Pengungkapan
Pandangan dan opini yang diungkapkan dalam artikel ini sepenuhnya merupakan milik penulis dan tidak mewakili pandangan editorial dari crypto.news.
Penipuan di Dunia Web3
Jika Anda telah berada di dunia web3 selama lebih dari lima menit, kemungkinan besar Anda telah ditipu, hampir ditipu, atau hanya satu klik buruk dari bergabung dengan klub tersebut. Jangan hanya fokus pada penipuan besar yang menjadi berita utama. Pertimbangkan juga hal-hal yang lebih umum, seperti:
- Pop-up MetaMask palsu
- Tautan pertukaran terdesentralisasi yang tampak sah tetapi sebenarnya tidak
- Halaman jembatan acak yang dengan senang hati ditampilkan Google di bagian atas hasil pencarian Anda
Pada tahun 2024, penipuan crypto diperkirakan menghasilkan setidaknya $9,9 miliar dalam pendapatan ilegal, dengan Chainalysis memperingatkan bahwa totalnya bisa mencapai rekor $12,4 miliar seiring dengan bertambahnya data.
Kecanggihan Penipuan
Penipuan di sektor ini semakin meningkat, dengan penipu menggunakan:
- Situs phishing yang lebih meyakinkan
- Platform keuangan terdesentralisasi palsu
- Taktik rekayasa sosial yang lebih canggih
Tingkat kecanggihan ini membuat deteksi semakin sulit dan kerugian semakin besar, yang pada gilirannya mengikis kepercayaan pengguna. Bahkan trader berpengalaman pun bisa terjebak.
Sikap Komunitas Crypto
Namun, komunitas crypto yang lebih luas sering kali menganggap ini sebagai biaya yang harus dibayar dalam menjalankan bisnis, yang sangat tidak masuk akal. Bayangkan jika setiap kali Anda mengakses perbankan online, ada satu dari sepuluh kemungkinan bahwa itu adalah situs palsu. Tentu saja, orang-orang akan marah.
Namun di dunia web3, ada sikap acuh; orang-orang hanya mengirim tweet “stay safe, anon” dan berharap yang terbaik.
Teknologi untuk Deteksi
Teknologi sudah ada untuk mendeteksi situs phishing, kontrak pintar palsu, dan jembatan berbahaya sebelum Anda berinteraksi dengan mereka. Masalahnya adalah bahwa ini sering diperlakukan sebagai tambahan opsional, bukan sebagai bagian inti dari infrastruktur.
Banyak orang kehilangan ribuan dolar setiap minggu saat menukar token di antarmuka pertukaran yang tampak sah. Satu-satunya hal yang sering menyelamatkan mereka adalah alat keamanan berbasis browser yang memberi tanda pada halaman beberapa detik sebelum mereka menekan “Konfirmasi.”
Keamanan Pasca-Kuantum
Ada masalah lain yang sering diabaikan: keamanan pasca-kuantum. Pemerintah AS telah menetapkan tenggat waktu di mana semua sistem harus beralih ke kriptografi pasca-kuantum pada tahun 2030, dengan algoritma lama sepenuhnya dihapus pada tahun 2035. Ini berarti banyak infrastruktur blockchain saat ini hidup di atas waktu yang dipinjam.
Jika kita menggabungkan ini dengan serangan phishing yang tidak terkontrol, kita memiliki badai sempurna untuk keruntuhan kepercayaan. Web3 tidak akan dianggap serius di dunia pasca-kuantum jika masih kehilangan miliaran karena tautan palsu.
Tanggung Jawab Pengguna dan Proyek
Alasan terbesar adalah bahwa pengguna seharusnya lebih berhati-hati. Pejalan kaki seharusnya melihat ke dua arah sebelum menyeberang jalan, tetapi kita masih memiliki lampu lalu lintas untuk suatu alasan. Mengharapkan setiap pemegang dompet baru untuk segera mengenali tautan phishing adalah tidak realistis, terutama ketika penipu semakin mahir dalam meniru platform yang sah.
Kita telah menghabiskan bertahun-tahun terobsesi dengan skala, komposabilitas, dan likuiditas lintas rantai. Sementara itu, keluhan pengguna yang paling umum tetap: “Saya kehilangan koin saya.”
Kerentanan yang Terus Meningkat
Penipuan yang berasal dari crypto telah melampaui batasan aslinya. Mereka tidak lagi terbatas pada pertukaran atau protokol DeFi yang mencolok; mereka secara perlahan menyusup ke industri terkait dan mengikis kepercayaan di seluruh ekosistem.
Jembatan dan validator tetap menjadi target yang jelas, tetapi mereka jauh dari satu-satunya. Penyedia telekomunikasi, operator energi, produsen Internet of Things, rantai pasokan, dan bahkan sistem pertahanan yang berinteraksi dengan komponen berbasis blockchain kini menjadi titik masuk potensial.
Kesimpulan
Jika Anda seorang pemimpin proyek, Anda sedang menghadapi dua kenyataan yang tidak nyaman. Pertama, keamanan tahan kuantum bukanlah tonggak akademis yang jauh; itu akan menjadi persyaratan regulasi yang ketat dalam waktu kurang dari satu dekade. Kedua, setiap serangan phishing profil tinggi atau kampanye pengumpulan kredensial antara sekarang dan tenggat waktu itu akan menggerogoti basis pengguna Anda, kredibilitas Anda, dan total nilai yang terkunci.
Kerusakan ini terakumulasi secara diam-diam seiring waktu dan jauh lebih sulit untuk dibangun kembali daripada untuk dicegah. Sekarang adalah waktu untuk mengarahkan jumlah inovasi, pendanaan, dan iterasi tanpa henti yang sama ke dalam arsitektur keamanan seperti yang telah dilakukan untuk pertanian hasil, pencetakan token non-fungible, dan likuiditas lintas rantai.
Web3 tidak dapat secara kredibel menyebut dirinya masa depan keuangan dan infrastruktur data sambil terus memperlakukan phishing hanya sebagai masalah “kesalahan pengguna”. Pada suatu saat, ekosistem harus mengambil tanggung jawab.
Melihat ke belakang, kita hampir pasti akan bertanya pada diri sendiri mengapa industri mentolerir kerentanan yang begitu jelas selama ini dan mengapa tidak menangani phishing secara skala lebih cepat. Bagian yang menggembirakan adalah bahwa masalah ini dapat diselesaikan dengan prioritas dan pilihan desain yang tepat. Satu-satunya pertanyaan nyata yang tersisa adalah apakah industri akan mengambil inisiatif sekarang atau menunggu hingga peretasan miliaran dolar berikutnya memaksa mereka untuk bertindak.
