Crypto hackers steal $750M in Q3 2024, as losses grow by 9.5% — CertiK

Cointelegraph · 2024-10-01T16:22:12.000Z

The third quarter of 2024 has witnessed a decrease in the total number of reported crypto hacks but a spike in the value of assets stolen. According to an Oct. 1 report by cybersecurity firm CertiK, the overall financial damage surged by approximately 9.5%, with a total of $753 million taken from investors across 155 incidents. The Ethereum network suffered the most security incidents, with 86 hacks, scams, and exploits costing over $387 million. The largest incident occurred on Aug. 19, when a Bitcoin whale lost 4,064 Bitcoin (BTC), worth around $238 million, in an apparent wallet compromise. Another major theft occurred at India-based crypto exchange WazirX, through which over $235 million was stolen. The hack contributed to a significant portion of the quarter’s losses. Security incidents by chain in 3Q24. Source: CertiK In 2024 to date, hackers have stolen nearly $2 billion. In the first quarter of 2024, attackers made off with over $505 million across 224 attacks. The second quarter saw an escalation, with $687 million stolen. In addition, recovery of stolen funds shrunk in the last quarter. According to the report, only 4.1% of stolen assets were recovered, down from the 14.4% returned in the previous quarter. Related: September crypto hacks surpass $120M, centralized exchanges hit Phishing and Private Key Compromises Dominate Phishing emerged as the most costly attack method in the third quarter of 2024, with bad actors stealing over $343 million across 65 incidents. Phishing attacks typically involve scammers posing as legitimate institutions to deceive users into disclosing sensitive information, such as login credentials or private keys. Victims are often tricked through emails, social media, or fake websites. “To prevent falling victim to these attacks, users should be wary of unsolicited messages asking for private information, double-check website URLs and email addresses, and enable two-factor authentication (2FA),” noted CertiK. Private key compromises represented the second most damaging attack type, accounting for $324 million in losses across just 10 incidents. This quarter also saw a number of code vulnerabilities, reentrancy events, and price manipulation attacks. Magazine: Advanced AI system is already ‘self-aware’ — ASI Alliance founder

Kuartal ketiga tahun 2024 menyaksikan penurunan jumlah total peretasan kripto yang dilaporkan tetapi terjadi lonjakan nilai aset yang dicuri.
Menurut laporan pada 1 Oktober oleh firma keamanan siber CertiK, total kerugian finansial melonjak sekitar 9,5%, dengan total $753 juta diambil dari investor melalui 155 insiden.
Jaringan Ethereum mengalami insiden keamanan terbanyak, dengan 86 peretasan, penipuan, dan eksploitasi yang merugikan lebih dari $387 juta.
Insiden terbesar terjadi pada tanggal 19 Agustus, ketika seekor paus Bitcoin kehilangan 4.064 Bitcoin (BTC), yang bernilai sekitar $238 juta, yang tampaknya disebabkan oleh kompromi dompet.
Pencurian besar lainnya terjadi di bursa kripto WazirX yang berbasis di India, yang mengakibatkan kerugian lebih dari $235 juta. Peretasan tersebut berkontribusi terhadap sebagian besar kerugian kuartal tersebut.
Insiden keamanan berdasarkan rantai pasokan pada 3Q24. Sumber: CertiK
Hingga saat ini, pada tahun 2024, peretas telah mencuri hampir $2 miliar. Pada kuartal pertama tahun 2024, penyerang berhasil membawa kabur lebih dari $505 juta melalui 224 serangan. Pada kuartal kedua terjadi peningkatan, dengan $687 juta yang dicuri.
Selain itu, pemulihan dana yang dicuri menyusut pada kuartal terakhir. Menurut laporan tersebut, hanya 4,1% aset yang dicuri berhasil dipulihkan, turun dari 14,4% yang dikembalikan pada kuartal sebelumnya.

Terkait: Peretasan kripto bulan September melampaui $120 juta, bursa terpusat terkena dampak
Phishing dan Kompromi Kunci Pribadi Mendominasi
Phishing muncul sebagai metode serangan yang paling merugikan pada kuartal ketiga tahun 2024, dengan pelaku kejahatan mencuri lebih dari $343 juta dalam 65 insiden.
Serangan phishing biasanya melibatkan penipu yang menyamar sebagai lembaga yang sah untuk menipu pengguna agar mengungkapkan informasi sensitif, seperti kredensial login atau kunci pribadi. Korban sering kali ditipu melalui email, media sosial, atau situs web palsu.
“Untuk mencegah menjadi korban serangan ini, pengguna harus waspada terhadap pesan yang tidak diminta yang meminta informasi pribadi, memeriksa ulang URL situs web dan alamat email, dan mengaktifkan autentikasi dua faktor (2FA),” catat CertiK.
Kompromi kunci pribadi merupakan jenis serangan paling merusak kedua, yang mengakibatkan kerugian sebesar $324 juta hanya dalam 10 insiden. Kuartal ini juga melihat sejumlah kerentanan kode, peristiwa reentrancy, dan serangan manipulasi harga.
Majalah: Sistem AI canggih sudah ‘sadar diri’ — pendiri ASI Alliance

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren