Ethereum tetap menjadi pilihan utama blockchain bagi peretas whitehat, dengan Polygon, Arbitrum, Optimism, dan Solana yang semakin meningkat: Immunefi

Meski minat menurun dibandingkan tahun 2023, Ethereum tetap menjadi blockchain pilihan bagi peretas whitehat kripto, dengan Polygon, Arbitrum, Optimism, dan Solana semakin mendapatkan perhatian.

Hal ini berdasarkan analisis ekosistem peretas etis yang disusun oleh platform layanan keamanan dan bug bounty Immunefi dalam laporan tahun 2024, yang bertujuan memetakan minat, tantangan, dan peluang whitehat di web3. Namun, uang bukan segalanya, karena responden juga termotivasi oleh tantangan teknis aplikasi terdesentralisasi dan menciptakan peluang karir.

Preferensi Blockchain dan Teknologi

Ethereum tetap menjadi pilihan kuat di kalangan whitehat, dengan 87% responden tertarik pada blockchain ini, turun dari 94% pada tahun 2023. Polygon menggeser Solana dari posisi kedua, naik menjadi 59% minat, meskipun Solana juga meningkat dalam persentase dari 32% pada tahun 2023 menjadi 42% pada tahun 2024 dan tetap menjadi jaringan kelima yang paling disukai oleh whitehat.

Arbitrum dan Optimism Ethereum Layer 2 yang relatif lebih baru naik ke posisi ketiga dan keempat, dengan masing-masing 47% dan 45% responden tertarik pada rantai tersebut. BNB Chain, Base, Avalanche, Cosmos, dan Tezos juga menjadi perhatian utama whitehat, meskipun Near, Polkadot, dan Fantom telah kehilangan popularitas sejak tahun 2023.

Preferensi blockchain whitehat. Gambar: Immunefi.

Kebanyakan whitehat (58%) mengatakan mereka tidak memasukkan alat AI yang semakin tersedia ke dalam praktik keamanan mereka, meskipun 42% mengonfirmasi mereka menggunakan layanan seperti ChatGPT, Gemini, Olympia Chat, CensysGPT, Codeium, Blackbox AI, dan Claude untuk membantu audit kontrak pintar dan penilaian keamanan lainnya. Namun, hanya 4% responden yang sangat yakin dengan kemampuan alat AI untuk dengan mudah mengidentifikasi kerentanan.

Vektor Serangan Paling Umum

Validasi input yang tidak tepat, yang berarti aplikasi tidak memvalidasi input yang diterimanya dengan memadai, menjadi kerentanan eksploitasi paling umum yang diidentifikasi oleh peretas whitehat tahun ini, meningkat secara signifikan dari 9% menjadi 47%.

Kerentanan tersebut menggantikan serangan reentrancy (memungkinkan pihak jahat untuk berulang kali menguras dana dari kontrak pintar dengan mengeksploitasi urutan eksekusi kode), yang turun menjadi 16% dibandingkan 43% pada tahun 2023. Perhitungan yang salah dan kontrol akses yang lemah diidentifikasi sebagai kerentanan kedua dan ketiga yang paling umum tahun ini masing-masing sebesar 35% dan 32%.

Kebanyakan whitehat (74%) melihat permukaan serangan di kripto semakin berkembang. Ini sedikit menurun dibandingkan tahun 2023, namun mayoritas (88%) juga setuju bahwa langkah-langkah keamanan proyek semakin membaik.

Ancaman terbesar di seluruh sektor web3 tetap eksploitasi kerentanan (63%), phishing dan rekayasa sosial (57%), ancaman dari dalam (47%), eksploitasi perangkat lunak pihak ketiga (25%) dan aktor negara (23%), kata Immunefi.

Insentif dan Tantangan Hadiah Bug Bounty

Ukuran hadiah kembali disebut sebagai faktor utama (61%) bagi whitehat saat memilih program bounty, meskipun ini turun dari 66% pada tahun 2023. Cakupan, kepercayaan pada merek, dan komunikasi yang efisien juga sangat dihargai.

Immunefi mengklaim mengoperasikan komunitas keamanan blockchain terbesar dengan lebih dari 45.000 peneliti, menyelamatkan lebih dari $25 miliar dana pengguna di seluruh protokol seperti Polygon, Optimism, Chainlink, The Graph, Synthetix, dan Sky (sebelumnya MakerDAO) dari pencurian.

Perusahaan telah membayar lebih dari $100 juta dalam bentuk hadiah peretas etis dan peneliti selama tiga tahun terakhir, dengan $183 juta hadiah bounty saat ini tersedia di platformnya. Hadiah peretas white hat tertinggi yang difasilitasi oleh Immunefi adalah penghargaan $10 juta untuk kerentanan yang ditemukan dalam protokol lintas rantai Wormhole.

Namun demikian, lebih dari $1,3 miliar telah dicuri melalui peretasan dan penipuan sepanjang tahun ini, turun 4% dibandingkan dengan periode yang sama tahun lalu, menurut data Immunefi.

Ketika ditanya tentang tantangan terbesar yang dihadapi, sebagian besar responden menyoroti kurva pembelajaran yang curam yang diperlukan terlepas dari latar belakang mereka sebelumnya, menyusun laporan kerentanan yang sebenarnya, dan kurangnya sumber daya pendidikan. Interaksi yang sulit dengan proyek adalah titik sakit lainnya, bersama dengan kompleksitas dalam meninjau kode.

Demografi dan gaya hidup

Kebanyakan whitehat (46%) berada dalam rentang usia 20 hingga 29 tahun, turun dari 54% pada periode sebelumnya. Tiga puluh persen responden berusia antara 30 dan 39 tahun, naik dari 21% pada tahun 2023, dan 11% berusia antara 40 dan 49 tahun, turun dari 12%.

Meski semakin banyak wanita yang bergabung dengan komunitas peretas etis, whitehat pria masih mendominasi dengan 88%, turun dari 96% pada tahun 2023. Mayoritas (40%) berbasis di Asia, dengan 34% di Eropa dan hanya 13% di Amerika Utara, menurut Immunefi.

Mayoritas responden telah bekerja di kripto selama lebih dari tiga tahun, dan 63% sekarang menganggap peretasan sebagai pekerjaan utama mereka, naik dari 56% pada periode sebelumnya. Di luar insentif finansial (77%), minat dalam memecahkan tantangan teknis (71%), peluang karir (51%), dan komunitas (28%) juga disebutkan sebagai faktor motivasi yang kuat.

“Kami mengamati bahwa peneliti keamanan semakin tertarik pada peluang finansial dan karir sambil mencari tantangan teknis,” kata pendiri dan CEO Immunefi Mitchell Amador. “Dengan lebih dari setengah peneliti keamanan sudah menjadikan peretasan sebagai pekerjaan utama mereka, kita harus menyediakan lingkungan yang tepat bagi mereka untuk berkembang dan juga menyambut generasi berikutnya. Mereka akan terus menjadi tulang punggung ekosistem, karena mereka melindungi kripto dari ancaman dan kerentanan.”