Wawancara | Pemulihan kripto adalah mitos, pencegahan adalah kunci: Circuit

Korban peretasan kripto sering menjadi korban lagi oleh perusahaan pemulihan yang tidak bermoral, kata Harry Donnelly, CEO Circuit.

Adopsi kripto meningkat, dan semakin banyak orang yang bergabung. Namun, meskipun bertahun-tahun inovasi, kripto masih gagal melindungi beberapa penggunanya yang paling rentan. Dalam insiden baru-baru ini, seorang pensiunan AS kehilangan $3 juta dalam XRP setelah tanpa sadar membahayakan dompet dinginnya.

Insiden tersebut menunjukkan bahwa keamanan masih menjadi masalah utama dalam kripto. Untuk alasan ini, crypto.news berbicara dengan Harry Donnelly, CEO perusahaan keamanan kripto Circuit. Dia menjelaskan mengapa ekosistem kehilangan lebih dari $3 miliar akibat peretasan tahun ini saja, dan mengapa pemulihan biasanya sangat sulit.

Crypto.news: Kami telah melihat insiden keamanan baru-baru ini di mana pemilik dompet kehilangan tabungan seumur hidup mereka dalam peretasan. Apa yang ini katakan kepada kita tentang keamanan aset kripto?

Harry Donnelly: Ini adalah insiden dompet XRP: seorang pensiunan AS yang diduga kehilangan sekitar $3 juta dalam XRP, tabungan pensiun mereka. ZacXBT memposting tentang hal itu di Twitter. Korban mengatakan mereka mencoba mengajukan laporan polisi tetapi tidak bisa menghubungi penegak hukum. Dana tersebut kemudian dicuci melalui sekitar 120 transaksi.

Kami tidak memiliki konfirmasi penuh tentang vektor pastinya karena korban tidak paham kripto; tanpa akses ke laptop mereka untuk melacak langkah-langkah, sulit untuk memastikan. Tetapi kasus seperti ini sering melibatkan malware yang memindai perangkat untuk frasa benih dan rahasia lainnya.

Dalam kasus ini, orang tersebut mengira mereka memiliki dompet dingin — dibeli dari Ellipal — tetapi mereka mengimpor frasa benih ke laptop mereka. Itu mengalahkan penyimpanan dingin: begitu frasa benih ada di mesin yang terhubung ke internet, perlindungan dompet perangkat keras secara efektif hilang.

CN: ZacXBT mengatakan banyak perusahaan pemulihan dipertanyakan. Apa pandangan Anda?

HD: Sangat adil. Ketika orang putus asa, aktor jahat akan memangsa mereka. Aktor terburuk sering mengoptimalkan SEO halaman mereka sehingga muncul pertama ketika seseorang dengan panik mencari "recover stolen crypto."

Pemulihan yang sah itu sulit. Kripto adalah aset pembawa: kepemilikan kunci sama dengan kepemilikan. Anda tidak bisa menelepon bank dan membalikkan transfer on-chain. Perusahaan pemulihan yang sah biasanya adalah lembaga hukum yang bekerja dengan penegak hukum, menggunakan alat forensik blockchain seperti Chainalysis atau TRM Labs, melacak dana, dan mencoba membuat bursa membekukan akun dengan pemberitahuan hukum.

Tetapi itu hanya berhasil jika dana mencapai bursa KYC yang bersedia dan mampu bekerja sama dan jika yurisdiksi kooperatif. Penyerang sering mengarahkan dana ke bursa yang tidak kooperatif atau layanan pencampuran; tahun lalu, kurang dari 5% aset dipulihkan dengan metode tersebut.

Perusahaan predator akan mengenakan biaya besar sekitar $10.000 untuk pemindaian dasar dan menghasilkan laporan yang memberikan informasi palsu kepada korban. Misalnya, mereka menyuruh mereka mengirim email ke Tornado Cash, yang tidak berguna.

CN: Jadi sepertinya pemulihan adalah kemungkinan yang kecil. Apa alternatifnya?

HD: Karena probabilitas pemulihan rendah, pencegahan sangat penting. Circuit berfokus pada pencegahan kerugian daripada mengandalkan pemulihan pasca-peretasan. Setelah dana meninggalkan dompet, peluang pemulihan tipis; menghentikan pencurian sebelum terjadi memiliki probabilitas keberhasilan yang jauh lebih tinggi.

Ada dua mode kerugian: (1) Anda kehilangan akses ke kunci pribadi Anda (dana tidak dapat diakses) atau (2) orang lain mendapatkan kunci pribadi Anda (dana dicuri). Circuit mengatasi keduanya dengan melindungi aset secara langsung daripada hanya melindungi kunci.

Kami membangun apa yang kami sebut ekstraksi aset otomatis. Alih-alih hanya mengamankan kunci pribadi, kami membuat transaksi yang ditandatangani sebelumnya yang memindahkan dana ke dompet cadangan yang telah ditentukan. Transaksi tersebut dibuat sebelumnya, dienkripsi, dan disimpan — tidak pernah disiarkan kecuali pengguna yang sah memicunya.

CN: Jadi, siapa yang mengendalikan tombol merah besar itu?

HD: Pengguna yang mengendalikannya. Mereka masuk ke aplikasi web kami, memverifikasi identitas mereka menggunakan 2FA, dan menekan tombol. Itu mendekripsi dan menyiarkan transaksi, dan dana berpindah ke dompet cadangan.

Kami menyimpan transaksi yang telah ditandatangani sebelumnya, dienkripsi, tetapi pengguna adalah satu-satunya yang dapat mendekripsi dan memicunya. Mereka menentukan alamat tujuan sebelumnya, dan kami tidak dapat mengubah alamat tersebut. Setelah ditandatangani, itu terkunci. Sistem kami hanya menyimpannya dengan aman dan memungkinkan pengguna untuk memicunya saat diperlukan.

CN: Siapa yang menggunakan layanan ini saat ini?

HD: Saat ini, semuanya adalah institusi dan perusahaan. Kami belum melayani pengguna ritel. Mitra kami adalah bursa, manajer aset, meja OTC. Ini adalah orang-orang yang mengelola jumlah besar dan aset klien. Bagi mereka, waktu henti atau kehilangan akses bisa menjadi bencana.

Salah satu contohnya adalah Shift Markets. Kami menerapkan teknologi kami di 150 bursa yang bekerja sama dengan mereka. Bursa-bursa ini tidak mampu kehilangan akses ke dana, bahkan untuk beberapa jam.

Untuk institusi, ini bukan hanya tentang mencegah pencurian. Terkadang seseorang salah menempatkan perangkat penandatanganan, atau layanan seperti Fireblocks mengalami gangguan. Itu dapat menghentikan semua operasi — tidak ada setoran, tidak ada penarikan.

Dengan Circuit, mereka dapat pulih dalam hitungan menit alih-alih down selama berhari-hari. Dan bagi mereka, itu bisa berarti menyelamatkan reputasi mereka — dan jutaan dalam retensi pelanggan.

CN: Dan bagaimana pengguna memilih dompet cadangan mereka? Haruskah itu dompet perangkat keras lain, akun bursa, atau kustodian?

HD: Pertanyaan bagus. Kami menyarankan agar dompet cadangan sama amannya dengan yang utama. Jadi itu berarti menggunakan penyedia dompet yang berbeda, menyimpan kunci di lokasi yang berbeda, dan memastikan infrastruktur tidak berada di lokasi yang sama. Anda tidak ingin kedua set kunci berada di vault atau server yang sama.

Juga, kami menerapkan persetujuan kuorum — kebijakan 4-mata atau 6-mata — untuk menghindari titik kegagalan tunggal. Sebagian besar institusi besar sudah beroperasi dengan cara ini. Beberapa menggunakan pengaturan MPC atau multisig yang berbeda untuk dompet utama dan cadangan. Yang lain menggunakan fasilitas aman yang berbeda atau bahkan yurisdiksi yang berbeda. Idenya adalah: jika bencana menimpa satu sistem, yang lain tidak terpengaruh.

Kami juga bekerja dengan perusahaan asuransi besar, dan mereka mengakui ini sebagai pengurang risiko. Banyak klaim asuransi kripto adalah untuk akses yang hilang atau dana yang dicuri. Dengan menambahkan teknologi Circuit, perusahaan menjadi risiko yang lebih rendah. Jadi penyedia asuransi menawarkan diskon kepada klien yang menggunakan kami. Itu membuat asuransi lebih mudah diakses dan, pada gilirannya, membawa lebih banyak modal institusional ke kripto.

CN: Apakah Anda benar-benar pernah mengalami kasus di mana seseorang harus menggunakan tombol merah?

HD: Ya, kami telah menggunakan tombol merah, baik dalam kasus nyata maupun dalam tes terkontrol. Kami bahkan sengaja memberikan akses kepada penyerang dalam lingkungan white-hat atau simulasi untuk mencoba mencuri dana. Setiap kali, itu bertahan. Tim teknik kami telah bekerja keras untuk memastikan kami telah mencakup kasus-kasus ekstrem dan ancaman dunia nyata.

Kami bekerja dengan beberapa pemain terbesar di ruang ini yang telah mengujinya secara independen. Kami akan memiliki pengumuman publik dalam satu atau dua bulan ke depan yang menampilkan beberapa validasi tersebut.

CN: Dan untuk institusi, skenario kegagalan tipikal?

HD: Itu tergantung pada pengaturan dompet mereka. Jika mereka menggunakan layanan non-kustodial seperti Fireblocks, institusi memikul beberapa tanggung jawab — mereka harus dapat mengakses dompet mereka bahkan jika Fireblocks down atau tidak tersedia.

Jika mereka menggunakan solusi kustodial penuh seperti Coinbase atau Anchorage, penyedia tersebut mengelola semuanya dari ujung ke ujung. Tetapi dengan Fireblocks, Anda masih memerlukan akses aman Anda sendiri ke pecahan kunci atau perangkat penandatanganan.

Jadi bayangkan bursa yang mengandalkan Fireblocks, dan mereka kehilangan perangkat — mungkin ponsel seseorang atau YubiKey. Itu dapat sementara mengunci mereka, menghentikan penarikan dan setoran.

CN: Anda menyebutkan sebelumnya bahwa penyerang semakin canggih. Apa perspektif Anda tentang bagaimana industri kripto beradaptasi dengan itu? Apa yang berubah dalam keamanan?

HD: Ini mirip dengan keamanan siber Web2; ini adalah permainan kucing dan tikus. Serangan baru muncul, kami membangun pertahanan, penyerang berkembang lagi, dan seterusnya. Pada awalnya, terobosan besar adalah multisig, yang memerlukan beberapa kunci untuk menyetujui transaksi.

Kemudian muncul dompet MPC (multi-party computation), yang meningkatkan multisig. Dalam pengaturan multisig, mengkompromikan dua dari tiga kunci memberi Anda informasi parsial tentang yang ketiga. Dalam MPC, itu tidak terjadi karena setiap pecahan tidak memberikan informasi tentang keseluruhan, membuatnya lebih tangguh.

Perusahaan seperti Fireblocks telah sukses besar dengan MPC. Kemudian di atas itu muncul mesin kebijakan — aturan yang memblokir transaksi dalam kondisi tertentu. Misalnya: "blokir semua transfer di atas $1 juta," atau "jangan izinkan transfer ke alamat yang tidak masuk daftar putih."

Kemudian muncul alat deteksi, yang merupakan layanan yang memantau aktivitas rantai dan menandai perilaku mencurigakan. Tetapi saat ini, sebagian besar masih memerlukan manusia untuk bertindak atas peringatan. Dalam beberapa pengaturan, Anda mungkin memerlukan persetujuan dari orang-orang di AS, Eropa, dan Asia, yang bisa memakan waktu berjam-jam. Sementara itu, serangan terjadi dalam hitungan menit atau bahkan detik.

Kami melihat ini dalam peretasan SwissBorg/Kiln: $41 juta hilang dalam tiga menit. Manusia tidak bisa merespons secepat itu.

CN: Ketika bursa terpusat membekukan dana yang dicuri, orang biasanya mengerti. Tet