.0, menduduki posisi penting dalam bidang cryptocurrency. Bukan hanya cryptocurrency terbesar kedua berdasarkan nilai pasar setelah Bitcoin, tetapi juga platform blockchain publik open-source dengan fungsi kontrak pintar, menyediakan lingkungan bagi pengembang untuk membangun dan mendeploy aplikasi terdesentralisasi (DApps). Sejumlah besar proyek keuangan terdesentralisasi (DeFi), proyek token non-fungible (NFT), dan proyek lainnya dibangun di platform Ethereum, mencakup ekosistem dalam bidang keuangan, gaming, sosial, dan bidang lainnya, menarik investor, pengembang, dan pengguna secara global.
Namun, dengan terus meningkatnya nilai Ethereum dan kompleksitas yang semakin meningkat dari ekosistemnya, insiden pencurian yang sering melibatkan ETH telah memiliki dampak besar pada pengguna dan seluruh pasar cryptocurrency. Dari pencurian dana dalam skala besar yang disebabkan oleh kerentanan kontrak pintar awal hingga munculnya metode serangan baru dalam beberapa tahun terakhir, seperti serangan phishing, kebocoran kunci pribadi, dan kerentanan keamanan pertukaran, peristiwa-peristiwa ini tidak hanya mengakibatkan kerugian langsung dari aset pengguna tetapi juga secara serius mempengaruhi kepercayaan peserta pasar terhadap keamanan Ethereum, menghambat perkembangan sehat industri cryptocurrency.
Kasus tipikal pencurian ETH
Insiden Pencurian ETH $1.5 Miliar di Bursa Bybit
Pada malam tanggal 21 Februari 2025, Bybit, pertukaran mata uang kripto terkemuka secara global, mengalami peretasan dalam skala terbesar dalam sejarah mata uang kripto, dengan nilai sekitar $1,5 miliar dari 400.000 Ether (ETH) dan stETH dicuri, setara dengan sekitar 10,8 miliar RMB. Metode peretasan yang digunakan dalam serangan ini sangat canggih. Para penyerang memanipulasi logika kontrak pintar, dengan cerdik mengganti kontrak multi-tanda tangan dingin Ethereum Bybit, berhasil melewati sistem kontrol risiko, dan mentransfer aset. Serangan ini mengeksploitasi instruksi DELEgateCALL dan kemungkinan metode serangan man-in-the-middle, mengontrol dompet dingin dengan tepat.
Pada timeline, pada tanggal 19 Februari, kontrak jahat sudah dipre-deploy, menyiapkan landasan untuk serangan berikutnya; pada pukul 14:13 tanggal 21, peretas memulai transaksi kritis untuk menggantikan kontrak; pada pukul 23:30 tanggal 21, dana yang dicuri ditransfer ke alamat yang tidak dikenal. Seluruh proses ini direncanakan dan disiapkan dengan cermat.
Insiden ini telah memiliki dampak besar pada pasar cryptocurrency. Bitcoin turun lebih dari 1,88% dalam 24 jam, turun di bawah $95.000; Ethereum turun sebesar 2,35%, dengan penurunan 24 jam sebesar 6,7%. Lebih dari 170.000 orang di seluruh dunia dilikuidasi, dengan kerugian melebihi $570 juta. Token asli Bybit BYB turun 12,3% dalam satu hari. Peristiwa ini tidak hanya menyebabkan kerugian signifikan bagi investor tetapi juga sangat menghantam kepercayaan pasar, memicu kekhawatiran luas tentang keamanan bursa cryptocurrency.
Pejabat Bybit segera merespons insiden tersebut, menyatakan bahwa dompet dingin lainnya aman, aset pelanggan tidak terpengaruh, dan mereka telah memulai pinjaman jembatan (80% dana yang terkumpul) untuk melindungi penarikan pengguna. Pada saat yang sama, platform telah melaporkan kasus tersebut ke polisi dan bekerja sama dengan perusahaan analisis blockchain untuk melacak dana yang dicuri. Namun, para pihak dalam industri umumnya percaya bahwa kemungkinan memulihkan dana yang dicuri rendah karena anonimitas dan kompleksitas transaksi blockchain. Badan keamanan telah mengonfirmasi bahwa otak di balik serangan ini adalah kelompok peretas Korea Utara, Lazarus Group, yang sebelumnya mencuri bitcoin senilai $200 juta dari bursa Korea Selatan pada tahun 2017. Metode serangan mereka yang canggih dan pengalaman luas dalam beberapa insiden telah menimbulkan tantangan signifikan untuk mencegah dan melacak dalam kasus ini. Insiden ini juga mengekspos kerentanan potensial dalam sistem penyimpanan dingin pertukaran terpusat, mendorong investor untuk memikirkan ulang metode penyimpanan aset, dengan beberapa beralih ke dompet hardware dan pertukaran terdesentralisasi. Volume perdagangan pertukaran terdesentralisasi (DEX) melonjak 40%.
2.2 Pencurian 12083 Ether dalam insiden 'Godfish'
Sebagian Ether dikelola oleh 'DiscusFish,' tokoh terkemuka dalam lingkaran kripto China dan salah satu pendiri kolam penambangan F2Pool, dicuri. Jumlah spesifiknya adalah 12083 Ether, yang, dihitung dengan nilai saat itu, melebihi 200 juta RMB. Insiden ini telah memicu diskusi luas dalam komunitas kripto China.
Pencurian terjadi pada alamat dompet Ethereum yang dikelola oleh “Shenyu”, dan peretas memanfaatkan kerentanan dalam kontrak pintar untuk meluncurkan serangan. Secara khusus, peretas melewati pemeriksaan keamanan dompet dengan cermat merancang transaksi. Mereka memanfaatkan kelemahan logika dalam kode kontrak pintar untuk berhasil mentransfer dana dengan menyamar sebagai transaksi normal. Pada tanggal 28 September, sebuah alamat menandatangani kontrak phishing, yang mengakibatkan pencurian 12083 spETH, senilai sekitar $32,43 juta. Detektif on-chain ZachXBT menemukan bahwa korban dan czsamsun di Debank (alamat Shenyu 0x902) mentransfer angka 9 digit satu sama lain, mengarah pada spekulasi bahwa kemungkinan mereka adalah entitas yang sama.
Setelah kejadian tersebut, 'Godfish' dengan cepat mengambil serangkaian langkah respons. Dia aktif bekerja sama dengan bursa, lembaga keamanan, dll., untuk melacak aliran dana dan mencoba menemukan keberadaan dana yang dicuri. Pada saat yang sama, 'Godfish' juga mencoba untuk memulihkan kerugian melalui cara hukum, memanfaatkan kekuatan hukum. Namun, karena transaksi blockchain bersifat anonim dan tidak dapat dibalik, setiap transaksi dienkripsi dan dicatat di blockchain, sehingga sulit untuk melacak identitas asli para pedagang, dan setelah transaksi selesai, transaksi tersebut tidak dapat dibalik. Hal ini membuat upaya memulihkan dana yang dicuri menghadapi tantangan yang signifikan.
Insiden ini juga telah memicu alarm keamanan bagi komunitas cryptocurrency, mengingatkan semua peserta bahwa bahkan veteran industri dapat menghadapi risiko pencurian aset. Keamanan kontrak pintar tidak boleh diabaikan, karena kerentanan kecil pun bisa dieksploitasi oleh peretas, menyebabkan kerugian yang signifikan.
Insiden Pencurian 342.000 ETH di Bursa Upbit 2.3
Pada 27 November 2019, Upbit, bursa kripto terkenal di Korea Selatan, mengumumkan bahwa 342.000 Ether (ETH) dalam dompet panasnya dicuri. Pada saat itu, nilai aset yang dicuri sekitar 58 miliar won Korea (sekitar 300 juta yuan), dan seiring berjalannya waktu, berdasarkan nilai saat ini, nilainya sekitar 147 triliun won Korea.
Setelah penyelidikan yang panjang, polisi Korea Selatan secara resmi mengkonfirmasi untuk pertama kalinya bahwa pencurian itu dilakukan oleh kelompok hacker 'Lazarus' dan 'Andariel' dari biro rekognisi Korea Utara. Kesimpulan tersebut didasarkan pada analisis alamat IP Korea Utara, aliran aset virtual, jejak penggunaan kosakata Korea Utara, dan bukti yang diperoleh melalui kerja sama dengan Biro Investigasi Federal (FBI) di Amerika Serikat.
Setelah mencuri ETH, para peretas menukar 57% dari ETH tersebut dengan Bitcoin pada harga 2,5% di bawah harga pasar, sementara sisa aset dicuci melalui 51 bursa luar negeri dalam upaya untuk menyembunyikan asal-usul dana dan tujuannya. Setelah 4 tahun pelacakan yang tak kenal lelah, polisi berhasil membuktikan bahwa bitcoin merupakan aset yang dicuri dari pihak Korea Selatan melalui bukti kepada jaksa Swiss, dan berhasil memulihkan 4,8 bitcoin (sekitar 600 juta won) dari bursa Swiss pada bulan Oktober tahun ini dan mengembalikannya ke Upbit. Meskipun berhasil memulihkan sebagian aset, dana yang dikembalikan hanya sebagian kecil dari jumlah ETH yang dicuri, dan insiden ini telah membawa kerugian besar bagi bursa Upbit dan pengguna, juga memicu refleksi mendalam tentang keamanan dan pengawasan bursa di industri cryptocurrency di Korea Selatan dan bahkan di seluruh dunia.
2.4 menanam trojan untuk mencuri lebih dari 380 kasus Ether
Pada bulan Maret dan April 2018, ketika terdakwa Li Moumou sedang memelihara server untuk pelanggan Miao Moumou, dia menggunakan teknologinya sendiri seperti "menanam Trojan" dan mengumpulkan ETH yang tersebar untuk menanamkan program Trojan dalam database Miao. Sejak saat itu, Li Moumou telah mentransfer total 383.6722 ETH dari dompet elektronik aplikasi seluler "imToken" korban Miao lebih dari 520 kali, dan menukarkan ETH tersebut dengan 109.458 USDT (Tether) melalui dompet elektronik yang dia buat. Menurut laporan pelacakan mata uang virtual dari "Kasus Perolehan Informasi Komputer secara Ilegal oleh Miao Moumou" yang diselidiki dan diterbitkan oleh perusahaan profesional, 3.836.722 ether yang ditransfer oleh terdakwa Li Moumou ke dompet koleksi itu bernilai sekitar 430.000 yuan pada saat itu.
Pada bulan September 2020, Biro Keamanan Publik Distrik Guangxin Kota Shangrao menerima laporan dari korban Mou, yang menyatakan bahwa sekitar 384 Ether (ETH) yang disimpan di dompet elektronik telah dicuri. Setelah menerima kasus tersebut, Brigade Keamanan Siber Biro Keamanan Publik Distrik Guangxin segera meluncurkan penyelidikan. Melalui analisis dan penilaian, tersangka berhasil diidentifikasi sebagai Li, seorang penduduk asli Chongqing, dan ditangkap.
Baru-baru ini, Pengadilan Rakyat Distrik Guangxin, Kota Shangrao, Provinsi Jiangxi, menghukum terdakwa Li sepuluh tahun enam bulan penjara karena pencurian, dan menjatuhkan denda RMB 200.000. Setelah ditangkap, Li ditangkap oleh polisi, yang menggunakan cara teknis untuk mengembalikan semua sekitar 109.458 koin Tether yang ditukar oleh Li kepada korban Miao.
Kasus ini berfungsi sebagai peringatan bahwa sambil menikmati kemudahan yang dibawa oleh teknologi blockchain, seseorang tidak boleh mengabaikan masalah keamanan cyber. Bagi pengguna biasa, penting untuk memilih dompet dan platform perdagangan yang aman dan dapat diandalkan, menjaga kunci pribadi dan frasa mnemonik dengan hati-hati, menghindari mengklik tautan yang mencurigakan dan mengunduh perangkat lunak dari sumber yang tidak dikenal secara sembarangan, untuk mencegah penanaman program jahat dan pencurian aset. Pada saat yang bersamaan, ini juga mengingatkan perusahaan dan institusi terkait untuk meningkatkan perlindungan keamanan dari server dan sistem, melakukan pengujian keamanan secara teratur dan perbaikan kerentanan, untuk mencegah peretas dari mengeksploitasi kerentanan teknis untuk meluncurkan serangan.
3. analisis mendalam tentang alasan pencurian ETH
3.1 Faktor Teknis
3.1.1 Metode Serangan Hacker
Serangan phishing merupakan salah satu metode umum yang digunakan oleh para peretas untuk mendapatkan kunci privat atau frasa biji pengguna. Para peretas membuat situs web atau aplikasi yang sangat mirip dengan dompet Ethereum resmi, bursa terkenal, atau platform layanan terkait lainnya, dan kemudian mengirimkan tautan palsu kepada pengguna melalui email, pesan media sosial, pesan instan, dan lainnya. Tautan ini sering disamarkan sebagai permintaan transaksi yang sah, peringatan keamanan akun, atau pemberitahuan pembaruan perangkat lunak untuk menipu pengguna agar mengkliknya. Begitu pengguna memasukkan kunci privat, frasa biji, atau informasi sensitif lainnya pada antarmuka palsu ini, para peretas dapat segera mendapatkan data penting ini dan mengambil alih dompet Ethereum pengguna untuk mentransfer aset ETH darinya.
Malware juga merupakan alat serangan yang umum digunakan oleh peretas. Peretas mengembangkan berbagai jenis malware, seperti kuda Troya, virus, spyware, dll., dan menyebarkannya ke perangkat pengguna melalui berbagai cara. Malware ini dapat menyamar sebagai program perangkat lunak normal, game, dokumen, dll. Ketika pengguna mengunduh dan menjalankan program yang tersamar tersebut, malware akan diam-diam menginstal dan bersembunyi di perangkat. Mereka dapat, tanpa kesadaran pengguna, merekam input keyboard pengguna, operasi layar, dan informasi lainnya, dengan demikian memperoleh kunci pribadi atau frasa mnemonic yang dimasukkan oleh pengguna dalam proses operasi dompet Ethereum. Selain itu, malware juga dapat langsung memodifikasi file dompet di perangkat pengguna atau mengintersep data komunikasi antara pengguna dan jaringan Ethereum untuk mencuri informasi aset pengguna.
Kerentanan jaringan juga merupakan titik masuk penting untuk serangan hacker. Jaringan Ethereum dan infrastruktur terkait, termasuk server node dan lingkungan eksekusi kontrak pintar, mungkin memiliki berbagai kerentanan keamanan. Misalnya, beberapa server node mungkin berisiko diretas karena konfigurasi yang tidak tepat dan pembaruan perangkat lunak yang tertunda. Hacker dapat memanfaatkan kerentanan ini untuk mengendalikan server, dengan demikian memperoleh informasi dompet pengguna yang disimpan di server atau merusak data transaksi dalam jaringan Ethereum untuk mencuri aset ETH. Selain itu, beberapa protokol komunikasi dalam jaringan Ethereum mungkin juga memiliki kerentanan, memungkinkan hacker untuk mengintersep komunikasi antara pengguna dan node Ethereum melalui metode seperti serangan man-in-the-middle, dan mencuri data sensitif seperti informasi transaksi pengguna dan kunci pribadi.
3.1.2 Kerentanan Kontrak Pintar
Kontrak pintar adalah komponen inti dari ekosistem Ethereum. Mereka adalah kontrak yang dapat mengeksekusi diri sendiri yang didisahkan pada blockchain Ethereum dalam bentuk kode. Fungsi utama kontrak pintar adalah untuk menerapkan berbagai logika bisnis dari aplikasi terdesentralisasi (DApps), seperti peminjaman, perdagangan, manajemen aset dalam proyek keuangan terdesentralisasi (DeFi), serta operasi seperti manajemen kepemilikan aset digital dan perdagangan dalam proyek token non-fungible (NFT). Kode kontrak pintar bersifat publik dan transparan, dan tidak dapat dimanipulasi pada blockchain, memungkinkan pihak untuk mengeksekusi transaksi secara otomatis sesuai dengan kondisi kontrak tanpa perlu mempercayai pihak ketiga.
Namun, ketika kontrak pintar memiliki cacat desain, mereka dapat dimanfaatkan oleh peretas untuk melakukan pencurian. Misalnya, dalam beberapa kontrak pintar, mungkin ada kerentanan seperti integer overflow atau underflow. Integer overflow mengacu pada ketika variabel integer mencapai nilai maksimumnya dan kemudian mengalami penambahan, menyebabkan nilai membungkus ke nilai minimum; Underflow bilangan bulat mengacu pada ketika variabel bilangan bulat mencapai nilai minimumnya dan kemudian mengalami pengurangan, menyebabkan nilai membungkus nilai maksimum. Peretas dapat mengeksploitasi kerentanan ini untuk memanipulasi variabel tertentu dalam kontrak pintar melalui transaksi yang dibuat dengan hati-hati, melewati pemeriksaan keamanan kontrak dan mentransfer aset pengguna secara ilegal.
3.2 Faktor Manusia
3.2.1 Kesadaran Keamanan Pengguna Kurang
Banyak pengguna memilih untuk menggunakan kombinasi angka sederhana, tanggal lahir, nomor telepon, dll. sebagai kata sandi untuk dompet Ethereum mereka agar lebih mudah diingat. Kata sandi lemah ini dengan mudah diperoleh oleh peretas melalui serangan brute force atau kamus. Begitu seorang peretas berhasil membobol kata sandi pengguna, mereka dapat dengan mudah masuk ke dompet pengguna dan mencuri aset ETH mereka. Selain itu, beberapa pengguna menggunakan kata sandi yang sama di berbagai platform dan aplikasi untuk kemudahan. Jika satu platform memiliki kerentanan keamanan yang menyebabkan kebocoran kata sandi, peretas dapat menggunakan kata sandi ini untuk mencoba masuk ke dompet Ethereum pengguna, sehingga meningkatkan risiko pencurian aset bagi pengguna.
Serangan Rekayasa Sosial 3.2.2
Peretas sering menyamar sebagai personel layanan pelanggan dompet Ethereum, menghubungi pengguna melalui panggilan telepon, email, pesan pribadi media sosial, dll. Mereka dapat menggunakan alasan seperti masalah keamanan akun, peningkatan sistem, transaksi abnormal, dll., Untuk mendorong pengguna memberikan kunci pribadi dompet, frasa mnemonik, atau informasi sensitif lainnya. Misalnya, peretas dapat mengirim email yang tampaknya berasal dari layanan pelanggan resmi Ethereum, mengklaim bahwa dompet pengguna berisiko keamanan dan mengharuskan pengguna untuk mengklik tautan untuk verifikasi identitas dan pembaruan pengaturan keamanan. Ketika pengguna mengklik tautan, mereka akan memasuki situs web phishing yang terlihat sangat mirip dengan situs web resmi Ethereum, dan informasi apa pun yang dimasukkan di situs web ini akan diperoleh oleh peretas.
3.2.3 Operasi yang Tidak Tepat
Beberapa pengguna kurang memiliki kesadaran keamanan yang diperlukan dan kehati-hatian saat berinvestasi atau berdagang di Ethereum. Tanpa memverifikasi kontrak sepenuhnya, mereka memberikan izin kepada kontrak yang tidak dikenal untuk menggunakan dana mereka. Kontrak-kontrak yang tidak dikenal ini mungkin mengandung kode berbahaya, dan setelah diotorisasi, kontrak-kontrak tersebut dapat mentransfer aset ETH pengguna ke alamat yang dikendalikan oleh peretas tanpa pengetahuan pengguna. Sebagai contoh, dalam beberapa proyek keuangan terdesentralisasi (DeFi), demi mencari tingkat pengembalian yang tinggi, pengguna secara membabi buta ikut serta dalam pinjaman yang tidak diketahui, manajemen keuangan, dan proyek-proyek lainnya. Saat memberikan izin kepada kontrak, mereka gagal untuk memeriksa dengan cermat kode dan fungsionalitas kontrak, yang mengakibatkan peretas mengambil semua aset mereka melalui kerentanan kontrak.
Faktor-faktor Tingkat Platform 3.3
3.3.1 Kerentanan Keamanan Pertukaran
Beberapa bursa memiliki kerentanan dalam pengelolaan dompet dingin, yang menyebabkan serangan terhadap dompet dingin. Dompet dingin umumnya dianggap sebagai cara yang aman untuk menyimpan cryptocurrency karena mereka menyimpan kunci pribadi secara offline, mengurangi risiko diretas. Namun, jika ada kerentanan keamanan dalam pembuatan, penyimpanan, atau penggunaan dompet dingin bursa, seperti kebocoran kunci pribadi atau retaknya perangkat keras dompet dingin, para peretas mungkin dapat memperoleh kunci pribadi dalam dompet dingin dan mengendalikan aset ETH di dalamnya. Sebagai contoh, dalam insiden pencurian ETH bursa Upbit, para peretas berhasil menyerang dompet panasnya dan mencuri sejumlah besar aset ETH. Meskipun dompet panas dan dompet dingin berbeda, hal ini juga mencerminkan perlindungan keamanan yang kurang memadai secara keseluruhan dari bursa, yang gagal melindungi aset pengguna secara efektif.
Sistem platform pertukaran juga dapat memiliki berbagai kerentanan, seperti kerentanan perangkat lunak, kerentanan jaringan, dll. Kerentanan ini dapat memungkinkan peretas untuk menyusup ke server pertukaran, mengakses data sensitif seperti informasi akun pengguna, catatan transaksi, dan alamat dompet. Peretas dapat menggunakan informasi ini untuk mentransfer aset ETH pengguna melalui berbagai cara. Misalnya, peretas dapat menggunakan serangan injeksi SQL untuk mendapatkan informasi akun pengguna dalam database pertukaran, dan kemudian menggunakan informasi ini untuk masuk ke akun pengguna dan mentransfer aset. Selain itu, langkah-langkah perlindungan jaringan yang tidak memadai di pertukaran juga dapat memungkinkan peretas untuk mengganggu operasi normal pertukaran dan mencuri data transaksi pengguna dan informasi aset melalui serangan jaringan seperti serangan DDoS, serangan man-in-the-middle, dll.
3.3.2 Risiko Keamanan dari Penyedia Layanan Dompet
Penyedia layanan dompet mungkin memiliki isu keamanan pada tingkat teknis, seperti kekuatan algoritma enkripsi yang kurang memadai dan manajemen kunci privat yang buruk. Jika algoritma enkripsi yang digunakan oleh penyedia layanan dompet tidak cukup kuat, peretas dapat memperoleh kunci privat dalam dompet pengguna melalui retak paksa atau cara lain, sehingga mengendalikan aset ETH pengguna. Selain itu, jika penyedia layanan dompet tidak mengambil langkah-langkah keamanan yang ketat dalam proses menghasilkan, menyimpan, dan mentransmisikan kunci privat, seperti menyimpan kunci privat tanpa enkripsi, dicuri selama transmisi, hal ini juga akan mengungkapkan aset pengguna pada risiko pencurian. Sebagai contoh, beberapa penyedia layanan dompet kecil mungkin tidak mampu menyediakan mekanisme enkripsi dan manajemen kunci privat yang cukup aman karena keterbatasan kemampuan teknis, membuat dompet pengguna rentan terhadap serangan.
Di tingkat manajemen, penyedia layanan dompet mungkin mengalami isu seperti sistem manajemen keamanan yang tidak lengkap dan kesadaran keamanan karyawan yang kurang memadai. Jika penyedia layanan dompet gagal membangun sistem manajemen keamanan yang kokoh, kurangnya kontrol akses yang ketat, mekanisme cadangan dan pemulihan data, sistem audit keamanan, dll., dalam kasus insiden keamanan, mereka tidak akan dapat merespons dengan cepat dan efektif, yang dapat mengakibatkan kerugian aset pengguna. Selain itu, jika karyawan penyedia layanan dompet kurang memiliki kesadaran keamanan, mereka mungkin rentan terhadap serangan phishing, serangan rekayasa sosial, dll., yang mengakibatkan bocornya informasi dompet pengguna. Misalnya, jika karyawan penyedia layanan dompet sembarangan masuk ke dalam sistem manajemen dompet saat menggunakan jaringan publik, atau mengklik tautan dalam email yang mencurigakan, hal tersebut dapat menyebabkan peretas mendapatkan informasi dompet pengguna.
4. Dampak Pencurian ETH
4.1 Dampak Langsung pada Pengguna
4.1.1 Kehilangan Dana
Dalam kasus pencurian 12.083 koin Ether di 'ShenYu', lebih dari 200 juta RMB ETH dicuri. Ini merupakan pukulan keuangan besar bagi 'ShenYu' dan tim investasinya. Sebagai figur terkenal di industri, aktivitas investasi 'ShenYu' sering melibatkan berbagai proyek dan bidang. Pencurian jumlah uang besar ini tidak hanya memengaruhi nilai kekayaan pribadinya, tetapi juga dapat mengakibatkan kerusakan pada kepentingannya dalam beberapa proyek investasi, memaksa dia untuk mengevaluasi ulang dan menyesuaikan tata letak investasinya. Bagi pengguna biasa, seperti korban Mou Mou dalam kasus pencurian lebih dari 380 koin Ether oleh trojan horse, 383,6722 koin Ether yang dicuri bernilai sekitar 430.000 RMB pada saat itu. Ini mungkin mewakili banyak tahun tabungan bagi keluarga biasa, dan pencurian tersebut secara serius memengaruhi situasi keuangan dan kualitas hidup keluarga mereka, mengganggu rencana asli mereka untuk perumahan, pendidikan, pensiun, dll.
4.1.2 Keyakinan Terkikis
Insiden pencurian ETH telah menciptakan ketakutan dan ketidakpercayaan yang mendalam di kalangan pengguna terkait investasi cryptocurrency. Banyak pengguna meragukan keamanan cryptocurrency setelah mengalami pencurian aset, takut aset mereka bisa hilang lagi kapan saja. Ketakutan ini membuat mereka menjadi sangat berhati-hati dalam keputusan investasi berikutnya, bahkan sampai pada titik meninggalkan investasi cryptocurrency sama sekali. Sebagai contoh, beberapa pengguna yang awalnya aktif terlibat dalam proyek-proyek ekologi Ethereum tidak hanya mentransfer aset ETH mereka yang tersisa ke metode penyimpanan yang lebih aman, seperti dompet hardware, setelah mengalami pencurian dompet, tetapi juga mengambil sikap menunggu dan melihat terhadap seluruh pasar cryptocurrency dan tidak lagi dengan mudah berpartisipasi dalam proyek investasi baru.
4.2 Dampak pada pasar kripto
4.2.1 Fluktuasi Pasar
Insiden pencurian ETH besar sering kali memicu fluktuasi drastis di pasar kripto. Ambil contoh insiden pencurian ETH senilai 1,5 miliar USD di bursa Bybit: setelah kejadian tersebut, Bitcoin anjlok lebih dari 1,88% dalam waktu 24 jam, turun di bawah 95.000 USD; Ethereum mengalami penurunan sebesar 2,35%, dengan penurunan 6,7% dalam 24 jam. Alasan utama dari fluktuasi harga ini adalah sebagai berikut: pertama, penjualan panik investor. Setelah mengetahui tentang insiden pencurian ETH masif di bursa Bybit, pengguna menjadi khawatir tentang keamanan pasar kripto secara keseluruhan. Untuk menghindari kerugian aset lebih lanjut, mereka tergesa-gesa menjual kriptonya, termasuk Bitcoin, Ethereum, dan koin-koin utama lainnya, menyebabkan kelebihan pasokan di pasar dan penurunan harga yang kemudian terjadi.
4.2.2 Perubahan dalam Perilaku Investor
Pencurian ETH telah mendorong investor untuk menyesuaikan strategi investasi mereka. Banyak investor kini lebih memperhatikan penyimpanan aman aset mereka dan beralih ke penggunaan dompet hardware. Dompet hardware adalah perangkat fisik yang dirancang khusus untuk menyimpan kunci privat cryptocurrency, yang umumnya beroperasi offline, mengurangi risiko pencurian kunci privat oleh peretas. Sebagai contoh, setelah beberapa insiden pencurian ETH yang signifikan, penjualan dompet hardware mengalami peningkatan yang signifikan. Menurut data riset pasar, merek dompet hardware terkenal seperti Trezor dan Ledger mengalami peningkatan penjualan lebih dari 50% dalam sebulan setelah insiden.
4.3 Dampak pada Pengembangan Industri
Krisis Kepercayaan 4.3.1
Pencurian ETH yang sering terjadi telah memicu krisis kepercayaan di industri cryptocurrency di kalangan masyarakat. Di mata masyarakat umum, pasar cryptocurrency sudah penuh dengan ketidakpastian dan risiko, dan paparan terus-menerus atas insiden pencurian ETH telah memperdalam keraguan mereka terhadap keamanan cryptocurrency. Kurangnya kepercayaan ini tidak hanya memengaruhi kepercayaan investor yang ada tetapi juga mencegah investor potensial untuk memasuki pasar cryptocurrency. Banyak individu dan lembaga yang awalnya tertarik pada cryptocurrency telah membatalkan rencana mereka untuk memasuki pasar karena kekhawatiran akan keamanan aset. Sebagai contoh, beberapa lembaga keuangan tradisional memiliki rencana untuk memasuki bidang cryptocurrency, tetapi setelah melihat keparahan insiden pencurian ETH, mereka telah sementara menunda atau membatalkan rencana ekspansi bisnis terkait.
4.3.2 Penguatan pengawasan
Pencurian ETH telah menarik perhatian tinggi dari pemerintah dan badan pengatur di seluruh dunia, mendorong mereka untuk menyesuaikan dan memperkuat kebijakan peraturan mereka untuk industri cryptocurrency. Banyak negara meningkatkan pengawasan mereka terhadap pertukaran cryptocurrency, mengharuskan mereka untuk meningkatkan langkah-langkah keamanan dan meningkatkan tingkat perlindungan aset pengguna. Misalnya, Komisi Sekuritas dan Bursa AS (SEC) telah memperketat tinjauan kepatuhannya terhadap pertukaran cryptocurrency, mengharuskan mereka untuk memiliki mekanisme manajemen risiko yang baik, sistem audit yang aman, dan langkah-langkah perlindungan dana pengguna, atau menghadapi hukuman berat.
5. Langkah pencegahan dan tindakan balasan untuk pencurian ETH
5.1 Langkah Pencegahan Tingkat Pengguna
5.1.1 Kesadaran Keamanan yang Ditingkatkan
Pengguna harus aktif belajar tentang keamanan mata uang kripto, memahami prinsip kerja dompet Ethereum, pentingnya kunci pribadi dan frasa mnemonic, serta potensi risiko dalam transaksi mata uang kripto. Hal ini dapat dicapai dengan membaca buku keamanan blockchain profesional, mengikuti kursus pelatihan keamanan mata uang kripto secara online maupun offline, dan mengikuti para ahli keamanan blockchain dan media terkenal untuk informasi, terus memperkaya pengetahuan keamanan mereka. Sebagai contoh, beberapa media keamanan blockchain terkenal seperti CoinDesk dan The Block secara rutin menerbitkan perkembangan terbaru dan artikel analitis tentang keamanan mata uang kripto. Pengguna dapat terus mengikuti media-media ini untuk memperoleh informasi keamanan terbaru secara tepat waktu.
Pengguna harus selalu waspada terhadap serangan phishing dan serangan rekayasa sosial. Ketika menerima tautan, file, atau informasi yang terkait dengan operasi dompet Ethereum, sangat penting untuk memverifikasi keaslian mereka dengan cermat. Jangan dengan mudah mengklik tautan dari email yang tidak dikenal, akun media sosial, atau pesan; pertahankan tingkat kecurigaan yang tinggi terhadap permintaan yang meminta kunci privat, frasa mnemonik, atau informasi sensitif lainnya, dan jangan memberikannya dengan sembarangan. Misalnya, ketika dihadapkan pada email yang tampaknya berasal dari tim resmi Ethereum, meminta pengguna untuk mengklik tautan untuk upgrade dompet, pengguna harus terlebih dahulu memverifikasi keaslian email melalui saluran resmi seperti situs web resmi Ethereum, akun media sosial resmi, dll., untuk menghindari pencurian aset akibat mengklik tautan phishing.
Pengaturan Keamanan dan Operasi 5.1.2
Ketika menetapkan kata sandi untuk dompet Ethereum, pengguna harus mengikuti prinsip kata sandi yang kuat. Kata sandi harus mengandung huruf besar dan kecil, angka, dan karakter khusus, dengan panjang minimal 12 karakter, dan hindari menggunakan kata sandi yang mudah ditebak seperti tanggal lahir, nomor telepon, kombinasi angka sederhana, dll. Sebagai contoh, kata sandi yang kuat bisa menjadi "Abc".@1234567890Kombinasi kata sandi tersebut sangat meningkatkan kesulitan dalam dibobol. Pada saat yang sama, untuk mencegah lupa kata sandi, pengguna dapat menggunakan alat manajemen kata sandi, seperti LastPass, 1Password, dll., yang dapat membantu pengguna menghasilkan kata sandi kompleks dan menyimpan serta mengelola kata sandi dengan aman.
Secara berkala mengganti kata sandi juga merupakan langkah penting untuk melindungi keamanan dompet. Disarankan agar pengguna mengganti kata sandi dompet mereka setiap 3 hingga 6 bulan untuk mengurangi risiko kata sandi diretas. Selain itu, pengguna harus mengaktifkan otentikasi dua faktor (2FA) seperti kode verifikasi SMS, Google Authenticator, token hardware, dll. Otentikasi dua faktor menambahkan lapisan keamanan tambahan ke akun pengguna, sehingga bahkan jika kata sandi bocor, peretas tidak dapat mengakses dompet pengguna tanpa verifikasi faktor kedua.
Selama operasi dompet, pengguna harus memastikan keamanan lingkungan operasional. Hindari mengoperasikan dompet Ethereum pada jaringan Wi-Fi publik karena jaringan Wi-Fi publik seringkali kurang aman, sehingga memudahkan bagi peretas untuk mendengarkan dan menyerang, menyebabkan pencurian informasi dompet pengguna. Jika operasi dompet harus dilakukan pada perangkat seluler, gunakan jaringan data seluler dan pastikan bahwa perangkat dilengkapi dengan perangkat lunak antivirus yang dapat diandalkan dan firewall untuk mencegah intrusi perangkat lunak berbahaya.
Pilih dompet yang aman
Dompet panas adalah dompet online yang terhubung ke internet, dikenal karena kemudahannya sehingga pengguna dapat melakukan transaksi kapan saja, di mana saja. Dompet panas umum meliputi MetaMask, MyEtherWallet, dll. Namun, dompet panas relatif kurang aman karena koneksi internetnya, membuatnya rentan terhadap risiko seperti peretasan, malware, dan serangan phishing. Jika kunci privat atau frasa mnemonik dari dompet panas bocor, aset pengguna dapat berisiko dicuri.
Dompet dingin adalah dompet yang menyimpan kunci privat secara offline, dan tidak terhubung ke internet, sehingga risiko diretas sangat berkurang. Dompet dingin terutama meliputi dompet hardware dan dompet kertas. Dompet hardware adalah perangkat fisik yang digunakan khusus untuk menyimpan kunci privat dari cryptocurrency, seperti Ledger Nano S, Trezor, dll. Dompet hardware biasanya menggunakan berbagai teknologi keamanan, seperti chip kriptografi, multi-tanda tangan, dll., untuk melindungi keamanan kunci privat. Di sisi lain, dompet kertas mencetak kunci privat dan publik di selembar kertas yang dapat disimpan pengguna di tempat aman, seperti brankas. Dompet dingin sangat aman dan cocok untuk menyimpan jumlah besar aset ETH, namun relatif tidak nyaman digunakan, dan setiap transaksi memerlukan beberapa operasi tambahan.
Dompet perangkat lunak adalah aplikasi dompet yang diinstal di komputer atau perangkat seluler, yang dapat berupa dompet panas atau dompet dingin. Keuntungan dari dompet perangkat lunak adalah kenyamanan dan fitur-fitur kaya, memungkinkan pengguna untuk dengan mudah mengelola aset mereka. Namun, keamanan dari dompet perangkat lunak bergantung pada keamanan perangkat dan kebiasaan operasi pengguna. Jika perangkat terinfeksi malware atau pengguna beroperasi dengan tidak benar, kunci pribadi dari dompet perangkat lunak juga dapat dikompromikan.
Bagi pengguna biasa, jika Anda hanya melakukan transaksi ETH kecil dan penggunaan harian, Anda dapat memilih dompet panas dengan keamanan tinggi, seperti MetaMask, dan perhatikan perlindungan kunci pribadi dan mnemonic dompet, serta ambil langkah keamanan seperti kata sandi kuat dan verifikasi dua langkah. Jika pengguna memiliki jumlah aset ETH yang besar, disarankan untuk menggunakan dompet dingin untuk penyimpanan, seperti dompet hardware Ledger Nano S atau Trezor, untuk memastikan keamanan aset. Saat memilih dompet, pengguna juga harus memperhatikan faktor-faktor seperti reputasi dompet, latar belakang pengembang, dan audit keamanan, dan pilih dompet yang terkemuka, aman, dan tepercaya.
5.2 Perlindungan Keamanan di Platform dan Tingkat Penyedia Layanan
5.2.1 Pembaruan Teknis dan Perbaikan Bug
Penyedia layanan pertukaran dan dompet harus terus menginvestasikan sumber daya untuk meningkatkan teknologi keamanan guna menghadapi serangan jaringan yang semakin canggih. Gunakan algoritma enkripsi canggih untuk mengenkripsi dan mentransmisikan informasi dompet pengguna, data transaksi, dll., untuk memastikan kerahasiaan dan integritas data. Misalnya, gunakan algoritma AES (Standar Enkripsi Lanjutan) untuk mengenkripsi dan menyimpan kunci privat pengguna guna mencegah pencurian kunci. Sementara itu, perkuat enkripsi komunikasi jaringan, gunakan protokol SSL/TLS dan teknologi lainnya untuk memastikan keamanan komunikasi antara pengguna dan platform, dan mencegah serangan man-in-the-middle.
Audit keamanan reguler adalah cara penting untuk mengidentifikasi dan mengatasi masalah keamanan. Bursa dan penyedia layanan dompet sebaiknya mengundang perusahaan audit keamanan profesional untuk melakukan audit keamanan komprehensif pada sistem mereka. Audit keamanan dapat mencakup pemindaian kerentanan, pengujian penetrasi, peninjauan kode, dan lainnya. Pemindaian kerentanan membantu mendeteksi kerentanan keamanan umum dalam sistem, seperti injeksi SQL, scripting lintas situs (XSS), dll.; pengujian penetrasi mensimulasikan serangan peretas untuk mencoba meretas sistem dan mengungkapkan potensi risiko keamanan; peninjauan kode dapat memeriksa kerentanan keamanan dalam kode platform, seperti kekurangan logika dalam kode kontrak pintar. Berdasarkan hasil audit keamanan, segera atasi kerentanan dan masalah yang ditemukan untuk terus meningkatkan kinerja keamanan sistem.
5.2.2 Menetapkan Mekanisme Tanggap Darurat
Platform harus menetapkan rencana respons darurat yang baik, dengan jelas mendefinisikan proses respons dan pembagian tanggung jawab dalam kasus pencurian ETH. Rencana respons darurat harus mencakup pemantauan dan deteksi insiden, pelaporan dan pemberitahuan insiden, langkah-langkah respons darurat, pemulihan dan rekonstruksi, dll. Misalnya, ketika transaksi abnormal atau pencurian yang diduga terdeteksi dalam sistem, mekanisme respons darurat harus segera diaktifkan, dan personil terkait harus segera menilai dan menganalisis insiden, menentukan sifat dan lingkup insiden tersebut.
Dalam kasus pencurian, platform harus dapat segera mengambil tindakan cepat untuk mengurangi kerugian pengguna. Langsung membekukan akun dan transaksi terkait untuk mencegah transfer dana curian; Memberitahu pengguna tentang pencurian akun dan memberikan solusi dan saran yang sesuai, seperti menginstruksikan pengguna untuk mengganti kata sandi, mentransfer aset yang tersisa, dll.; Pada saat yang sama, platform secara aktif bekerja sama dengan penyelidikan kepolisian dan lembaga terkait, memberikan dukungan teknis yang diperlukan dan bantuan data, serta membantu dalam pemulihan barang curian.
5.3 Disiplin Industri dan Regulasi
5.3.1 Peran Organisasi Swa-Regulasi Industri
Organisasi swa regulasi memainkan peran penting dalam industri cryptocurrency dengan menyediakan norma dan panduan. Organisasi-organisasi ini terdiri dari perusahaan, lembaga, dan para ahli di industri, bertujuan untuk membentuk standar industri dan norma, mempromosikan komunikasi dan kerja sama antara perusahaan, dan bersama-sama menjaga perkembangan industri yang sehat. Dalam hal keamanan ETH, organisasi swa regulasi dapat mengembangkan serangkaian standar keamanan dan panduan praktik terbaik, seperti standar keamanan dompet, spesifikasi keamanan pertukaran, dll., untuk memandu perusahaan dalam memperkuat manajemen keamanan dan meningkatkan tingkat perlindungan keamanan.
Organisasi swa-regulasi industri juga dapat mengatur pelatihan keamanan dan kegiatan edukasi untuk meningkatkan kesadaran dan keterampilan keamanan praktisi industri. Dengan mengadakan seminar keamanan, kursus pelatihan, kuliah online, dan bentuk lainnya, mereka dapat menyampaikan pengetahuan keamanan dan teknologi terbaru kepada perusahaan dan individu di industri, berbagi pengalaman dan kasus keamanan, dan membantu mereka lebih baik mengatasi berbagai risiko keamanan. Selain itu, organisasi swa-regulasi industri juga dapat mendirikan mekanisme berbagi informasi keamanan untuk segera melaporkan insiden dan risiko keamanan dalam industri, mempromosikan pertukaran informasi dan kolaborasi di antara perusahaan, dan bersama-sama mencegah ancaman keamanan.
Peningkatan Kebijakan Regulasi 5.3.2
Badan-badan regulasi pemerintah harus memperkuat pengawasan terhadap industri cryptocurrency, meningkatkan kebijakan regulasi dan peraturan yang relevan. Menjelaskan status hukum dan kerangka regulasi cryptocurrency, mengatur penerbitan, perdagangan, penyimpanan, dan aspek-aspek lain dari cryptocurrency, dan memastikan perkembangan industri berada pada jalur yang legal dan patuh. Memperkuat pengawasan bursa dan penyedia layanan dompet, menuntut mereka memiliki sistem manajemen keamanan yang kokoh dan langkah-langkah pencegahan risiko, serta melakukan pembenahan atau menutup platform-platform yang tidak memenuhi persyaratan keamanan.
Regulator dapat membangun mekanisme pengaturan yang baik, memperkuat pemantauan harian dan inspeksi penegakan hukum pasar cryptocurrency. Dengan memantau data transaksi pasar secara real-time, transaksi abnormal dan potensi risiko keamanan dapat segera diidentifikasi; melakukan inspeksi di tempat platform untuk memverifikasi penerapan langkah-langkah keamanan dan kepatuhan terhadap peraturan. Untuk platform yang terlibat dalam pelanggaran dan risiko keamanan, hukuman ketat akan diberlakukan sesuai dengan hukum untuk menjaga ketertiban pasar dan melindungi hak-hak investor.
5.4 Strategi untuk mengatasi pencurian
5.4.1 Tindakan Tanggap Darurat
Setelah pengguna menemukan bahwa dompet mereka telah dicuri, mereka harus segera mengambil tindakan darurat untuk meminimalkan kerugian. Ubah dengan cepat semua kata sandi yang terkait dengan dompet, termasuk kata sandi masuk dompet, kata sandi transaksi, kata sandi email terkait, dll. Pastikan kata sandi baru cukup rumit, berisi huruf besar dan kecil, angka, dan karakter khusus, dengan panjang tidak kurang dari 12 karakter, untuk meningkatkan keamanan kata sandi.
Pada saat yang sama, segera hentikan semua aktivitas perdagangan untuk mencegah transfer aset lebih lanjut oleh para peretas. Jika dompet terikat ke bursa, Anda harus segera menghubungi bursa, memberi tahu mereka tentang akun yang diretas, dan meminta bursa untuk membantu membekukan akun atau mengambil langkah perlindungan lainnya untuk mencegah aliran dana lebih lanjut.
5.4.2 Membantu dalam penyelidikan dan pemulihan aset
Pengguna harus aktif bekerja sama dengan penyelidikan polisi dan lembaga terkait serta memberikan semua bukti dan informasi terkait pencurian. Bukti dan informasi ini termasuk catatan transaksi dompet, catatan komunikasi dengan peretas (jika ada), alamat transaksi mencurigakan, catatan operasi sebelum dan setelah pencurian, dll. Melalui penjelajah blockchain, seperti Etherscan, pengguna dapat memperoleh catatan transaksi detail yang penting untuk melacak aliran dana yang dicuri dan menentukan identitas peretas.
Selama proses penyelidikan, pengguna harus menjaga komunikasi yang erat dengan polisi dan otoritas terkait, segera memahami kemajuan penyelidikan, dan memberikan bantuan yang diperlukan sesuai permintaan mereka. Meskipun sulit untuk memulihkan dana yang dicuri, berkerjasama aktif dengan penyelidikan dapat meningkatkan kemungkinan pemulihan dana, dan juga membantu memerangi kejahatan terkait cryptocurrency, menjaga keamanan dan stabilitas pasar cryptocurrency secara keseluruhan.
Kesimpulan
Keamanan ETH sangat penting untuk perlindungan aset pengguna, stabilitas pasar, dan perkembangan sehat industri. Semua pihak perlu bekerja sama untuk meningkatkan kesadaran akan tindakan keamanan dan memperkuat penerapan serta pengawasan teknologi keamanan guna menjamin keamanan ekosistem ETH. Melalui penelitian yang mendalam dan berkelanjutan, diharapkan dapat memberikan strategi jaminan yang lebih komprehensif dan efektif untuk keamanan ETH serta mempromosikan perkembangan yang aman dan stabil dalam industri kripto.
Artikel terkait
Nilai Kripto Pi: Peluncuran Mainnet pada 20 Februari 2025 & Prediksi Harga di Masa Depan
Apa Itu ZEREBRO: Sistem Inovatif yang Menembus Batasan Pembuatan Konten AI