PANews melaporkan pada 29 September bahwa menurut pemantauan dan peringatan dini Beosin Alert, per 25 September, total kerugian di bidang Web3 pada Q3 2024 akibat serangan hacker, penipuan phishing, dan Rug Pull pihak proyek mencapai US$730 juta. Diantaranya, terdapat 23 insiden serangan besar, dengan total kerugian sekitar US$430 juta; tiga insiden Rug Pull di sisi proyek, dengan total kerugian sekitar US$4,24 juta; dan penipuan phishing dengan total kerugian sekitar US$295 juta.
Dilihat dari jenis proyek yang diserang, jenis proyek dengan kerugian tertinggi adalah CEX. Tiga serangan terhadap CEX menyebabkan total kerugian sekitar US$297 juta, terhitung sekitar 40,6% dari seluruh kerugian serangan. Dilihat dari jumlah kerugian tiap rantai, Ethereum masih menjadi rantai dengan kerugian tertinggi dan serangan terbanyak. 21 serangan dan insiden phishing pada Ethereum menyebabkan kerugian sebesar US$348 juta, terhitung sekitar 47,6% dari total kerugian. Dari perspektif metode serangan, total 5 kebocoran kunci pribadi terjadi di Q3, menyebabkan kerugian sebesar US$305 juta, terhitung sekitar 41,7% dari total kerugian serangan, menjadikannya jenis serangan dengan proporsi tertinggi. Dilihat dari aliran dana, hanya sekitar US$16,9 juta dana curian yang dibekukan atau dipulihkan. Sebagian besar (sekitar 78,9%) dana yang dicuri masih disimpan di alamat on-chain penyerang.
Dibandingkan dengan periode yang sama pada tahun 2023, total kerugian yang disebabkan oleh serangan hacker, penipuan phishing, dan penarikan dana pihak proyek pada Q3 2024 sedikit menurun, mencapai US$730 juta (angka pada Q3 2023 adalah US$889 juta). Faktor-faktor seperti jatuhnya harga mata uang pada Q3 2024 akan berdampak tertentu pada penurunan jumlah total, namun secara keseluruhan, situasi di bidang keamanan Web3 masih belum optimis. Di antara lebih dari 20 serangan di Q3, 18 masih berasal dari eksploitasi kerentanan kontrak. Disarankan agar tim proyek mencari perusahaan keamanan profesional untuk melakukan audit sebelum online.
