Meskipun crypto memiliki semua keunggulan yang membuatnya menarik, salah satu kelemahan terbesarnya adalah keamanan siber. Pada bulan Oktober, crypto kehilangan $88,477 juta. Ini, dibandingkan dengan bulan-bulan sebelumnya di tahun 2024, kehilangan jumlah terkecil kedua, diikuti oleh April, yang kehilangan $60,19 juta.
Perusahaan keamanan siber PeckShieldAlert mencuit di akun x mereka, “Pada bulan Oktober 2024, ada ~20 peretasan di ruang crypto, yang mengakibatkan kerugian sekitar ~$88,47 juta.”
Tiga besar peretasan crypto di bulan Oktober
Menurut laporan, Radiant Capital mengalami serangan kedua tahun ini pada bulan Oktober. Insiden pertama melibatkan pinjaman kilat di mana para peretas mencuri sekitar $4,5 juta dari protokol.
Serangan kedua ini tidak ada apa-apanya dibandingkan dengan yang pertama, karena menguras $53 juta dari dompet pengguna. Perusahaan tersebut mencuit di platform X-nya, “Para penyerang mengeksploitasi dompet perangkat keras beberapa pengembang melalui injeksi malware yang sangat canggih.” Menurut data on-chain, Radiant Capital kehilangan uang paling banyak kepada peretas bulan lalu.
Kedua, dana penyitaan pemerintah AS diretas sebesar $2 juta, menurut analis blockchain dari Arkham Intelligence. Arkham mengatakan bahwa mereka mendeteksi bahwa crypto telah “dipindahkan dengan mencurigakan” dari dompet pemerintah ke dompet yang tidak diketahui.
Dana yang dipindahkan terdiri dari stablecoin seperti USDC, USDT, dan Ethereum (ETH). Namun, penyerang yang tidak diketahui kemudian mengembalikan sekitar $19,3 juta ke dompet.
Sumber: X – PeckShieldAlert
Protokol restaking Ethereum EigenLayer juga diretas sebesar $5,7 juta. Jumlah tersebut kemudian dicuci melalui bursa HitBTC dan Bybit. Eksploitasi terjadi pada 4 Oktober, setelah itu tim proyek mengumumkan bahwa mereka sedang menyelidiki “aktivitas penjualan yang tidak disetujui” dari alamat dompet yang kini telah ditandai.
Kunci privat yang diterapkan untuk peretasan
Selain itu, Yayasan Tapioca dan Sunray Finance, yang keduanya merupakan platform keuangan terdesentralisasi, mengalami serangan peretas.
Tapioca DAO menjadi salah satu dari banyak proyek DeFi yang mengalami kompromi kunci privat. Dalam kasus ini, penyerang mencuri sekitar $4,7 juta dalam serangan rekayasa sosial.
Dalam kejadian itu, peretas menggunakan kunci yang telah dikompromikan untuk mengendalikan kontrak vesting token proyek, memberi mereka akses untuk mencetak jumlah token USDO yang tidak terbatas.
Mereka kemudian menguras $3 juta dari kolam likuiditas USDO/USDC di Uniswap. Yayasan tersebut kemudian memulihkan sekitar 1.000 ETH, yang nilainya lebih dari $2,7 juta.
Sunray Finance juga mengalami kompromi kunci privat lainnya, memungkinkan pelaku untuk mengendalikan token SUN dan ARC dan menjualnya, menguras dana dari pasangan DEX.
Sunray Finance kehilangan $2,86 juta setelah kontrak pintar jahat di jaringan Arbitrum ditingkatkan dalam satu transaksi. Penyerang menggunakan jembatan Across untuk mendanai dompet awal mereka, mencetak 200 triliun token SUN, dan menukarnya dengan USDT.
Entitas tersebut, pada 31 Oktober, merilis pernyataan bahwa “Pernyataan Transfer Aset Sunray Treasury, Treasury sebagai aset publik komunitas, aman, transparan, dapat dilacak publik, dan kami sedang mempercepat serta bekerja keras untuk memulihkan semua data. Harap bersabar dan tunggu detail spesifik.”
