Yayasan Ethereum bekerja sama dengan SEAL melawan balik! Pencurian turun menjadi 84 juta dolar AS, mencapai level terendah baru

Ethereum Foundation mensponsori SEAL untuk memerangi pencuri, meluncurkan inisiatif keamanan lebih dari $1 triliun. Mendanai insinyur penuh waktu untuk bekerja dengan SEAL. Buat dasbor keamanan untuk melacak enam dimensi: pengalaman pengguna, kontrak pintar, infrastruktur, konsensus, pemantauan, tata kelola. Pencurian kumulatif penipuan adalah 1 miliar, turun ke level terendah 84 juta pada tahun 2025.

Perlindungan enam dimensi untuk paket keamanan lebih dari $1 triliun

SEAL mengatakan pada hari Senin bahwa mereka meluncurkan inisiatif Trillion Dollar Security dengan EF untuk mendukung upaya ini setelah menghubungi EF akhir tahun lalu untuk membahas pendanaan insinyur keamanan untuk lebih dekat melacak pengembangan alat pencurian dan melindungi dari serangan skala besar. Nama proyek ini berasal dari skala nilai total ekosistem Ethereum, termasuk nilai total kapitalisasi pasar ETH, nilai lock-up DeFi, pasar NFT, dan jumlah aset untuk berbagai aplikasi, yang diperkirakan melebihi $1 triliun.

SEAL mengatakan EF saat ini mendanai seorang insinyur keamanan yang “satu-satunya misi” adalah bekerja dengan tim intelijen SEAL untuk memerangi pencuri yang menargetkan pengguna Ethereum. Konfigurasi “penuh waktu” ini menunjukkan bahwa Ethereum Foundation mementingkan masalah keamanan. Di masa lalu, pekerjaan keamanan biasanya ditangani oleh personel paruh waktu atau konsultan eksternal, tetapi sekarang ada orang yang berdedikasi yang bekerja penuh waktu, mewakili peningkatan mendasar dalam investasi sumber daya dan prioritas.

Misi SEAL yang lebih luas adalah melindungi pelaku pasar kripto dengan menyediakan alat kolaboratif untuk berbagi intelijen ancaman dan respons insiden, sambil memberikan perlindungan hukum bagi peretas topi putihnya. Peretas topi putih adalah peneliti keamanan yang memilih untuk mengungkapkan kerentanan sistem secara bertanggung jawab daripada mengeksploitasinya. Sangat penting bagi SEAL untuk memberi mereka perlindungan hukum, karena di beberapa yurisdiksi, bahkan penelitian keamanan yang berniat baik dapat disalahartikan sebagai intrusi ilegal.

“Aliansi keamanan telah melakukan banyak pekerjaan penting dalam memerangi serangan, dan seluruh ekosistem telah mendapat manfaat besar darinya.” Ethereum Foundation memposting di X sebagai tanggapan atas pernyataan SEAL. Dukungan publik ini menunjukkan bahwa kolaborasi EF dengan SEAL bukan hanya hibah keuangan tetapi kolaborasi strategis dan mendalam.

SEAL dan EF telah membuat dasbor keamanan triliunan dolar untuk melacak keamanan Ethereum di enam dimensi: pengalaman pengguna, kontrak pintar, infrastruktur dan cloud, protokol konsensus, pemantauan dan respons insiden, lapisan sosial, dan tata kelola. Setiap dimensi berisi antara 8 dan 29 kontrol risiko yang perlu dipantau secara ketat, serta “prioritas” yang diidentifikasi yang harus ditangani.

Enam dimensi dasbor keamanan triliunan dolar

Pengalaman pengguna: Keamanan dompet, konfirmasi transaksi, perlindungan phishing

Kontrak pintar: Audit kode, bug bounty, verifikasi formal

Infrastruktur dan Cloud: Keamanan node, penyedia RPC, layanan terkelola

Perjanjian Konsensus: Keamanan validator, perlindungan serangan rekombinasi, perlindungan MEV

Pemantauan dan respons insiden: Deteksi ancaman waktu nyata, mekanisme respons cepat

Lapisan sosial dan tata kelola: Pendidikan masyarakat, tata kelola dan keselamatan, pencegahan rekayasa sosial

Kerangka kerja keamanan sistematis ini sangat langka di industri kripto. Pekerjaan keselamatan sebagian besar proyek bersifat reaktif, dan masalah diperbaiki hanya ketika ada masalah. Kolaborasi Ethereum Foundation dengan SEAL mewakili strategi keamanan proaktif dan preventif yang mencoba mengidentifikasi dan menetralkan ancaman sebelum terjadi.

Hasil anti-pencurian turun dari 1 miliar menjadi 84 juta

Penipu phishing dan pencuri uang sering membuat situs web palsu atau email palsu yang menyamar sebagai protokol enkripsi yang sah untuk mengelabui pengguna agar menyetujui transaksi dompet yang tampaknya tidak berbahaya, yang menyebabkan hilangnya dana. Selama bertahun-tahun, strategi mereka menjadi semakin canggih, memerlukan mekanisme deteksi dan pencegahan yang lebih baik.

Metode pencurian yang umum meliputi: situs web phishing yang menyamar sebagai protokol DeFi terkenal seperti Uniswap dan Aave, dengan nama domain hanya berjarak satu huruf dari situs web nyata; mengirim email phishing yang tampaknya berasal dari penyedia layanan dompet, meminta pengguna untuk “memverifikasi akun” dan memasukkan frasa benih; Tautan airdrop palsu didistribusikan di Twitter dan Discord, dan pengguna secara otomatis diizinkan untuk mentransfer aset setelah menghubungkan dompet mereka. dan menggunakan mekanisme otorisasi kontrak pintar untuk mengelabui pengguna agar menandatangani “otorisasi tak terbatas”, dan pencuri dapat mentransfer semua token di dompet pengguna kapan saja.

Platform intelijen kripto ScamSniffer memperkirakan bahwa penipu ini telah mencuri enkripsi hampir $1 miliar selama bertahun-tahun. Jumlah ini bersifat kumulatif dan mencakup semua kasus pencurian yang diketahui antara 2020-2024. Namun, berkat upaya SEAL dan penyelidik kripto lainnya, jumlah yang dicuri telah turun menjadi $8.400 pada tahun 2025, rekor terendah.

Pencapaian dari hampir 1 miliar secara kumulatif menjadi 84 juta per tahun ini sangat signifikan. Dengan asumsi kerugian tahunan rata-rata sekitar $2 miliar antara 2020-2024, 8.400 pada tahun 2025 setara dengan penurunan sekitar 58%. Penurunan ini mencerminkan kemajuan dalam teknologi perlindungan keamanan, peningkatan kesadaran keamanan pengguna, dan upaya proaktif oleh organisasi seperti SEAL. $8,400 masih merupakan kerugian besar, tetapi telah meningkat secara signifikan dibandingkan dengan masa lalu.

Mode SEAL terbuka untuk rantai publik lainnya

SEAL mengatakan bahwa kemitraan dengan EF adalah yang pertama dari banyak rencana untuk terlibat dengan ekosistem berpikiran maju lainnya dan menyambut ekosistem kripto lainnya untuk terlibat dengannya. “Jika yayasan atau ekosistem kripto Anda tertarik dengan peluang sponsorship serupa, kami akan dengan senang hati mendiskusikan bagaimana model ini melindungi pengguna dalam skala besar,” kata SEAL.

Keterbukaan ini menunjukkan bahwa SEAL tidak hanya melayani Ethereum tetapi juga berusaha menjadi penyedia infrastruktur keamanan untuk seluruh industri kripto. Jika rantai publik lain mengadopsi model serupa, mereka dapat membentuk jaringan berbagi intelijen keamanan lintas rantai, yang sangat penting untuk memerangi penipuan lintas rantai. Banyak geng penipuan akan pindah ke rantai lain setelah diserang di satu rantai dan terus melakukan kejahatan. Jika organisasi keamanan di rantai publik utama dapat berbagi intelijen ancaman dan karakteristik penyerang, itu akan sangat meningkatkan efek perlindungan secara keseluruhan.

Bagi pengguna Ethereum, kemitraan Ethereum Foundation dengan SEAL memberikan lapisan keamanan tambahan. Meskipun risiko pencurian tidak dapat sepenuhnya dihilangkan, perlindungan sistematis dan respons insiden yang cepat dapat secara signifikan mengurangi kerugian. Pengguna tetap harus tetap waspada, tidak mengklik tautan yang mencurigakan, tidak mengungkapkan frasa mnemonik, dan secara teratur memeriksa otorisasi dompet, tetapi setidaknya ketahuilah bahwa ada tim profesional yang menjaga di belakang mereka, yang membuat mereka merasa lebih nyaman.