Kerugian di bidang kripto bulan Desember mencapai 117,8 juta dolar AS, serangan phishing dan pencemaran alamat menjadi ancaman utama

Berdasarkan berita terbaru, kerugian di bidang kripto pada bulan Desember akibat serangan kerentanan mencapai sekitar 117,8 juta dolar AS. Di antaranya, kerugian akibat serangan phishing sebesar 93,4 juta dolar AS, hampir 80%, sementara masalah pencemaran alamat bahkan lebih mengkhawatirkan, dengan kerugian tunggal mencapai 51,8 juta dolar AS. Data ini kembali mengingatkan seluruh industri bahwa masalah keamanan masih jauh dari selesai.

Komposisi dan Karakteristik Kerugian Serangan

Berdasarkan data pemantauan CertiK Alert, kejadian keamanan bulan Desember menunjukkan ciri struktur yang jelas:

Yang paling patut diperhatikan adalah masalah pencemaran alamat. Logika serangan ini sangat sederhana namun sangat efektif: peretas membuat alamat phishing yang mirip dengan alamat resmi di blockchain, sehingga pengguna tanpa sadar akan mentransfer aset ke tempat yang salah. Serangan semacam ini menyumbang 55% dari kerugian phishing, menunjukkan bahwa ini telah menjadi metode utama para peretas.

Melihat Ancaman Real dari Kerentanan melalui Unleash Protocol

Informasi terkait memberikan sebuah contoh konkret. Pada 30 Desember, Unleash Protocol mengalami serangan kerentanan tanda tangan ganda, yang menyebabkan berbagai aset seperti WIP, USDC, WETH, stIP, dan vIP diambil tanpa izin. Di antaranya, 1337,1 ETH (sekitar 3,9 juta dolar AS) dipindahkan ke Tornado Cash untuk mixing.

Kasus ini menunjukkan apa:

• Ambang kerentanan tidak tinggi: mekanisme tanda tangan ganda seharusnya menjadi perlindungan keamanan, tetapi justru menjadi pintu masuk serangan
• Kecepatan mixing cepat: aset yang dicuri segera mengalir ke mixer privasi, meningkatkan kesulitan pelacakan
• Kerugian satu kejadian cukup besar: 3,9 juta dolar AS hanyalah salah satu dari banyak serangan di bulan Desember

Tim Unleash telah menghentikan operasi protokol dan bekerja sama dengan ahli keamanan untuk melakukan peninjauan, tetapi kerugian sudah terjadi.

Audit Keamanan Bukanlah Obat Mujarab

Menariknya, dalam informasi terkait disebutkan bahwa beberapa proyek telah menjalani audit ganda oleh CertiK dan OpenZeppelin, dan dipromosikan sebagai “fondasi keamanan”. Tetapi dari data bulan Desember, bahkan proyek yang telah diaudit pun bisa menjadi korban. Ini menunjukkan bahwa:

• Audit umumnya fokus pada kerentanan di tingkat kode
• Tetapi keamanan operasional (seperti manajemen multi-sig, pengaturan izin) sering menjadi titik lemah
• Metode serangan peretas terus berkembang, audit tidak dapat menutupi semua risiko

Arah yang Perlu Diperhatikan Selanjutnya

Berdasarkan informasi yang ada, diperkirakan beberapa aspek berikut akan mendapatkan perhatian lebih di masa depan:

• Alat verifikasi alamat: dompet dan bursa akan memperkuat fitur identifikasi alamat, mengurangi keberhasilan serangan pencemaran
• Standar keamanan multi-sig: industri mungkin akan menetapkan regulasi manajemen multi-tanda yang lebih ketat
• Edukasi pengguna: phishing dan pencemaran alamat pada dasarnya memanfaatkan kelalaian pengguna, meningkatkan kewaspadaan adalah kunci

Kesimpulan

Kerugian sebesar 117,8 juta dolar AS di bulan Desember mencerminkan kondisi keamanan di bidang kripto saat ini: meskipun perlindungan teknologi semakin maju, faktor manusia dan metode serangan baru tetap menciptakan celah. Serangan phishing mendominasi hampir 80%, dan pencemaran alamat bahkan menjadi “senjata pamungkas” para peretas. Kasus Unleash Protocol mengingatkan kita bahwa bahkan proyek yang serius dalam keamanan pun bisa gagal.

Bagi pengguna, data ini bukanlah sesuatu yang membuat putus asa, melainkan sinyal yang jelas: sebelum melakukan operasi apa pun di bidang ini, verifikasi alamat berulang kali, berhati-hatilah terhadap tautan yang tidak dikenal, tindakan dasar ini mungkin lebih melindungi aset Anda daripada laporan audit apa pun.