Crypto Exploits Surge: CeFi Losses Hit Nearly $1.4 Billion

CryptoNewsFarm · 2024-07-09T02:13:06.000Z

A new report by cybersecurity firm Cyvers paints a concerning picture for the Web3 security landscape in 2024. The report reveals a significant shift in attack strategies, with centralized exchanges (CEXs) emerging as the primary target for cybercriminals. According to the report, stolen crypto funds have skyrocketed to nearly $1.4 billion in the first half of 2024. Notably, this figure represents a staggering 100% increase compared to the same period in 2023. This surge is primarily driven by a 900% rise in losses suffered by centralized exchanges. Cyvers attributes this worrying trend to two key factors: the concentration of digital assets on centralized platforms and potentially inadequate security measures employed by some exchanges. Decentralized finance (DeFi) protocols, on the other hand, appear to be demonstrating improved resilience against attacks. The report highlights access control breaches, often perpetrated through phishing attacks, as the most prevalent attack method. In the second quarter (Q2) alone, these breaches accounted for a whopping $490 million in stolen funds. This figure dwarfs losses stemming from smart contract exploits, which amounted to less than $70 million during the same period. The report acknowledges the proactive measures taken by DeFi protocols to mitigate the impact of attacks. By swiftly freezing compromised smart contracts, these protocols have helped protect their users. However, Cyvers warns that exploit risks haven’t been eliminated. Hackers remain persistent in discovering vulnerabilities within the complex code governing these contracts. Additionally, cross-chain bridges, which facilitate the transfer of assets between different blockchains, are emerging as another significant attack vector. The report cites the $1.44 million exploit of XBridge in April as a prime example. The Cyvers report acknowledges that a few high-profile breaches significantly impacted Q2 data. The May hack of Japanese exchange DMM, reportedly caused by a compromised private key, resulted in losses exceeding $300 million. Similarly, the Turkish exchange BtcTurk suffered a $50 million heist in June. Despite the alarming increase in stolen funds, the report offers a glimmer of hope. Victims are experiencing greater success in recovering lost assets compared to previous years. Cyvers found that the total amount recovered during Q2 2024 increased by 42% over the same period in 2023. However, it’s important to note that a vast majority (76%) of stolen funds remain unrecovered. The report concludes by urging Web3 users to stay vigilant against evolving threats. Cybersecurity researchers anticipate that advancements in artificial intelligence (AI) and quantum computing could empower hackers with sophisticated tools capable of bypassing existing on-chain security measures.

Sebuah laporan terbaru dari perusahaan keamanan siber Cyvers memberikan gambaran yang mengkhawatirkan mengenai lanskap keamanan Web3 pada tahun 2024. Laporan tersebut mengungkapkan perubahan signifikan dalam strategi serangan, dengan bursa terpusat (CEX) yang muncul sebagai target utama penjahat dunia maya.
Menurut laporan tersebut, dana kripto yang dicuri telah meroket hingga hampir $1.4 miliar pada paruh pertama tahun 2024. Khususnya, angka ini menunjukkan peningkatan yang mengejutkan sebesar 100% dibandingkan periode yang sama pada tahun 2023. Lonjakan ini terutama didorong oleh kenaikan sebesar 900% pada dana kripto. kerugian yang diderita oleh bursa terpusat.
Cyvers mengaitkan tren yang mengkhawatirkan ini dengan dua faktor utama: konsentrasi aset digital pada platform terpusat dan kemungkinan langkah-langkah keamanan yang tidak memadai yang diterapkan oleh beberapa bursa. Di sisi lain, protokol keuangan terdesentralisasi (DeFi) tampaknya menunjukkan peningkatan ketahanan terhadap serangan.
Laporan tersebut menyoroti pelanggaran kontrol akses, yang sering dilakukan melalui serangan phishing, sebagai metode serangan yang paling umum. Pada kuartal kedua (Q2) saja, pelanggaran ini mengakibatkan kerugian hingga $490 juta. Angka ini jauh lebih besar daripada kerugian yang berasal dari eksploitasi kontrak pintar, yang jumlahnya kurang dari $70 juta selama periode yang sama.
Laporan tersebut mengakui langkah-langkah proaktif yang diambil oleh protokol DeFi untuk mengurangi dampak serangan. Dengan membekukan kontrak pintar yang disusupi dengan cepat, protokol ini telah membantu melindungi penggunanya. Namun, Cyvers memperingatkan bahwa risiko eksploitasi belum dihilangkan. Peretas tetap gigih dalam menemukan kerentanan dalam kode kompleks yang mengatur kontrak ini. Selain itu, jembatan lintas rantai, yang memfasilitasi transfer aset antara berbagai blockchain, muncul sebagai vektor serangan signifikan lainnya. Laporan tersebut mengutip eksploitasi XBridge senilai $1,44 juta pada bulan April sebagai contoh utama.
Laporan Cyvers mengakui bahwa beberapa pelanggaran besar berdampak signifikan pada data Q2. Peretasan bursa Jepang DMM pada bulan Mei, yang dilaporkan disebabkan oleh kunci pribadi yang disusupi, mengakibatkan kerugian melebihi $300 juta. Demikian pula, bursa Turki BtcTurk mengalami pencurian sebesar $50 juta pada bulan Juni.
Meskipun terjadi peningkatan yang mengkhawatirkan dalam jumlah dana yang dicuri, laporan tersebut menawarkan secercah harapan. Para korban mengalami keberhasilan yang lebih besar dalam memulihkan aset yang hilang dibandingkan tahun-tahun sebelumnya. Cyvers menemukan bahwa jumlah total yang dipulihkan selama Q2 2024 meningkat sebesar 42% dibandingkan periode yang sama pada tahun 2023. Namun, penting untuk dicatat bahwa sebagian besar (76%) dana yang dicuri masih belum dipulihkan.
Laporan tersebut diakhiri dengan mendesak pengguna Web3 untuk tetap waspada terhadap ancaman yang terus berkembang. Peneliti keamanan siber mengantisipasi bahwa kemajuan dalam kecerdasan buatan (AI) dan komputasi kuantum dapat memberdayakan peretas dengan alat canggih yang mampu melewati langkah-langkah keamanan on-chain yang ada.

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren