Peretas mengeksploitasi platform Defi lebih dari sebelumnya: Begini caranya

  • Whatsapp
0ogvmxTk defi theft

Pada tahun 2021, penjahat dunia maya memiliki tahun spanduk, mengambil $ 3,2 miliar dalam cryptocurrency. Jumlah ini pasti akan mencapai puncaknya pada tahun 2022 sesuai dengan studi terbaru oleh Chainalysis, data blockchain yang populer, dan perusahaan analisis. Menurut data, peretas telah mencuri $1,3 miliar dari bursa, platform, dan perusahaan swasta dalam tiga bulan pertama tahun ini, dengan korban didominasi oleh DeFi.

Read More

Sumber: Chainalysis

Protokol DeFi adalah hit terbesar, bertanggung jawab atas hampir 97% dari semua cryptocurrency yang dicuri dalam tiga bulan pertama tahun 2022, naik dari 72% pada tahun 2021 dan hanya 30% pada tahun 2020. Platform DeFi telah menjadi target 7 dari 10 terbesar serangan dalam lima belas bulan terakhir. Tujuh serangan DeFi mengakibatkan kerugian $1,6 miliar, sedangkan tiga peretasan pertukaran mengakibatkan kerugian $960 juta.

1650041641 190 Peretas mengeksploitasi platform Defi lebih dari sebelumnya Begini caranya
Sumber: Chainalysis

Bagaimana peretas mengeksploitasi platform Defi?

Pelanggaran keamanan di mana peretas memperoleh akses ke kunci pribadi korban—setara dengan kripto pencopetan—adalah penyebab utama serangan mata uang kripto di masa lalu. Peretasan Ronin Network pada Maret 2022, yang mengakibatkan pencurian bitcoin senilai $615 juta, menunjukkan keefektifan teknik yang berkelanjutan. Pelanggaran keamanan mengakibatkan pencurian 35% dari semua nilai cryptocurrency dari tahun 2020 hingga Q1 tahun 2022.

Menurut Chainalysis, sumber pencurian yang paling umum adalah pengkodean yang salah. Di luar serangan Ronin, eksploitasi kode dan serangan pinjaman kilat—semacam eksploitasi kode yang melibatkan manipulasi harga mata uang kripto—telah menyumbang sebagian besar uang yang diambil.

BACA JUGA  Peretas mencuri 100 NFT dari Koleksi NBA, Sehari Setelah Rilis
1650041641 271 Peretas mengeksploitasi platform Defi lebih dari sebelumnya Begini caranya
Sumber: Chainalysis

Eksploitasi kode dapat terjadi karena berbagai alasan. Untuk satu hal, pengembangan sumber terbuka merupakan landasan aplikasi DeFi, sesuai dengan keyakinan perusahaan pada desentralisasi dan keterbukaan. Ini adalah tren yang signifikan dan umumnya menguntungkan: karena protokol DeFi tidak memerlukan intervensi manusia untuk mengalihkan dana, pengguna harus dapat mengaudit kode yang mendasarinya untuk mempercayai protokol. Penjahat dunia maya, di sisi lain, mendapat manfaat dari ini karena mereka dapat memeriksa skrip untuk kerentanan dan eksploitasi desain sebelumnya.

30% eksploitasi kode dan 73% serangan pinjaman kilat terjadi pada platform yang diaudit selama setahun terakhir.

1650041642 271 Peretas mengeksploitasi platform Defi lebih dari sebelumnya Begini caranya
Sumber: Chainalysis

Bagaimana cara peretas mencuci cryptocurrency yang dicuri?

Lebih banyak uang yang dicuri diarahkan ke platform DeFi (51%) dan layanan berbahaya (25%) pada tahun 2021 daripada sebelumnya. Sebelumnya merupakan tujuan populer untuk aset curian, pertukaran terpusat tidak lagi disukai, mengumpulkan kurang dari 15% dari total. Ini kemungkinan besar karena pertukaran ‘memeluk protokol AML dan KYC, yang membahayakan anonimitas penjahat dunia maya.

Tahun ini, Chainalysis menambahkan kategori baru untuk mencerminkan apa yang bisa menjadi yang pertama di antara peretasan pertukaran cryptocurrency yang telah kita lihat: pengembalian. Penjahat di balik peretasan Poly Network senilai $600 juta mengembalikan semua aset curian senilai $613 juta pada Agustus tahun lalu, dan menolak tawaran hadiah bug.

1650041642 601 Peretas mengeksploitasi platform Defi lebih dari sebelumnya Begini caranya
Sumber: Chainalysis

Risiko eksploitasi tumbuh karena nilai total yang dikunci di DeFi naik ke level tertinggi baru sepanjang masa — $256 miliar pada puncak terbaru. Kebutuhan akan keamanan kontrak pintar dan akurasi oracle harga adalah satu hal yang dapat diambil dari lonjakan eksponensial pencurian dari sistem DeFi. Audit kode, penyedia oracle terdesentralisasi, dan pendekatan yang lebih ketat terhadap keamanan platform mungkin merupakan cara paling efektif untuk mencapai tujuan ini.

BACA JUGA  Bitcoin, Analisis Teknis Ethereum: BTC Kembali Di Atas $30.000 Saat Konsolidasi Selama Seminggu Berlanjut

Untungnya, analisis blockchain dapat membantu bahkan jika proses ini gagal dan cryptocurrency diambil. Penyidik ​​yang memiliki gambaran lengkap tentang bagaimana uang berpindah dari satu alamat ke alamat berikutnya dapat memanfaatkan peluang untuk membekukan atau menyita aset dalam perjalanan, mencegah pelaku kejahatan menguangkan.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Related posts