Peretasan DeFi Telah 'Menjadi Pekerjaan Penuh Waktu': Pendiri ImmuneFi

Peretasan protokol keuangan terdesentralisasi (DeFi) telah menjadi "pekerjaan penuh waktu" bagi penyerang profesional, menurut pendiri perusahaan keamanan blockchain ImmuneFi.

Berbicara kepada Decrypt di Web Summit 2024, pendiri ImmuneFi Mitchell Amador mengatakan bahwa peretasan DeFi telah menjadi “bisnis yang tak terbatas dan layak”—meskipun ruang kripto “tanpa ragu” menjadi lebih aman.

Menurutnya, para peretas DeFi "mencari lebih banyak kerusakan, lebih dari sebelumnya - dan keterampilan mereka juga dapat diterapkan di sejumlah bidang yang berbeda." Dia menjelaskan bahwa, "meskipun mereka tidak mendapatkan peretasan yang berkelanjutan dalam jangka menengah, mereka bisa melakukan MEV, atau cara lain untuk memonetisasi keterampilan unik mereka."

Meskipun demikian, Amador mengatakan kepada Decrypt, ruang crypto "menjadi jauh lebih aman, dan pada klip yang sangat cepat." Dia menunjuk hasil laporan Q3 2024 ImmuneFi, yang menemukan bahwa kerugian dari peretasan kripto telah turun 38% dari tahun ke tahun, menjadi hanya di bawah $424 juta.

Sejak awal tahun ini, Amador mengatakan, kerugian kripto akibat peretasan telah mencapai 'sedikit lebih dari satu miliar dolar,' dibandingkan dengan sekitar $3 miliar pada tahun 2022, dan sekitar $1,8 miliar pada tahun 2023. 'Ini terjadi meskipun nilai industri secara keseluruhan meningkat, dan nilai aset on-chain juga meningkat. Jadi, dalam perhitungan per kapita, risiko per dolar nilai sedang mengalami penurunan yang tajam.' Meskipun insiden peretasan meningkat, katanya, 'kita melihat sangat sedikit kasus besar.'

Dia menyoroti peretasan Radiant Capital pada Oktober 2024 sebesar $50 juta sebagai contoh dari meningkatnya kecanggihan peretasan DeFi, menyalahkan para peretas asal Korea Utara. "Mereka menyerang kunci pribadi dengan mengompromikan mesin-mesin yang mendasarinya dan memalsukan transaksi dalam jenis serangan man-in-the-middle yang aneh ini, yang sangat eksotis." Para peretas semakin sering menggunakan rekayasa sosial untuk mengeksploitasi kerentanan dalam protokol DeFi, katanya, menambahkan bahwa "manusia selalu menjadi mata rantai terlemah."

Untuk mengamankan blockchain kontrak pintar terbesar di dunia dari serangan, ImmuneFi menyelenggarakan Ethereum Protocol Attackathon, 'kontes kode terbesar di dunia', dengan total hadiah $1,5 juta yang bisa dimenangkan.

"Kami memiliki ratusan dan ratusan peretas," kata Amador. "Mereka semua akan mencoba menyerang basis kode Ethereum dengan $1,5 juta sebagai pesanan untuk menampilkan bahwa mereka dapat menemukan bug-bug kritis misi dan mengungkapkannya tepat waktu."

“Ini adalah jenis prosedur baru yang belum pernah dilakukan oleh Yayasan Ethereum sebelumnya,” katanya, menyatakan harapannya agar kontes ini menjadi acara reguler, “menguatkan setiap iterasi utama baru dari blockchain.”

Sementara keamanan blockchain adalah 'bagian yang paling stabil dari industri crypto,' Amador berharap sektor ini akan menjadi 'penerima manfaat tidak langsung' dari pemerintahan Trump yang akan datang dan posisi yang ramah terhadap crypto.

Cadangan Bitcoin strategis AS yang diusulkan Trump, Amador mengatakan, "menciptakan tekanan" pada kementerian Eropa untuk "mulai mengadopsi crypto lebih agresif dan menjadi jauh lebih ramah sebagai hasilnya," menambahkan bahwa, "Saya telah melihat ini dengan mata kepala sendiri. "

“Sepertinya ini akan menjadi manfaat bersih yang besar bagi industri dalam hal pertumbuhan industri secara keseluruhan dan kebaikan,” katanya, menambahkan, “Ini akan mendorong aktivitas keamanan pada gilirannya.”

Untuk bagiannya, ImmuneFi berencana untuk memperluas ke "teknologi otomatis," termasuk "agen AI yang cukup besar" yang akan mengoordinasikan crowdsourcing "langkah-langkah keamanan proaktif," kata Amador.

“Kami akan mengambil langkah logis berikutnya untuk bug bounty,” tambahnya, “tapi mereka akan terlihat benar-benar berbeda dalam dua atau tiga tahun dari sekarang—dan itu seharusnya cukup WILD.”

Disunting oleh Andrew Hayward