Menurut laporan keamanan Web3 pertengahan tahun dari perusahaan keamanan siber Cyvers, total volume dana kripto yang dicuri sepanjang tahun ini mendekati $1,4 miliar karena bursa terpusat muncul sebagai landasan baru untuk eksploitasi. 

Pada kuartal kedua tahun 2024, total kerugian kripto melebihi $600 juta, menandai peningkatan 100% dibandingkan periode yang sama tahun lalu. Lonjakan dana curian terutama didorong oleh peningkatan kerugian sebesar 900% di bursa terpusat, menurut laporan tersebut.

“Kuartal ini telah terjadi perubahan signifikan dalam vektor serangan, dengan bursa terpusat (CEX) menanggung beban terbesar dari insiden besar, sementara protokol keuangan terdesentralisasi (DeFi) menunjukkan peningkatan ketahanan,” kata laporan itu. “Tren ini mungkin disebabkan oleh konsentrasi aset di platform terpusat dan potensi lemahnya langkah-langkah keamanan di beberapa bursa.”

Pelanggaran kontrol akses—sering kali dalam bentuk serangan phishing—menyumbang sebagian besar dana yang dicuri, sekitar $490 juta pada Q2 saja, menurut Cyvers. Angka itu jauh lebih besar daripada kerugian akibat eksploitasi kontrak pintar, yang mengakibatkan kerugian kurang dari $70 juta selama periode yang sama.

Tindakan cepat oleh protokol keuangan terdesentralisasi (DeFi) untuk membekukan kontrak pintar yang disusupi telah melindungi pengguna, tetapi Cyvers memperingatkan bahwa risiko eksploitasi tetap ada karena peretas menemukan kerentanan baru dalam kontrak yang rumit. Jembatan lintas rantai juga menjadi vektor serangan yang signifikan, demikian yang dicatat dalam laporan tersebut, mengutip eksploitasi XBridge senilai $1,44 juta pada bulan April.

Pelanggaran besar pada bulan Mei terhadap bursa mata uang kripto Jepang DMM berdampak besar pada data Q2 Cyvers. Peretasan—yang dilaporkan disebabkan oleh kunci pribadi yang disusupi—menguras lebih dari $300 juta. Peristiwa penting lainnya adalah bursa mata uang kripto Turki BtcTurk, yang merugi sekitar $50 juta akibat peretasan pada bulan Juni.

Laporan tersebut mencatat bahwa korban yang nyata lebih berhasil daripada sebelumnya dalam memulihkan dana yang hilang, dengan total dana yang dipulihkan meningkat sebesar 42% pada Q2 dibandingkan periode yang sama tahun lalu. Namun, sebagian besar dana yang hilang—sekitar 76%—belum diambil kembali.

Pengguna Web3 harus tetap waspada terhadap ancaman baru yang ditimbulkan oleh kecerdasan buatan dan komputasi kuantum, yang dapat memberi peretas alat baru yang canggih untuk menerobos tindakan keamanan onchain, kata Cyvers.

Majalah: Crypto-Sec: Penipu phishing mengejar pengguna Hedera, peracun alamat mendapat $70K