Gelombang Naik Penipuan DeFi Mengungkap Strategi Penipuan Kripto yang Lebih Canggih

Berikut adalah versi yang ditulis kembali dari artikel dalam bahasa Inggris, sesuai dengan batasan yang ditentukan:

Seiring industri cryptocurrency terus mencapai ketinggian baru, baru-baru ini mencapai kapitalisasi pasar sebesar $3,89 triliun, sektor keuangan terdesentralisasi (DeFi) telah menyaksikan peningkatan tajam dalam insiden "rug pull".

Pada 14 November, jumlah kejadian penipuan harian mencapai puncaknya yang mengejutkan sebanyak 31, dengan kerugian kumulatif untuk bulan ini mencapai $15 juta, menunjukkan peningkatan kecanggihan dalam metode para penipu.

Meskipun sebagian besar insiden ini melibatkan jumlah yang relatif kecil, biasanya kurang dari $100,000, volume yang besar dan kompleksitas yang semakin meningkat dari penipuan ini menimbulkan ancaman signifikan terhadap integritas pasar DeFi.

Allen Zhang, salah satu pendiri dan CTO perusahaan keamanan siber Web3 GoPlus, mengungkapkan kepada Cointelegraph bahwa jenis penipuan rug pull yang paling umum adalah penipuan "token honeypot", yang teridentifikasi dalam lebih dari 5.688 token sejak November.

Zhang mencatat bahwa penipu modern telah beradaptasi dengan menerapkan strategi kontrol multi-dompet yang kompleks, sehingga sulit untuk menilai risiko hanya berdasarkan metrik konsentrasi pemegang.

Taktik Berkembang Penipu Crypto

Dari perspektif eksternal, penipuan rug pull modern telah berkembang dari operasi serampangan menjadi kampanye psikologis yang canggih.

Michael Heinrich, salah satu pendiri penyedia infrastruktur Web3 0G labs, mengatakan kepada Cointelegraph bahwa penipu sekarang menggunakan strategi pemasaran profesional yang akan membuat startup yang sah merasa iri.

"Kami melihat narasi yang dirancang dengan cermat untuk memikat investor yang tidak curiga. Kurangnya protokol kenali pelanggan yang ketat memungkinkan pengembang jahat untuk membuat dan mempromosikan token palsu tanpa mengungkapkan identitas mereka, sehingga menyulitkan pihak berwenang untuk melacak dan memegang mereka bertanggung jawab," jelas Heinrich.

Memecoin Peanut (PNUT) yang baru diluncurkan merupakan contoh yang sangat baik. Dalam waktu hanya tujuh hari setelah peluncurannya pada 1 November, harga PNUT melambung 161 kali lipat, menarik perhatian penipu yang membuat versi palsu dari token tersebut. Para penipu ini berhasil mengekstrak lebih dari $103,000.

Dalam konteks ini, pemanfaatan bot frontrunning - aplikasi yang memantau transaksi di mempool untuk mengidentifikasi target serangan frontrunning - telah menjadi metode yang sangat jahat.

Zhang mencatat bahwa aktor jahat telah mulai mengembangkan strategi peluncuran token otomatis yang dirancang khusus untuk mengeksploitasi bot frontrunning.

Dalam pandangannya, ini telah menciptakan dinamika teori permainan yang menarik, dengan persaingan antara penerbit token dan alat perdagangan otomatis yang semakin canggih dan cerdas.

Steven Walbroehl, salah satu pendiri dan CTO perusahaan keamanan Web3 Halborn, mengatakan kepada Cointelegraph bahwa bot frontrunning memfasilitasi penipuan rug pull, terutama selama peluncuran token.

"Mereka biasanya memulai dengan siklus 'hype dan permintaan'. Bot frontrunning secara otomatis mendeteksi listing token baru dan mengeksekusi pesanan beli cepat untuk mendahului investor yang sah," jelasnya.

"Tindakan ini secara artifisial meningkatkan harga token dan volume perdagangan, menciptakan kesan palsu tentang permintaan yang tinggi dan menarik lebih banyak investor untuk berpartisipasi," tambah Walbroehl.

Akibatnya, penyedia keamanan sekarang perlu melakukan analisis yang lebih mendetail menggunakan metode yang melampaui metrik konsentrasi sederhana, menggabungkan indikator yang lebih kompleks dari potensi aktivitas jahat.

Menjelaskan tentang meningkatnya kecanggihan penipuan ini, Heinrich menyoroti area rug pull yang baru muncul: token memecoin "fair launch". Dia mencatat bahwa 90% dompet di Pump.fun - sebuah pasar berbasis Solana yang memungkinkan pengguna untuk membuat dan mendistribusikan token mereka sendiri ( terutama memecoin ) - saling terhubung.

Ini menunjukkan bahwa pengembang menyuntikkan memetoken di Pump.fun dan menggunakan bot bersama dengan strategi lain untuk menggelembungkan harga sebelum melikuidasi pada pengguna ritel yang tidak curiga. Contoh terbaru melibatkan seorang anak berusia 13 tahun yang mendapatkan $30,000 melalui metode ini.

Walbroehl menunjukkan bahwa semakin banyak proyek penipuan yang secara salah mengaitkan diri mereka dengan merek terkenal untuk mendapatkan kredibilitas. "'Lego rug pull' melibatkan proyek yang secara menipu mengaitkan dirinya dengan merek Lego yang populer, menarik investor dengan dalih palsu sebelum melaksanakan penipuan itu," tambahnya.

Deteksi, Pencegahan, dan Pertahanan Komunitas

Seiring dengan proliferasi penipuan memecoin, komunitas keamanan blockchain mulai melancarkan serangan balasan yang canggih.

Perusahaan riset keamanan Anaxi Labs dan CyLab dari Universitas Carnegie Mellon telah mengembangkan algoritma untuk menyederhanakan komponen blockchain dan meningkatkan transparansi.

Kate Shen, salah satu pendiri Anaxi Labs, mengatakan kepada Cointelegraph bahwa bulan-bulan mendatang bisa menjadi signifikan untuk keamanan dan auditabilitas blockchain, terutama dengan perusahaan modal ventura Andreessen Horowitz yang meluncurkan produk in-house besar pertamanya, Jolt, lebih awal tahun ini.

"Tujuan [Jolt] adalah untuk menyediakan alat yang lebih sederhana, lebih cepat, dan lebih dapat diaudit dibandingkan dengan pengalaman pengembang saat ini, yang sering kali 'berbasis usaha' dan memberikan area permukaan yang besar untuk kerentanan kritis keamanan," jelasnya.

Gate telah memperkenalkan protokol SafeToken, yang menawarkan template keamanan standar untuk mengurangi rug pulls yang diimplementasikan melalui kode jahat. "Dengan menyediakan template keamanan standar ini, kami membantu membangun fondasi yang lebih aman untuk peluncuran token di ekosistem Web3," kata salah satu pendiri, Zhang.

Di luar solusi khusus ini, Nanak Nihal Khalsa, salah satu pendiri protokol keamanan Web3 Holonym, mengatakan kepada Cointelegraph bahwa dompet kripto harus menggunakan alat pemindai kode otomatis ketika pengguna berinteraksi dengan kontrak.

"Ini tidak dapat diperbaiki di tingkat pengguna, tetapi dapat diperbaiki di tingkat dompet. Dompet harus mulai melakukan pekerjaan ini di luar simulasi transaksi," katanya.

Heinrich percaya bahwa platform DeFi harus terus-menerus melakukan audit kontrak dengan perusahaan pihak ketiga yang terpercaya sambil mendorong pengembangan kode sumber terbuka di platform seperti GitHub. "Merancang kontrak yang tidak bisa diubah setelah penerapan adalah hal yang sama sekali tidak boleh dilakukan," tambahnya.

Aspek Psikologis yang Diremehkan dari Rug Pulls

Tarikan rug dapat mengambil bentuk manipulasi psikologis yang canggih. Ben Caselin, Chief Marketing Officer di platform perdagangan aset digital VALR, mengatakan kepada Cointelegraph bahwa sebagian besar trader kripto telah menginternalisasi sifat berisiko tinggi dari pasar ini, menambahkan:

"Mereka pada dasarnya berjudi, berinvestasi di beberapa token berkapitalisasi rendah dengan harapan bahwa satu atau dua akan berhasil dalam jangka pendek," jelasnya.

Dinamika ini menyediakan tempat yang sempurna bagi penipuan, dengan para investor menjadi rentan akibat takut kehilangan (FOMO) dan daya tarik keuntungan cepat.

Heinrich mengatakan bahwa penipu masa kini telah menjadi mahir dalam menciptakan penampilan yang sangat profesional. "Saya menerima setidaknya satu email per minggu dari 'dana investasi' yang mengklaim tertarik pada proyek saya," ungkapnya.

Peran media sosial dan pemasaran influencer juga telah menjadi tidak dapat disangkal, dengan dukungan palsu, cerita sukses yang dibuat-buat, dan kampanye pemasaran yang terkoordinasi menjadi alat standar.

Shen mengatakan, "Penipu menjalankan kampanye FOMO di media sosial untuk mengeksploitasi perilaku impulsif investor. Dengan mengkhawatirkan, beberapa penipu mengulangi skrip yang sama di berbagai proyek, menyempurnakan strategi mereka untuk menargetkan gelombang korban berikutnya."

Mengidentifikasi Bendera Merah

Pedagang dapat mencari sinyal tertentu untuk mengidentifikasi perilaku rug pull yang potensial.

Satu adalah "konsentrasi token". Khalsa mencatat bahwa penipu menciptakan ilusi distribusi dengan mengendalikan banyak dompet yang tampak independen.

"Semakin terkonsentrasinya pasokan token, semakin besar potensi dan dampak dari rug pull," katanya.

Proyek penipuan sering kali mencantumkan token dengan likuiditas rendah, memudahkan pemegang terkonsentrasi untuk melakukan rug pull. Proyek dengan distribusi komunitas yang minimal sangat rentan, karena penyebaran token yang lebih luas mengurangi risiko manipulasi.

Sekarang mudah untuk membuat pasokan token terpusat terlihat tersebar, misalnya dengan membagi dana ke beberapa alamat yang dikendalikan oleh satu orang, atau dengan menulis kontrak token ERC-20 palsu yang secara keliru mengklaim pasokan dan saldo pengguna. "Meskipun trik-trik ini dapat ditemukan, mereka sering kali tidak jelas bagi pengguna biasa," kata Khalsa.

Dalam konteks ini, Shen mencatat bahwa alat seperti Etherscan dan Token Sniffer dapat membantu menandai proyek di mana beberapa dompet teratas mendominasi aset kripto.

Khalsa menyatakan bahwa meskipun tidak mungkin untuk menghilangkan semua risiko, risiko tersebut dapat dikurangi secara signifikan melalui pendidikan, inovasi teknologi, dan budaya tanggung jawab kolektif.