Meskipun ejekan "peretas yang merayakan Tahun Baru" terdengar sedikit humor pahit, itu mencerminkan risiko keamanan yang sedang berlangsung dari ekosistem Web3. Pengalaman baru-baru ini dari BtcTurk, pertukaran Turki terkenal, adalah contoh yang jelas - para pejabat mengkonfirmasi bahwa beberapa dompet panas on-chain di platform diretas, dan lebih dari $48 juta dana dikeluarkan, memengaruhi banyak mata uang arus utama seperti Bitcoin, Ethereum, dan AVAX.

Menurut data pelacakan tim keamanan Beosin, dana yang dicuri ditransfer lapis demi lapis melalui beberapa dompet perantara, yang mencakup berbagai jalur seperti rantai EVM dan Bitcoin. Namun, bursa belum secara resmi mengungkapkan penyebab spesifik serangan tersebut, yang mungkin melibatkan kerentanan dalam proses operasi internal, cacat pada peralatan tanda tangan, dan bahkan pengelolaan frasa mnemonik yang tidak teratur. BtcTurk sendiri bukan pertama kalinya krisis seperti itu terjadi, dan melihat seluruh industri, bursa terkemuka seperti FTX dan Mt. Gox telah jatuh ke dalam krisis karena masalah keamanan atau manajemen operasional yang buruk. Lubang $ 48 juta sekali lagi menembus risiko sistemik yang disembunyikan oleh adopsi model "dompet panas" oleh bursa terpusat.

Ancaman keamanan saat ini di pasar kripto telah menunjukkan karakteristik yang kompleks dan dapat diubah. Di satu sisi, metode teknis peretas terus berkembang - dari email phishing awal dan kerentanan kode hingga pelacakan dana on-chain yang akurat saat ini dan serangan terkoordinasi; Di sisi lain, untuk meningkatkan efisiensi transaksi dan kecepatan operasional, beberapa platform telah melonggarkan peraturan keamanan, memberikan kesempatan kepada peretas. Bagi investor, selalu ada risiko dalam menyematkan dana mereka sepenuhnya pada platform terpusat - mendiversifikasi alokasi aset, memilih platform dengan infrastruktur keamanan yang lebih baik, dan menggunakan solusi non-kustodian dalam moderasi bukan lagi opsional, tetapi manajemen risiko yang diperlukan akal sehat.