Kerugian akibat penipuan, peretasan, dan eksploitasi kripto meningkat sekitar 21% dari tahun ke tahun pada tahun 2024 — dengan pelaku ancaman memberi perhatian khusus pada layanan terpusat dan kunci pribadi tahun ini, menurut perusahaan keamanan siber.
Beberapa orang memperingatkan bahwa pengembangan kecerdasan buatan dan kerentanan kuantum yang berkelanjutan dapat memperburuk keadaan.
Dalam blog yang diterbitkan pada 19 Desember, Chainalsysis mengatakan ada $2,2 miliar dana yang dicuri pada tahun 2024, dari 303 insiden pada tahun tersebut, naik dari 282 pada tahun 2023.
“Menariknya, intensitas peretasan kripto bergeser sekitar setengah tahun,” katanya, menjelaskan bahwa nilai kumulatif yang dicuri dalam tujuh bulan pertama tahun 2024 ($1,58 miliar) sudah mencapai 72% dari jumlah yang dicuri tahun ini.
Total nilai yang dicuri dalam peretasan kripto dan jumlah peretasan. Sumber: Chainalysis
Sektor keuangan terpusat (CeFi) terkena dampak yang cukup parah, “mengalami peningkatan insiden hampir 1.000% dari tahun ke tahun,” kata perusahaan keamanan siber Web3, Cyvers, kepada Cointelegraph.
Investor institusional dan perusahaan keuangan tradisional mulai memikirkan kembali sikap mereka terhadap kripto tahun ini, tetapi banyak yang masih melihatnya sebagai permainan berisiko.
Beberapa eksploitasi terbesar tahun ini yang menargetkan bursa terpusat termasuk peretasan bursa WazirX India pada bulan Juli, yang mengakibatkan kerugian sebesar $235 juta, dan bursa Jepang DMM, yang kehilangan $305 juta dalam peretasan kunci pribadi pada bulan Mei.
Pada bulan Februari, platform NFT dan pengembangan game asal Korea Selatan, PlayDapp, mengalami kebocoran kunci pribadi yang mengakibatkan kerugian sekitar $290 juta.
Peretasan dan eksploitasi penting lainnya termasuk jaringan DeFi Hedgey Finance, yang dieksploitasi sebesar $44 juta pada bulan April, serangan dompet panas BtcTurk Turki, yang mengakibatkan kerugian hingga $55 juta pada bulan Juni, dan bursa BingX Singapura, yang diretas sebesar $52 juta pada bulan September.
“Pada tahun 2024, kami melihat pergeseran besar dalam serangan kripto, dengan entitas terpusat menjadi target yang jauh lebih menonjol,” kata Jean Rausis, pakar keamanan siber dan salah satu pendiri ekosistem keuangan terdesentralisasi SMARDEX, kepada Cointelegraph.
Chainalysis menemukan bahwa kompromi kunci pribadi menyumbang sebagian terbesar dari kripto yang dicuri pada tahun 2024, yaitu 43,8%.
“Kita hanya perlu melihat peretasan Bitcoin DMM sebesar $305 juta, yang merupakan salah satu eksploitasi kripto terbesar hingga saat ini, dan mungkin terjadi karena pengelolaan kunci pribadi yang buruk atau kurangnya keamanan yang memadai,” kata perusahaan tersebut.
Kerugian bulan November adalah kerugian bulanan terendah kedua dari 2024 sejauh ini. Sumber: Certik
Selain bencana yang menarik perhatian ini, telah terjadi ratusan peretasan dan penipuan kecil tahun ini, dari penipuan pig butchering hingga airdrop palsu hingga serangan SIM swap.
Kerentanan jembatan blockchain terus menjadi vektor serangan yang signifikan tahun ini sementara teknik rekayasa sosial yang canggih dan serangan phishing, yang sering dihasilkan oleh kecerdasan buatan, menargetkan individu dan dompet kripto.
Kenaikan penipuan kripto berbasis AI
“Meskipun langkah-langkah keamanan siber semakin canggih, begitu pula vektor serangan,” kata Rausis. “Peningkatan penggunaan AI oleh penjahat siber sangat mengkhawatirkan karena itu berarti mereka dapat terus menciptakan jenis skema phishing baru dan serangan otomatis,” tambahnya sebelum memprediksi lebih banyak serangan profil tinggi tahun depan.
“Ini berarti baik platform CeFi maupun protokol DeFi harus terus meningkatkan permainan mereka pada tahun 2025, dan saya tidak akan terkejut jika kita terus melihat peretasan profil tinggi yang semakin canggih dalam beberapa tahun ke depan.”
“Pasar bullish saat ini yang kita alami diperkirakan akan berlanjut hingga 2025, sehingga proliferasi kejahatan akan menjadi tantangan utama yang dihadapi industri tahun depan,” kata Phil Larratt, Direktur Investigasi di Chainalysis, kepada Cointelegraph.
Pelajaran yang dipetik dari 2024
Ada sejumlah pelajaran yang dapat diambil dari catatan keamanan siber yang suram tahun ini.
Autentikasi multifaktor sangat penting untuk melindungi aset kripto baik untuk individu maupun perusahaan, dan pengguna harus sangat berhati-hati terhadap komunikasi yang tidak diminta dan kemungkinan upaya phishing dari entitas yang menyamar sebagai personel dukungan bursa.
CEO Casa Nick Neuman mewawancarai seorang penipu kripto pada bulan November. Sumber: Nick Neuman
Penyimpanan dingin dan pengelolaan sendiri juga menjadi sorotan tahun ini saat pendiri MicroStrategy Michael Saylor memicu debat tentang apakah bank besar seharusnya menyimpan Bitcoin.
Namun, menggunakan dompet perangkat keras tertentu seperti Ledger juga dapat membuka pintu bagi serangan phishing, yang telah berlanjut tanpa henti setelah pelanggaran databasenya pada tahun 2020.
Komputasi kuantum, vektor serangan berbasis AI
Meir Dolev, salah satu pendiri dan kepala teknologi di Cyvers, serta ilmuwan blockchain senior perusahaan Hakan Unal menekankan pentingnya mengadopsi strategi keamanan yang canggih, seperti deteksi ancaman waktu nyata, pemantauan lintas rantai, dan langkah-langkah pencegahan yang bersifat preemptif untuk mengurangi risiko yang meningkat ini.
“Ancaman yang muncul seperti serangan berbasis AI dan kerentanan kuantum menyoroti perlunya langkah proaktif dan pengawasan regulasi yang lebih kuat untuk melindungi aset digital.”
Mereka menambahkan bahwa vektor serangan akan terus berkembang pada tahun 2025. Ini akan mencakup ancaman yang didorong oleh AI seperti phishing yang canggih, penipuan deepfake, dan malware yang mampu menghindari deteksi.
Vektor serangan baru lainnya yang diharapkan termasuk serangan rantai pasokan, kerentanan IoT (Internet of Things), eksploitasi cloud dan API, serta ancaman komputasi kuantum.
“Meskipun masih muncul, komputasi kuantum menimbulkan risiko jangka panjang terhadap standar enkripsi saat ini, yang memerlukan pergeseran proaktif menuju protokol yang aman dari kuantum,” kata mereka.
Pada 9 Desember, raksasa pencarian Google meluncurkan chip komputasi kuantum baru yang disebut Willow yang mereka klaim dapat memperbaiki kesalahan secara eksponensial dan memproses komputasi tertentu dengan kecepatan yang “membingungkan”.
