Ahli Keamanan Web3 Menjelaskan Ancaman Keamanan Blockchain dan Strategi Pertahanan

Dalam bidang Web3 yang berkembang pesat, keamanan Blockchain telah menjadi prioritas utama. Seorang pendiri dan CEO perusahaan keamanan Blockchain yang terkenal, sekaligus profesor ilmu komputer di Universitas Columbia, sedang memimpin tim untuk secara menyeluruh memperkuat perlindungan keamanan ekosistem Blockchain. Perusahaan ini meningkatkan keamanan Blockchain dan kontrak pintar melalui teknologi verifikasi formal, dan telah menjadi pemimpin industri dalam keamanan Web3.

Baru-baru ini, perusahaan tersebut merilis laporan keamanan untuk kuartal pertama tahun 2025, yang mengungkap tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan tersebut menunjukkan bahwa kerugian akibat penipuan di blockchain pada kuartal ini mencapai sekitar 1,66 miliar dolar AS, meningkat tajam sebesar 303% dibandingkan kuartal sebelumnya. Hal ini terutama disebabkan oleh insiden peretasan di salah satu bursa pada akhir Februari, di mana peretas mencuri sekitar 1,4 miliar dolar AS. Seperti beberapa kuartal sebelumnya, Ethereum tetap menjadi target utama serangan, dengan 3 insiden keamanan yang menyebabkan kerugian aset sebesar 1,54 miliar dolar AS. Yang lebih mengkhawatirkan, hanya 0,38% aset yang dicuri berhasil dipulihkan pada kuartal pertama.

Menghadapi semakin kompleksnya metode serangan, industri keamanan blockchain secara aktif merespons. Para penyerang semakin sering memanfaatkan teknik rekayasa sosial, teknologi AI, manipulasi kontrak pintar, dan strategi kompleks lainnya untuk menghindari mekanisme perlindungan keamanan yang ada. Industri ini mendorong pengembangan teknologi inovatif termasuk bukti nol pengetahuan (ZKP) dan keamanan on-chain, yang memberikan solusi menjanjikan untuk masalah keamanan yang semakin mendesak, memungkinkan audit transaksi, pelacakan serangan, dan kemungkinan pemulihan aset sambil melindungi privasi. Perhitungan multipihak (MPC) lebih lanjut memperkuat manajemen kunci dengan mendistribusikan kontrol kunci privat kepada beberapa pihak, sehingga menghilangkan risiko titik tunggal kegagalan dan secara signifikan meningkatkan kesulitan bagi penyerang untuk mengakses dompet tanpa izin.

Bagi pengembang Blockchain dan tim proyek, ahli keamanan ini menyarankan agar keamanan ditempatkan sebagai prioritas dari awal, yang seharusnya menjadi prinsip yang tidak dapat dikompromikan. Mengintegrasikan keamanan ke dalam setiap tahap pengembangan, bukan sebagai langkah perbaikan setelahnya, membantu mengidentifikasi potensi kerentanan lebih awal, dan dalam jangka panjang dapat menghemat banyak waktu dan sumber daya. Selain itu, mencari lembaga keamanan blockchain untuk melakukan audit pihak ketiga yang komprehensif dan adil juga dapat memberikan perspektif independen, mengidentifikasi risiko potensial yang mungkin diabaikan oleh tim internal.

Dalam hubungan antara AI dan keamanan blockchain, para ahli menunjukkan bahwa AI adalah alat penting dalam sistem keamanan perusahaan mereka, dan telah dimasukkan ke dalam salah satu strategi inti untuk memastikan keamanan sistem blockchain. Mereka menggunakan teknologi AI untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, membantu menyelesaikan audit menyeluruh dengan cara yang lebih efisien. Namun, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan mereka, yang berarti ambang batas untuk pertahanan keamanan telah meningkat, dan industri harus menginvestasikan solusi keamanan yang lebih kuat.

Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan dengan cara matematis. Ini dilakukan dengan mengekspresikan atribut program sebagai rumus matematis dan menggunakan alat otomatis untuk memverifikasinya. Teknologi ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk desain perangkat keras, rekayasa perangkat lunak, keamanan siber, AI, serta audit kontrak pintar. Untuk kontrak pintar, verifikasi formal bergantung pada metode otomatis untuk mengevaluasi logika dan perilaku kontrak, sementara audit manual dilakukan oleh ahli keamanan untuk melakukan pemeriksaan menyeluruh terhadap kode, desain, dan penerapan guna mengidentifikasi potensi risiko keamanan. Keduanya saling melengkapi dan bersama-sama meningkatkan keamanan keseluruhan kontrak pintar.

Seiring dengan masuknya lembaga keuangan tradisional ke dalam jalur blockchain, jenis dan kompleksitas ancaman keamanan juga mengalami perubahan. Pada tahap awal industri Web3 dan blockchain, penyerang biasanya menargetkan pengguna individu atau proyek kecil, dengan metode termasuk serangan phishing, RugPull, dan eksploitasi kerentanan dompet. Namun, dengan bergabungnya lembaga tradisional dan perusahaan besar, risiko keamanan integritas jaringan juga akan memasuki tahap baru. Di balik pergeseran ini, terdapat peningkatan volume aset proyek, serta kebutuhan keamanan unik untuk aplikasi tingkat perusahaan, persyaratan regulasi, dan integrasi mendalam antara blockchain dan sistem keuangan tradisional.

Para ahli memperkirakan bahwa pelaku jahat juga akan meningkatkan kompleksitas metode serangan, beralih dari serangan terhadap kerentanan dompet umum ke kelemahan tingkat perusahaan yang lebih terarah, seperti kesalahan konfigurasi, kerentanan kontrak pintar yang disesuaikan, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional. Seiring dengan perkembangan teknologi blockchain yang terus berlanjut dan perluasan skenario aplikasi, tantangan keamanan juga akan terus meningkat, industri perlu terus berinovasi dan menyempurnakan strategi keamanan untuk mengatasi potensi ancaman baru di masa depan.