Kompetisi: Bahasa sehari-hari Blockchain

Halo, semua ini berasal dari sebuah informasi. Terlihat kredibel, sama sekali bukan masalah, profil LinkedIn menunjukkan ada beberapa saham bersama. Perekrut mengatakan mereka melihatmu di GitHub, ingin menawarkan posisi pusat untuk protokol “AI-meets-DeFi” yang didanai dengan baik. Kamu cepat-cepat melihat situs mereka. Itu bergaya, sederhana, mencakup semua jargon yang diharapkan. Ada tes penyaringan. Itu bisa didapat dalam bentuk file ZIP.

Anda mengekstrak, program instalasi dimulai——sebuah prompt izin dompet menyala di layar sejenak. Anda tanpa berpikir langsung mengklik. Belum ada yang terjadi sebelumnya. Laptop tidak macet. Lima menit kemudian, dompet Solana Anda kosong.

Ini bukan imajinasi acak. Beberapa anak ini mungkin adalah ahli analisis Blockchain yang terus mencatat proses serangan yang terkait dengan organisasi peretas Korea Utara. Orang-orang yang diduga merekrut, file uji yang terinfeksi trojan, dan perangkat lunak berbahaya sedang digunakan untuk mencuri dompet.

Dalam artikel hari ini, kami akan membawa Anda untuk memahami evolusi celah keamanan kripto tahun 2025, serta cara melindungi motherboard Anda dari beberapa serangan on-chain yang paling umum.

Pada periode Januari hingga September 2025, mata uang kripto yang dicuri oleh peretas yang terkait dengan Korea Utara telah melebihi 2 miliar dolar AS. Menurut data dari perusahaan analisis Blockchain Elliptic, 2025 telah menjadi tahun terburuk untuk kejahatan aset digital berdasarkan nilai.

Sebagian besar kerugian total disebabkan oleh serangan Bybit pada bulan Februari, yang mengosongkan 1,4 miliar dolar AS dari platform perdagangan kripto tersebut. Total nilai aset kripto yang dicuri oleh Korea Utara saat ini lebih dari 6 miliar dolar AS.

@elips

Selain angka, yang mencolok dalam laporan berbentuk oval adalah bagaimana cacat mengejutkan dalam kerentanan kripto telah berubah. Ini menyatakan: “ Sebagian besar serangan peretas pada tahun 2025 dilakukan melalui serangan rekayasa sosial,” yang berbeda dari catatan beberapa tahun sebelumnya yang berasal dari kerusakan infrastruktur. Serangan terkenal Ronin Network pada tahun 2022 dan 2024, atau serangan DAO pada tahun 2016.

Baru-baru ini, fase lemah ini telah berpindah dari infrastruktur ke “manusia”. Chainanalysis juga melaporkan bahwa kebocoran kunci pribadi menyumbang bagian terbesar dari cryptocurrency yang dicuri pada tahun 2024 (43,8%).

Sangat jelas, seiring dengan perkembangan teknologi kripto dan peningkatan keamanan pada tingkat protokol dan blockchain, penyerang lebih mudah menemukan dan menargetkan “orang” yang memiliki kunci pribadi.

Di tingkat ini, serangan juga menjadi lebih terorganisir, bukan hanya sasaran individu yang acak. Baru-baru ini, laporan berita dan pengumuman dari FBI dan CISA menggambarkan aktivitas yang terkait dengan Korea Utara, yang menggabungkan penawaran pekerjaan yang disengaja kepada insinyur kripto, penggunaan perangkat lunak dompet yang dikendalikan Trojan, dan kontribusi kode sumber terbuka ilegal untuk melakukan serangan. Meskipun alat yang digunakan peretas bersifat teknis, titik masuknya adalah “manusia” dan psikologi.

Kasus perampokan kripto terbesar - Serangan Bybit**, menunjukkan bagaimana situasi ini dapat terjadi secara besar-besaran. Ketika sekitar 1,4 miliar USD ETH dicuri dari sekelompok dompet, analisis teknis awal menunjukkan bahwa penandatangan mengalami fakta saat memverifikasi apa yang mereka setujui. Jaringan Ethereum melakukan tugasnya dengan benar dengan mengeksekusi transaksi yang valid dan ditandatangani, tetapi yang gagal adalah faktor manusia yang manual.

Membaca: Serangan Bybit

Pada serangan Atomic Wallet, sekitar 35 juta hingga 100 juta dolar aset kripto menghilang, penyebabnya adalah malware yang menargetkan cara penyimpanan kunci privat di mesin pengguna.

Anda telah mengalami masalah yang sama dalam banyak kasus. Ketika orang melakukan transfer tanpa memverifikasi seluruh alamat dompet, atau menyimpan kunci pribadi dengan langkah keamanan yang minimal, protokol hampir tidak memiliki kekuatan untuk runtuh.

Menyimpan sendiri tidak sepenuhnya aman

“Jika bukan kunci Anda, maka bukan koin Anda” (bukan kunci Anda, bukan koin Anda) masih berlaku, tetapi masalahnya adalah orang-orang tidak lagi memikirkan hal itu setelahnya.

Dalam tiga tahun terakhir, banyak pengguna menarik dana dari platform perdagangan, baik karena ketakutan terhadap keruntuhan seperti FTX yang kedua, maupun karena hilangnya kepercayaan di masa lalu. Volume perdagangan kumulatif di platform perdagangan terpusat (DEXs) telah meningkat lebih dari dua kali lipat dalam tiga tahun, dari 3,2 triliun dolar AS menjadi 11,4 triliun dolar AS.

@DeFiLlama

Meskipun ini terlihat seperti peningkatan dari budaya keamanan yang sangat baik, risiko telah berpindah dari pengelolaan ke keadaan kerusakan “yang tidak dapat ditanggung sendiri”. Ekstensi browser di laptop, frase pengingat yang disimpan dalam obrolan ponsel atau draf email, serta kunci privat yang ditempatkan dalam aplikasi catatan yang tidak terenkripsi, semuanya tidak dapat secara efektif melawan potensi bahaya.

Simpan solusi yang Anda usulkan sendiri**: **Ketergantungan pada platform perdagangan, pihak penyimpan, dan siapa pun yang mungkin menghentikan penarikan atau bangkrut. Yang belum teratasi adalah “penyebaran pengetahuan” . Kunci pribadi memberi Anda kontrol, tetapi juga memberi Anda tanggung jawab penuh.

Sekarang, apakah Anda benar-benar telah menyelesaikan masalah ini?

Dompet keras memberikan bantuan melalui “kesulitan”

Cold storage menyelesaikan sebagian masalah. Ini membuat aset Anda offline, menempatkannya dalam lingkungan brankas.

Apakah masalahnya sudah teratasi? Sebagian sudah teratasi.

Dengan memindahkan pintasan dari perangkat umum, perangkat keras dapat menghilangkan kebutuhan akan ekstensi browser, atau kebutuhan untuk mengklik sekali untuk menyetujui transaksi. Mereka memperkenalkan “konfirmasi fisik” , yang merupakan cara untuk melindungi “kesulitan”.

Namun, dompet keras masih merupakan sebuah alat.

Tim keamanan inti dompet tidak menyembunyikan hal ini. Ledger melaporkan aktivitas phishing yang berulang, yang memanfaatkan merek melalui ekstensi browser yang dimanipulasi dan versi Ledger Live yang dipalsukan. Antarmukanya cukup familiar sehingga terasa aman, tetapi pada suatu saat, pengguna akan diminta untuk memasukkan pemulihan. Setelah hilang, hasil yang lain adalah konsekuensi yang tidak terhindarkan.

Orang-orang mungkin juga tertipu masukkan platform pemulihan di halaman pembaruan yang diperkuat.

Dompet keras melakukan pemindahan permukaan serangan dan memperkenalkan kerentanan, untuk mengurangi kemungkinan terjadinya kerentanan. Ini tidak dapat sepenuhnya menghilangkan kerentanan.

Pemisahan adalah kunci

Dompet perangkat keras hanya dapat berfungsi dengan baik jika pengguna membelinya dari saluran tepercaya, dan melindungi bahan pemulihan secara offline dan rahasia.

Sebagian besar orang yang menangani ini setiap hari, termasuk petugas respons insiden, detektif on-chain, dan insinyur dompet, menyarankan agar hal-hal dipisahkan dan mendiversifikasi risiko.

Satu dompet digunakan untuk penggunaan sehari-hari, sementara yang lain jarang (tidak pernah) terhubung ke internet. Menggunakan saldo kecil untuk eksperimen dan penambangan DeFi, sementara saldo tambahan disimpan bahkan di dalam brankas, yang memerlukan beberapa langkah untuk diakses.

Selain itu, yang paling penting adalah kebersihan kebiasaan dasar.

Kebiasaan yang membosankan dan berulang sering kali dapat dianggap sebagai tindakan penyelamatan. Jangan pernah memasukkan frase pemulihan ke situs web mana pun, tidak peduli seberapa mendesaknya jendela pop-up terdengar. Setelah menyalin dan menempel, periksa alamat di layar perangkat keras. Berhentilah sejenak untuk berpikir sebelum menyetujui transaksi mana pun yang tidak secara jelas berada di bawah kendali Anda. Sebelum membuktikan bahwa itu aman, harus dipastikan bahwa tautan permintaan lengkap dan informasi “dukungan” tetap dipertanyakan.

Tindakan ini tidak dapat menjamin keamanan mutlak. Selalu ada beberapa risiko serius. Namun, setiap langkah ini merupakan langkah menuju pengurangan risiko.

Saat ini, bagi sebagian besar pengguna, ancaman terbesar bukanlah kerentanan zero-day. Namun informasi yang tidak mereka periksa dengan cermat, program instalasi yang mereka unduh dan jalankan segera hanya karena tawaran pekerjaan terdengar baik, dan mnemonic yang mereka tulis di kertas yang sama dengan daftar belanja mereka.

Ketika orang-orang yang mengelola miliaran dana menghadapi risiko ini menganggapnya sebagai suara latar, mereka mungkin akhirnya menjadi studi kasus yang diberi label “celah”.

Tautan artikel: https://www.hellobtc.com/kp/du/11/6143.html

Sumber: