Skala Pencurian Aset Kripto Terbesar Dalam Sejarah: Platform Mengalami Kerugian Hampir 1,5 Miliar Dolar
Pada malam tanggal 21 Februari 2025, sebuah platform perdagangan mengalami kecelakaan keamanan yang signifikan, mengakibatkan lebih dari 14,6 juta dolar AS dalam aset kripto dicuri, menjadi kasus pencurian aset kripto dengan kerugian terbesar dalam beberapa tahun terakhir.
Gambaran Umum Acara
Berdasarkan analisis tim keamanan, aset yang dicuri terutama mencakup:
401.347 ETH ( sekitar 10,68 juta dolar AS )
8.000 mETH ( sekitar 2.600.000 dolar AS )
90.375,5479 stETH ( sekitar 2,6 juta dolar AS )
15.000 cmETH ( sekitar 4.300.000 dolar AS )
Pelacakan Aliran Dana
Tim keamanan menggunakan alat pelacakan on-chain untuk menganalisis alamat peretas awal, dan menemukan:
ETH terdistribusi: 400.000 ETH didistribusikan ke 40 alamat, masing-masing 10.000 ETH.
205 ETH ditukar menjadi BTC melalui Chainflip dan dipindahkan lintas rantai.
Semua cmETH telah dipindahkan, tetapi mETH Protocol segera menghentikan penarikan, berhasil memulihkan 15.000 cmETH.
mETH dan stETH ditukarkan menjadi 98.048 ETH, lalu didistribusikan ke 9 alamat.
Perlu dicatat bahwa dana dari alamat serangan awal berasal dari platform pertukaran terkenal.
Analisis Metode Serangan
Penyerang mengikuti langkah-langkah berikut:
Menerapkan kontrak jahat
Memanipulasi logika kontrak Safe
Menyisipkan logika jahat
Memanggil fungsi backdoor untuk mentransfer dana
Metode serangan ini memiliki kesamaan dengan beberapa kejadian pencurian besar-besaran lainnya yang baru-baru ini terjadi, semuanya menargetkan dompet multi-tanda tangan Safe. Penyerang mungkin memanfaatkan teknik rekayasa sosial untuk menipu penandatangan agar menandatangani transaksi jahat di antarmuka yang dipalsukan.
Dampak Pasar dan Tanggapan Platform
Platform yang diserang segera mengeluarkan pengumuman, berjanji bahwa semua aset pelanggan akan memiliki cadangan 1:1, dan platform dapat menanggung kerugian kali ini. Penarikan pengguna tidak terpengaruh. CEO platform juga menyatakan di media sosial bahwa pengisian dan penarikan telah kembali normal.
Pencerahan Keamanan
Kejadian ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh industri Aset Kripto. Platform perdagangan perlu memperkuat langkah-langkah keamanan, seperti otentikasi multi-faktor, manajemen dompet enkripsi, pemantauan aset, dan penilaian risiko. Bagi pengguna individu, mereka harus meningkatkan kesadaran keamanan, memprioritaskan penggunaan dompet perangkat keras dan cara penyimpanan yang lebih aman, serta menghindari menyimpan sejumlah besar dana di bursa dalam jangka waktu lama.
Peningkatan berkelanjutan pada garis pertahanan teknologi adalah kunci untuk memastikan keamanan aset digital dan mendorong perkembangan industri yang sehat.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kasus pencurian Aset Kripto terbesar dalam sejarah: platform mengalami kerugian sebesar 1,46 miliar dolar.
Skala Pencurian Aset Kripto Terbesar Dalam Sejarah: Platform Mengalami Kerugian Hampir 1,5 Miliar Dolar
Pada malam tanggal 21 Februari 2025, sebuah platform perdagangan mengalami kecelakaan keamanan yang signifikan, mengakibatkan lebih dari 14,6 juta dolar AS dalam aset kripto dicuri, menjadi kasus pencurian aset kripto dengan kerugian terbesar dalam beberapa tahun terakhir.
Gambaran Umum Acara
Berdasarkan analisis tim keamanan, aset yang dicuri terutama mencakup:
Pelacakan Aliran Dana
Tim keamanan menggunakan alat pelacakan on-chain untuk menganalisis alamat peretas awal, dan menemukan:
Perlu dicatat bahwa dana dari alamat serangan awal berasal dari platform pertukaran terkenal.
Analisis Metode Serangan
Penyerang mengikuti langkah-langkah berikut:
Metode serangan ini memiliki kesamaan dengan beberapa kejadian pencurian besar-besaran lainnya yang baru-baru ini terjadi, semuanya menargetkan dompet multi-tanda tangan Safe. Penyerang mungkin memanfaatkan teknik rekayasa sosial untuk menipu penandatangan agar menandatangani transaksi jahat di antarmuka yang dipalsukan.
Dampak Pasar dan Tanggapan Platform
Platform yang diserang segera mengeluarkan pengumuman, berjanji bahwa semua aset pelanggan akan memiliki cadangan 1:1, dan platform dapat menanggung kerugian kali ini. Penarikan pengguna tidak terpengaruh. CEO platform juga menyatakan di media sosial bahwa pengisian dan penarikan telah kembali normal.
Pencerahan Keamanan
Kejadian ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh industri Aset Kripto. Platform perdagangan perlu memperkuat langkah-langkah keamanan, seperti otentikasi multi-faktor, manajemen dompet enkripsi, pemantauan aset, dan penilaian risiko. Bagi pengguna individu, mereka harus meningkatkan kesadaran keamanan, memprioritaskan penggunaan dompet perangkat keras dan cara penyimpanan yang lebih aman, serta menghindari menyimpan sejumlah besar dana di bursa dalam jangka waktu lama.
Peningkatan berkelanjutan pada garis pertahanan teknologi adalah kunci untuk memastikan keamanan aset digital dan mendorong perkembangan industri yang sehat.