Walaupun usaha keselamatan siber dalam industri mata wang kripto sedang giat dijalankan, protokol masih terlibat dalam peperangan tanpa henti dengan penggodam mata wang kripto, yang terus menyerang pautan paling lemah dalam protokol kripto, yang sering kali melibatkan elemen tingkah laku manusia.
Industri ini terlibat dalam peperangan yang tidak adil dengan pelaku jahat, yang hanya memerlukan satu titik kelemahan untuk mengeksploitasi protokol, menurut Encik Ronghui Gu, profesor sains komputer di Universiti Columbia dan pengasas bersama platform keselamatan blockchain CertiK.
“Selagi ada titik lemah atau beberapa kelemahan di luar sana, lambat laun ia akan ditemui oleh penyerang ini,” kata Gu, bercakap semasa rancangan harian Cointelegraph’s Chain Reaction di ruang X secara langsung, menambah:
“Jadi ia adalah peperangan tanpa henti.”
“Tetapi saya bimbang bahawa [serangan] tahun depan masih akan berada pada tahap bilion dolar,” kata Gu, menambah bahawa usaha keselamatan siber dan penjenayah siber semakin kuat. Namun, penyerang hanya perlu mencari satu pepijat dalam berjuta-juta baris kod yang diaudit setiap hari oleh CertiK.
Berkaitan: Paus Bitcoin $11B bertaruh besar pada kenaikan ETH, membeli $108M Ether spot
Kerugian akibat serangan dan eksploitasi kripto melonjak kepada $2.47 bilion pada separuh pertama 2025, walaupun serangan menurun pada suku kedua. Lebih $800 juta hilang dalam 144 insiden pada Q2, penurunan 52% dalam nilai yang hilang berbanding suku sebelumnya, menurut laporan CertiK pada hari Selasa.
Separuh pertama 2025 telah menyaksikan lebih daripada $2.47 bilion kerugian akibat serangan, penipuan dan eksploitasi, mewakili peningkatan hampir 3% berbanding $2.4 bilion yang dicuri sepanjang 2024.
Bahagian terbesar nilai yang hilang disebabkan oleh satu insiden, iaitu serangan Bybit $1.4 bilion pada 21 Februari, menandakan eksploitasi siber terbesar dalam sejarah kripto.
Berkaitan: CBDC menutup 'gelung 1984' Orwell dengan sempurna, kata badan pemikir
Peningkatan keselamatan siber blockchain akan memaksa penggodam menyasarkan tingkah laku manusia
Langkah keselamatan siber yang sentiasa berkembang dalam industri ini memaksa penggodam mencari kelemahan baru untuk dieksploitasi, termasuk kelemahan dalam psikologi manusia, menurut Encik Gu dari CertiK, yang menjelaskan:
“Katakanlah protokol atau blockchain lapisan 1 anda menjadi lebih selamat. Maka mereka mungkin menyasarkan manusia di belakangnya. Orang yang mempunyai kunci peribadi dan sebagainya.”
Sepanjang 2024, kira-kira separuh daripada insiden keselamatan industri kripto disebabkan oleh “risiko operasi” seperti kompromi kunci peribadi, tambah Gu.
Penggodam semakin menyasarkan pautan lemah dalam tingkah laku manusia, seperti yang disorot oleh gelombang baru penipuan phishing mata wang kripto tahun ini, yang merupakan skim kejuruteraan sosial di mana penyerang berkongsi pautan palsu untuk mencuri maklumat sensitif mangsa, seperti kunci peribadi ke dompet mata wang kripto.
Pada 6 Ogos, seorang pelabur kehilangan $3 juta dengan satu klik yang salah, selepas secara tidak sengaja menandatangani transaksi blockchain berbahaya yang mengosongkan $3 juta USDt (USDT) dari dompetnya.
Seperti kebanyakan pelabur, mangsa mungkin mengesahkan alamat dompet dengan hanya memadankan beberapa aksara pertama dan terakhir sebelum memindahkan $3 juta kepada pelaku jahat. Perbezaan akan dapat dilihat pada aksara tengah, yang sering tersembunyi di platform untuk meningkatkan daya tarikan visual.
Seorang lagi mangsa kehilangan lebih $900,000 aset digital kepada serangan phishing canggih pada 3 Ogos, 458 hari selepas secara tidak sedar menandatangani transaksi kelulusan berbahaya untuk penipuan pengosongan dompet, lapor Cointelegraph.
Majalah: Serangan iVest 'alamat null' yang pelik, berjuta-juta PC masih terdedah kepada malware 'Sinkclose'