Pada kuartal kedua tahun 2024, total $572,7 juta kripto hilang dalam 72 insiden karena peretasan dan penipuan. Platform keuangan terpusat adalah target utama pelanggaran ini.
Kerugian ini menandai peningkatan 70,3% dari $336,3 juta yang hilang di Q1 dan peningkatan mengejutkan sebesar 112% dibandingkan Q2 2023 ketika $265,5 juta dicuri, menurut laporan terbaru dari Immunefi, platform layanan keamanan dan hadiah bug Web3.
Lebih dari $900 juta telah hilang akibat aktivitas terlarang ini sepanjang tahun ini, meningkat 24% dari periode yang sama tahun lalu.
Data Immunefi menyoroti adanya pergeseran target. Pada kuartal kedua, platform keuangan terpusat (CeFi) menanggung beban terberat dari serangan ini dan menyumbang 70% ($401,4 juta) dari kerugian yang terjadi. Sebaliknya, platform keuangan terdesentralisasi (DeFi) menyumbang 30% ($171,3 juta) dari kerugian kuartal ini. Hal ini menandai perubahan dari Q1, di mana platform DeFi menjadi satu-satunya target eksploitasi yang teridentifikasi.
Kerugian akibat peretasan dan penipuan berjumlah $572,7 juta.
Peretasan besar
Dua eksploitasi paling menonjol di Q2 berkontribusi signifikan terhadap total kerugian, dengan platform perdagangan mata uang kripto Jepang DMM Bitcoin kehilangan $305 juta dan bursa kripto Turki BtcTurk kehilangan $55 juta pada tanggal 23 Juni.
Insiden-insiden ini saja menyumbang 62,8% dari total kerugian. Mei 2024 mengalami kerugian bulanan tertinggi pada kuartal ini, dengan total $358,5 juta.
Mitchell Amador, pendiri dan CEO Immunefi, menekankan parahnya gangguan infrastruktur, dengan menyatakan, “Kuartal ini menyoroti bagaimana gangguan infrastruktur dapat menjadi peretasan paling dahsyat dalam kripto, karena satu gangguan dapat menyebabkan kerugian jutaan orang.”
Dia menekankan perlunya langkah-langkah keamanan yang kuat untuk melindungi seluruh ekosistem.
Mengapa ini terjadi
Platform keuangan terpusat, yang mengelola kumpulan aset dalam jumlah besar, telah menjadi target utama karena repositori terpusat dan kelemahan keamanannya – sehingga rentan terhadap peretasan.
Nilai platform ini juga semakin meningkat, dan nilai protokol Web3, khususnya Ethereum (ETH), telah menarik para peretas untuk mencari uang dengan mudah.
Peretasan merupakan bentuk kerugian yang paling dominan, menyumbang 98,5% ($564,2 juta) dari total 53 insiden.
Insiden DMM Bitcoin dan pelanggaran infrastruktur serupa telah menyebabkan kerugian yang signifikan. Platform DeFi telah meningkatkan langkah-langkah keamanannya sebagai respons terhadap pengawasan peraturan, tetapi entitas CeFi masih rentan terhadap serangan siber, sehingga memberikan peluang bagi pelaku kejahatan.
Penipuan, penipuan, dan penarikan permadani hanya menyumbang 1,5% ($8,5 juta) dalam 19 insiden. Ethereum dan BNB Chain adalah jaringan yang paling banyak ditargetkan, dengan Ethereum menyumbang 44,4% eksploitasi, diikuti oleh BNB Chain dan Arbitrum sebesar 5,6%.
Pengawasan peraturan yang lebih ketat pada platform DeFi telah memaksa mereka untuk menerapkan langkah-langkah keamanan yang lebih ketat, yang berpotensi menjadikannya target eksploitasi yang lebih menantang.
Secara total, $26,7 juta telah diperoleh kembali dari dana curian dalam empat situasi tertentu, hanya mewakili 5% dari total kerugian pada Q2 tahun 2024.
