kripto DeFi aset digital Kelp DAO blockchain kerugian kripto self-custody keamanan kripto peretasan kripto North Korea hack Drift

Inovasi Berharga yang Menjadi Ancaman

Kemampuan untuk mengelola aset kripto secara mandiri tanpa keterlibatan bank atau pemerintah disebut sebagai inovasi terbesar dalam teknologi blockchain. Namun, inovasi ini juga menjadi penyebab utama pencurian aset digital senilai $8,5 miliar dalam dekade terakhir.

Menurut data DefiLlama, hampir setengah dari semua peretasan yang terjadi dalam 10 tahun terakhir berasal dari kompromi kunci pribadi yang mengendalikan akses ke dompet kripto. Angka ini memunculkan pertanyaan serius tentang keamanan sistem self-custody dan industri senilai $2,7 triliun yang dibangun di sekitarnya.

Kesalahan Umum dalam Implementasi

David Schwed, Chief Operating Officer SVRN dan pakar keamanan siber yang memimpin pengembangan layanan aset digital di BNY Mellon, menjelaskan bahwa sebagian besar proyek kripto gagal menerapkan keamanan yang memadai. Alasannya, proyek-proyek tersebut beroperasi dengan anggaran terbatas, terdesak untuk segera meluncurkan produk, dan enggan menerapkan langkah-langkah keamanan yang dianggap berlebihan.

Schwed menekankan perlunya proyek-proyek kripto untuk merekrut Chief Information Security Officer (CISO) berpengalaman dan memberdayakan mereka untuk membangun sistem keamanan yang kokoh. "Jika Anda melakukannya, Anda pasti bisa membangun sistem self-custody yang aman," katanya.

Krisis Kepercayaan di Industri DeFi

Industri keuangan terdesentralisasi (DeFi) baru-baru ini mengalami guncangan setelah peretas asal Korea Utara mencuri $579 juta dari dua proyek besar, Drift dan Kelp DAO. Serangan ini memicu krisis kepercayaan terhadap DeFi, dengan banyak pihak mempertanyakan apakah manfaat teknologi terdesentralisasi sepadan dengan risikonya.

Menariknya, kedua serangan tersebut bukan disebabkan oleh kerentanan kode atau bug baru, melainkan oleh kelemahan keamanan eksternal yang dimanfaatkan peretas:

  • Drift: Peretas membobol sistem internal proyek dengan menyusup melalui malware yang diunduh kontributor setelah kampanye rekayasa sosial selama berbulan-bulan.
  • Kelp DAO: Penyerang menargetkan penyedia infrastruktur di jaringan verifikasi terdesentralisasi LayerZero, yang digunakan proyek untuk menentukan penerima dana.

Tekanan untuk Cepat Meluncurkan Produk

Schwed menjelaskan bahwa investor di tahap awal proyek kripto sering menekan pengembang untuk segera meluncurkan produk dan mendapatkan traksi pasar. Dalam industri yang kompetitif, proyek yang pertama meluncurkan produk sering kali mampu mempertahankan posisinya.

Contohnya, Aave, protokol pinjaman DeFi terbesar, awalnya diluncurkan sebagai ETHLend pada 2017. Sementara Uniswap, bursa terdesentralisasi terbesar, merupakan salah satu yang pertama diluncurkan pada 2018.

Biaya juga menjadi kendala utama. Merekrut tim keamanan profesional membutuhkan setidaknya CISO dan 3-5 ahli keamanan, yang dapat menghabiskan sebagian besar anggaran proyek, bahkan yang sudah didanai dengan baik.

Budaya Startup yang Menghambat Keamanan

Budaya di startup kripto yang seringkali scrappy juga menjadi masalah. Seorang CISO yang kompeten biasanya akan menerapkan banyak kontrol dan hambatan yang dapat memperlambat pengembangan. Hal ini sering kali dianggap sebagai hambatan oleh tim pengembang yang ingin segera meluncurkan produk.

Menurut Schwed, solusi terbaik adalah menemukan keseimbangan antara kecepatan peluncuran dan penerapan standar keamanan yang ketat. "Keamanan bukanlah pilihan, melainkan keharusan," tegasnya.

Langkah-Langkah untuk Meningkatkan Keamanan

Untuk mengurangi risiko, Schwed menyarankan beberapa langkah praktis:

  • Merekrut CISO berpengalaman sejak tahap awal pengembangan.
  • Menerapkan sistem multi-tanda tangan untuk transaksi besar.
  • Melakukan audit keamanan secara berkala oleh pihak ketiga independen.
  • Membatasi akses internal hanya kepada karyawan yang benar-benar membutuhkan.
  • Mendidik tim tentang ancaman keamanan terbaru dan praktik terbaik.

"Jika Anda mengabaikan keamanan demi kecepatan, Anda hanya akan membuka pintu bagi para penyerang. Industri kripto harus belajar dari kesalahan masa lalu untuk membangun masa depan yang lebih aman."
— David Schwed, COO SVRN

Masa Depan Self-Custody yang Lebih Aman

Meskipun tantangan keamanan dalam self-custody masih besar, inovasi dan kesadaran akan pentingnya keamanan terus meningkat. Dengan penerapan praktik terbaik dan investasi yang tepat, sistem pengelolaan aset kripto secara mandiri dapat menjadi lebih aman dan dapat diandalkan.

Industri ini harus bergerak menuju standar keamanan yang lebih tinggi untuk memulihkan kepercayaan pengguna dan mencegah kerugian besar di masa depan.

Sumber: DL News
Gran Turismo 7 Hadirkan Renault Twingo dan Mobil-Mobil Ikonik Lainnya
← Sebelumnya

Gran Turismo 7 Hadirkan Renault Twingo dan Mobil-Mobil Ikonik Lainnya

 Morning Joe Kritik Kebijakan Redistrik Trump Usai Kemenangan Demokrat Virginia
Selanjutnya →

Morning Joe Kritik Kebijakan Redistrik Trump Usai Kemenangan Demokrat...