46% Kripto Hilang Akibat Eksploitasi yang Disebabkan Lemahnya Web2 Tradisional
Sebuah laporan baru dari platform keamanan blockchain, Immunefi menunjukkan, hampir setengah dari semua kripto yang hilang akibat eksploitasi Web3 disebabkan oleh masalah keamanan Web2 seperti kunci privat yang bocor.
Dilansir dari laman Cointelegraph pada Kamis (16/11/2023), laporan yang diterbitkan pada 15 November ini melihat kembali sejarah eksploitasi kripto pada tahun 2022, mengkategorikannya ke dalam berbagai jenis kerentanan. Disimpulkan bahwa 46.48% kripto yang hilang akibat eksploitasi pada tahun 2022 bukan karena kelemahan kontrak pintar, melainkan karena "kelemahan infrastruktur" atau masalah dengan sistem komputer perusahaan yang sedang berkembang.
Saat mempertimbangkan jumlah insiden dan bukan nilai kripto yang hilang, kerentanan Web2 adalah bagian yang lebih kecil dari total 26.56%, meskipun masih merupakan kategori terbesar kedua.
Baca Juga: Kejar Bull Run Kripto, Tokocrypto Luncurkan Fitur Baru Instant Trade dan IDR Pair!
Laporan Immunefi tidak termasuk exit scam atau penipuan lainnya, serta eksploitasi yang terjadi semata-mata karena manipulasi pasar. Laporan ini hanya mempertimbangkan serangan yang terjadi karena adanya kerentanan keamanan.
Dari jumlah tersebut, ditemukan bahwa serangan terbagi dalam tiga kategori besar. Pertama, beberapa serangan terjadi karena kontrak pintar mengandung cacat desain. Immunefi mengutip peretasan jembatan BNB Chain sebagai contoh kerentanan jenis ini. Kedua, beberapa serangan terjadi karena, meskipun kontrak pintar dirancang dengan baik, kode yang menerapkan desain tersebut malah cacat. Immunefi mengutip peretasan Qbit sebagai contoh dari kategori ini.
Terakhir, kategori kerentanan ketiga adalah "kelemahan infrastruktur," yang didefinisikan Immunefi sebagai "infrastruktur IT tempat kontrak pintar beroperasi - misalnya mesin virtual, private key, dll." Sebagai contoh dari jenis kerentanan ini, Immunefi mendaftarkan peretasan jembatan Ronin, yang disebabkan penyerang yang mendapatkan kendali atas lima dari sembilan tanda tangan validator node Ronin.
Immunefi membagi kategori ini lebih lanjut ke dalam subkategori. Dalam hal kelemahan infrastruktur, hal ini dapat disebabkan karyawan yang membocorkan kunci pribadi (misalnya, dengan mengirimkannya melalui saluran yang tidak aman), menggunakan kata sandi lemah untuk brankas kunci, masalah dengan otentikasi dua faktor, pembajakan DNS, pembajakan BGP, kompromi hot wallet, atau menggunakan metode enkripsi lemah dan menyimpannya dalam bentuk teks biasa.
Baca Juga: Kelompok Advokasi Kripto Menentang IRS Soal Aturan Broker, Apa Sebabnya?
Meskipun kerentanan infrastruktur ini menyebabkan jumlah kerugian terbesar dibandingkan dengan kategori lainnya, penyebab kerugian terbesar kedua adalah "masalah kriptografi" seperti kesalahan pohon Merkle, pemutaran ulang tanda tangan, dan pembuatan nomor acak yang dapat diprediksi. Masalah kriptografi menghasilkan 20,58% dari total nilai kerugian pada tahun 2022.
Kerentanan umum lainnya adalah "kontrol akses yang lemah/hilang dan/atau validasi input," menurut laporan tersebut. Jenis kelemahan ini hanya mengakibatkan 4.62% dari kerugian dalam hal nilai, tetapi merupakan kontributor terbesar dalam hal jumlah insiden, karena 30.47% dari semua insiden disebabkan olehnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Amry Nur Hidayat
Tag Terkait:
Advertisement