Pendiri CertiK Membahas Keamanan Blockchain: Kerugian 16,6 Miliar Dolar pada Kuartal Pertama, Keamanan Harus Menjadi Prinsip Dasar
Baru-baru ini, sebuah media teknologi terkenal melakukan wawancara eksklusif dengan pendiri bersama dan CEO CertiK. Kedua belah pihak melakukan diskusi mendalam mengenai laporan keamanan kuartal terbaru yang dirilis oleh perusahaan tersebut, tentang evolusi metode serangan hacker dan inovasi teknologi pertahanan keamanan.
CEO menekankan bahwa keamanan tidak boleh dianggap sebagai langkah perbaikan setelah kejadian, tetapi harus dipertimbangkan sebagai prinsip dasar sejak awal proyek dimulai. Dia mendorong adopsi proaktif teknologi canggih seperti verifikasi formal, bukti pengetahuan nol, dan komputasi multi-pihak untuk meningkatkan keamanan protokol Blockchain dan kontrak pintar secara menyeluruh. Ini juga merupakan alasan dan visi di balik pendirian perusahaannya - membangun dasar keamanan yang lebih andal untuk dunia Web3.0 melalui teknologi verifikasi formal yang ketat.
Ketekunan ini terhadap keamanan bukanlah produk dari tren pasar jangka pendek, tetapi berasal dari eksplorasi dan praktik jangka panjangnya terhadap ideal teknologi. Dari berpartisipasi dalam pengembangan sistem operasi yang dijuluki "tanpa cela", hingga kini menyediakan perlindungan keamanan untuk lebih dari 5300 miliar dolar aset digital, ia telah berkomitmen untuk menjaga keamanan industri dan meningkatkan tingkat kepercayaan secara keseluruhan.
CEO tersebut berulang kali menekankan bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia tidak hanya mengubah hasil akademis menjadi praktik industri, tetapi juga mengintegrasikan konsep "tanggung jawab bersama" dalam kolaborasi industri. Sebagai pemimpin teknologi yang berasal dari akademi terkemuka, dia sedang melawan ketidakpastian serangan hacker dengan verifikasi logika matematis, memberikan arah untuk pengembangan keamanan di era Web3.0.
Temuan Kunci Laporan Keamanan Kuartal Pertama
Pada kuartal pertama 2025, kerugian akibat penipuan di blockchain diperkirakan mencapai sekitar 1,66 miliar USD, melonjak 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh serangan hacker pada salah satu bursa di akhir Februari, di mana sekitar 1,4 miliar USD aset dicuri. Ethereum tetap menjadi target utama serangan, dengan 3 insiden keamanan menyebabkan kerugian total 1,54 miliar USD. Yang lebih mengkhawatirkan, hanya 0,38% aset yang dicuri berhasil dipulihkan pada kuartal ini.
Analisis Tren Serangan
Kuartal pertama 2025 melanjutkan tren akhir tahun 2024, di mana Ethereum tetap menjadi daerah rawan serangan. Pada kuartal keempat 2024, terjadi 99 insiden keamanan di Ethereum, sedangkan kuartal pertama tercatat 93 insiden. Tren ini sangat jelas sepanjang tahun 2024 dan diperkirakan akan berlanjut hingga 2025.
Alasan mengapa Ethereum menjadi fokus serangan adalah karena banyaknya protokol DeFi dalam ekosistemnya dan skala aset yang terkunci yang sangat besar; di sisi lain, terdapat banyak kerentanan dalam kontrak pintar di Ethereum.
Strategi Keamanan untuk Menghadapi Serangan yang Rumit
Menghadapi metode serangan yang semakin kompleks, industri keamanan Blockchain sedang merespons secara aktif. Para penyerang semakin sering memanfaatkan rekayasa sosial, teknologi AI, manipulasi kontrak pintar, dan strategi kompleks lainnya untuk menghindari mekanisme keamanan yang ada. Seiring dengan perluasan ruang aplikasi aset digital dan peningkatan valuasi, industri harus mengikuti perkembangan zaman untuk memastikan integritas proyek dan keamanan aset pengguna.
Industri sedang mendorong pengembangan teknologi inovatif seperti bukti nol pengetahuan (ZKP) dan keamanan on-chain. Teknologi ini menawarkan solusi yang menjanjikan untuk masalah keamanan yang semakin mendesak, memungkinkan audit transaksi, pelacakan serangan, dan pemulihan aset sambil melindungi privasi. Komputasi multipihak (MPC) lebih lanjut meningkatkan keamanan manajemen kunci dengan mendistribusikan kontrol kunci pribadi, menghilangkan risiko titik kegagalan tunggal, dan secara signifikan meningkatkan kesulitan akses tidak sah ke dompet.
Saran Keamanan untuk Pengembang
Mengutamakan keamanan harus menjadi prinsip yang tidak dapat dinegosiasikan. Mengintegrasikan pertimbangan keamanan di setiap tahap pengembangan, bukan sebagai upaya perbaikan setelahnya, membantu mendeteksi potensi kerentanan lebih awal, yang dalam jangka panjang dapat menghemat banyak waktu dan sumber daya. Strategi proaktif "keamanan pertama" ini sangat penting untuk membangun aplikasi Web3.0 yang tepercaya.
Selain itu, mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga yang komprehensif dan adil juga dapat memberikan perspektif independen untuk menemukan risiko potensial yang mungkin diabaikan oleh tim internal. Evaluasi eksternal semacam ini menyediakan tahap pemeriksaan yang penting, membantu dalam mengidentifikasi dan memperbaiki kerentanan secara tepat waktu, sehingga meningkatkan keamanan keseluruhan proyek dan lebih lanjut meningkatkan kepercayaan pengguna.
AI dalam Blockchain Keamanan Memiliki Dua Peran
AI telah menjadi alat penting dalam sistem keamanan blockchain. Beberapa perusahaan memanfaatkan teknologi AI untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, membantu menyelesaikan audit menyeluruh dengan lebih efisien, tetapi itu tidak dapat sepenuhnya menggantikan tim audit ahli manusia.
Namun, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan. Misalnya, AI dapat digunakan untuk mengidentifikasi kelemahan kode, menghindari mekanisme konsensus, dan sistem pertahanan. Ini berarti bahwa ambang batas untuk pertahanan keamanan telah meningkat, dan seiring dengan semakin populernya aplikasi AI, industri harus menginvestasikan solusi keamanan yang lebih kuat.
Peran Verifikasi Formal
Verifikasi formal adalah suatu metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dilakukan dengan menyatakan atribut program sebagai rumus matematis dan menggunakan alat otomatis untuk melakukan verifikasi.
Teknologi ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, dan audit kontrak pintar. Namun, perlu ditekankan bahwa verifikasi formal bukanlah pengganti audit manual. Untuk kontrak pintar, verifikasi formal bergantung pada metode otomatis untuk mengevaluasi logika dan perilaku kontrak, sedangkan audit manual dilakukan oleh ahli keamanan untuk memeriksa secara menyeluruh kode, desain, dan penyebaran untuk mengidentifikasi potensi risiko keamanan. Keduanya saling melengkapi, bersama-sama meningkatkan keamanan keseluruhan kontrak pintar.
Tantangan Keamanan yang Dibawa oleh Masuknya Lembaga Keuangan Tradisional
Dengan masuknya lembaga keuangan tradisional ke dalam bidang Blockchain, jenis dan kompleksitas ancaman keamanan sedang berubah. Pada tahap awal Web3.0 dan industri Blockchain, penyerang biasanya menargetkan pengguna individu atau proyek kecil, dengan metode termasuk serangan phishing, RugPull, dan eksploitasi celah dompet. Tantangan-tantangan ini masih ada, tetapi dengan bergabungnya lembaga besar, risiko keamanan integritas jaringan juga akan memasuki tahap baru.
Perubahan ini tidak hanya melibatkan pertumbuhan skala aset proyek, tetapi juga mencakup kebutuhan keamanan khusus untuk aplikasi tingkat perusahaan, persyaratan regulasi, serta tantangan yang dihadirkan oleh integrasi mendalam antara Blockchain dan sistem keuangan tradisional.
Mengingat bahwa sebagian besar institusi tradisional memiliki pengalaman dalam menghadapi ancaman siber, diharapkan bahwa pelaku jahat juga akan meningkatkan kompleksitas metode serangan. Target serangan mungkin beralih dari kerentanan dompet umum ke kelemahan tingkat perusahaan yang lebih terfokus, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
6
Bagikan
Komentar
0/400
GateUser-ccc36bc5
· 11jam yang lalu
Rugi sekali, proyek-proyek yang dicuri ini sedang melakukan apa?
Lihat AsliBalas0
rekt_but_not_broke
· 07-31 12:40
Rasanya sudah rugi parah ya
Lihat AsliBalas0
GateUser-3824aa38
· 07-31 12:38
Rug Pull yang terjadi adalah mereka yang tidak melakukan keamanan.
Lihat AsliBalas0
RektRecorder
· 07-31 12:29
Sekali lagi 1,6 miliar sia-sia
Lihat AsliBalas0
BridgeNomad
· 07-31 12:27
hari lain, eksploitasi lain... lelah menjadi orang yang memanggilnya sejujurnya
Pendiri CertiK menjelaskan laporan keamanan: Kerugian Q1 sebesar 1,66 miliar dolar AS. Keamanan harus menjadi fondasi proyek.
Pendiri CertiK Membahas Keamanan Blockchain: Kerugian 16,6 Miliar Dolar pada Kuartal Pertama, Keamanan Harus Menjadi Prinsip Dasar
Baru-baru ini, sebuah media teknologi terkenal melakukan wawancara eksklusif dengan pendiri bersama dan CEO CertiK. Kedua belah pihak melakukan diskusi mendalam mengenai laporan keamanan kuartal terbaru yang dirilis oleh perusahaan tersebut, tentang evolusi metode serangan hacker dan inovasi teknologi pertahanan keamanan.
CEO menekankan bahwa keamanan tidak boleh dianggap sebagai langkah perbaikan setelah kejadian, tetapi harus dipertimbangkan sebagai prinsip dasar sejak awal proyek dimulai. Dia mendorong adopsi proaktif teknologi canggih seperti verifikasi formal, bukti pengetahuan nol, dan komputasi multi-pihak untuk meningkatkan keamanan protokol Blockchain dan kontrak pintar secara menyeluruh. Ini juga merupakan alasan dan visi di balik pendirian perusahaannya - membangun dasar keamanan yang lebih andal untuk dunia Web3.0 melalui teknologi verifikasi formal yang ketat.
Ketekunan ini terhadap keamanan bukanlah produk dari tren pasar jangka pendek, tetapi berasal dari eksplorasi dan praktik jangka panjangnya terhadap ideal teknologi. Dari berpartisipasi dalam pengembangan sistem operasi yang dijuluki "tanpa cela", hingga kini menyediakan perlindungan keamanan untuk lebih dari 5300 miliar dolar aset digital, ia telah berkomitmen untuk menjaga keamanan industri dan meningkatkan tingkat kepercayaan secara keseluruhan.
CEO tersebut berulang kali menekankan bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia tidak hanya mengubah hasil akademis menjadi praktik industri, tetapi juga mengintegrasikan konsep "tanggung jawab bersama" dalam kolaborasi industri. Sebagai pemimpin teknologi yang berasal dari akademi terkemuka, dia sedang melawan ketidakpastian serangan hacker dengan verifikasi logika matematis, memberikan arah untuk pengembangan keamanan di era Web3.0.
Temuan Kunci Laporan Keamanan Kuartal Pertama
Pada kuartal pertama 2025, kerugian akibat penipuan di blockchain diperkirakan mencapai sekitar 1,66 miliar USD, melonjak 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh serangan hacker pada salah satu bursa di akhir Februari, di mana sekitar 1,4 miliar USD aset dicuri. Ethereum tetap menjadi target utama serangan, dengan 3 insiden keamanan menyebabkan kerugian total 1,54 miliar USD. Yang lebih mengkhawatirkan, hanya 0,38% aset yang dicuri berhasil dipulihkan pada kuartal ini.
Analisis Tren Serangan
Kuartal pertama 2025 melanjutkan tren akhir tahun 2024, di mana Ethereum tetap menjadi daerah rawan serangan. Pada kuartal keempat 2024, terjadi 99 insiden keamanan di Ethereum, sedangkan kuartal pertama tercatat 93 insiden. Tren ini sangat jelas sepanjang tahun 2024 dan diperkirakan akan berlanjut hingga 2025.
Alasan mengapa Ethereum menjadi fokus serangan adalah karena banyaknya protokol DeFi dalam ekosistemnya dan skala aset yang terkunci yang sangat besar; di sisi lain, terdapat banyak kerentanan dalam kontrak pintar di Ethereum.
Strategi Keamanan untuk Menghadapi Serangan yang Rumit
Menghadapi metode serangan yang semakin kompleks, industri keamanan Blockchain sedang merespons secara aktif. Para penyerang semakin sering memanfaatkan rekayasa sosial, teknologi AI, manipulasi kontrak pintar, dan strategi kompleks lainnya untuk menghindari mekanisme keamanan yang ada. Seiring dengan perluasan ruang aplikasi aset digital dan peningkatan valuasi, industri harus mengikuti perkembangan zaman untuk memastikan integritas proyek dan keamanan aset pengguna.
Industri sedang mendorong pengembangan teknologi inovatif seperti bukti nol pengetahuan (ZKP) dan keamanan on-chain. Teknologi ini menawarkan solusi yang menjanjikan untuk masalah keamanan yang semakin mendesak, memungkinkan audit transaksi, pelacakan serangan, dan pemulihan aset sambil melindungi privasi. Komputasi multipihak (MPC) lebih lanjut meningkatkan keamanan manajemen kunci dengan mendistribusikan kontrol kunci pribadi, menghilangkan risiko titik kegagalan tunggal, dan secara signifikan meningkatkan kesulitan akses tidak sah ke dompet.
Saran Keamanan untuk Pengembang
Mengutamakan keamanan harus menjadi prinsip yang tidak dapat dinegosiasikan. Mengintegrasikan pertimbangan keamanan di setiap tahap pengembangan, bukan sebagai upaya perbaikan setelahnya, membantu mendeteksi potensi kerentanan lebih awal, yang dalam jangka panjang dapat menghemat banyak waktu dan sumber daya. Strategi proaktif "keamanan pertama" ini sangat penting untuk membangun aplikasi Web3.0 yang tepercaya.
Selain itu, mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga yang komprehensif dan adil juga dapat memberikan perspektif independen untuk menemukan risiko potensial yang mungkin diabaikan oleh tim internal. Evaluasi eksternal semacam ini menyediakan tahap pemeriksaan yang penting, membantu dalam mengidentifikasi dan memperbaiki kerentanan secara tepat waktu, sehingga meningkatkan keamanan keseluruhan proyek dan lebih lanjut meningkatkan kepercayaan pengguna.
AI dalam Blockchain Keamanan Memiliki Dua Peran
AI telah menjadi alat penting dalam sistem keamanan blockchain. Beberapa perusahaan memanfaatkan teknologi AI untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, membantu menyelesaikan audit menyeluruh dengan lebih efisien, tetapi itu tidak dapat sepenuhnya menggantikan tim audit ahli manusia.
Namun, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan. Misalnya, AI dapat digunakan untuk mengidentifikasi kelemahan kode, menghindari mekanisme konsensus, dan sistem pertahanan. Ini berarti bahwa ambang batas untuk pertahanan keamanan telah meningkat, dan seiring dengan semakin populernya aplikasi AI, industri harus menginvestasikan solusi keamanan yang lebih kuat.
Peran Verifikasi Formal
Verifikasi formal adalah suatu metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dilakukan dengan menyatakan atribut program sebagai rumus matematis dan menggunakan alat otomatis untuk melakukan verifikasi.
Teknologi ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, dan audit kontrak pintar. Namun, perlu ditekankan bahwa verifikasi formal bukanlah pengganti audit manual. Untuk kontrak pintar, verifikasi formal bergantung pada metode otomatis untuk mengevaluasi logika dan perilaku kontrak, sedangkan audit manual dilakukan oleh ahli keamanan untuk memeriksa secara menyeluruh kode, desain, dan penyebaran untuk mengidentifikasi potensi risiko keamanan. Keduanya saling melengkapi, bersama-sama meningkatkan keamanan keseluruhan kontrak pintar.
Tantangan Keamanan yang Dibawa oleh Masuknya Lembaga Keuangan Tradisional
Dengan masuknya lembaga keuangan tradisional ke dalam bidang Blockchain, jenis dan kompleksitas ancaman keamanan sedang berubah. Pada tahap awal Web3.0 dan industri Blockchain, penyerang biasanya menargetkan pengguna individu atau proyek kecil, dengan metode termasuk serangan phishing, RugPull, dan eksploitasi celah dompet. Tantangan-tantangan ini masih ada, tetapi dengan bergabungnya lembaga besar, risiko keamanan integritas jaringan juga akan memasuki tahap baru.
Perubahan ini tidak hanya melibatkan pertumbuhan skala aset proyek, tetapi juga mencakup kebutuhan keamanan khusus untuk aplikasi tingkat perusahaan, persyaratan regulasi, serta tantangan yang dihadirkan oleh integrasi mendalam antara Blockchain dan sistem keuangan tradisional.
Mengingat bahwa sebagian besar institusi tradisional memiliki pengalaman dalam menghadapi ancaman siber, diharapkan bahwa pelaku jahat juga akan meningkatkan kompleksitas metode serangan. Target serangan mungkin beralih dari kerentanan dompet umum ke kelemahan tingkat perusahaan yang lebih terfokus, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.