Seiring dengan berakhirnya tahun 2024, perusahaan keamanan web3 Cyvers telah merilis Laporan Keamanan, Penipuan, dan Kepatuhan untuk tahun ini, yang merinci seberapa besar dampak penjahat dunia maya dan operasi mereka terhadap industri kripto.
Menurut ringkasan eksekutif yang dibagikan dengan CryptoPotato, pada tahun 2024, industri kripto mengalami kerugian lebih dari $2,361 miliar akibat ancaman siber dalam 165 insiden. Angka ini menunjukkan peningkatan 40% dari tahun 2023, saat kerugian mencapai $1,69 miliar.
Insiden Kontrol Akses Menyebabkan Lebih Banyak Kerugian
Cyvers mencatat bahwa insiden kontrol akses menyumbang 81% kerugian pada tahun 2024 meskipun mencakup 41,6% insiden. Jenis serangan ini menyebabkan pencurian sebesar $1,9 miliar dalam 67 insiden, sementara kerentanan kode memungkinkan kerugian sekitar $456,3 juta dalam 98 insiden.
Sementara itu, penipuan pencemaran alamat berkurang, dan satu insiden menyebabkan kerugian sebesar $68,7 juta.
Meskipun tren penipuan di 2024 mencatat peningkatan kerugian sebesar 40% tahun ke tahun, mereka masih 37% di bawah rekor 2022 sebesar $3,78 miliar. Tahun ini, Ethereum muncul sebagai jaringan yang paling terpengaruh oleh serangan, dengan kerugian lebih dari $1,2 miliar.
Menganalisis sorotan triwulanan, Cyvers menemukan bahwa kerentanan kontrak pintar mendominasi sebagian besar insiden di Q1 2024. Kuartal ketiga mencatat kerugian tertinggi, mencapai $790 juta, sementara Q4 mencatat aktivitas dan kerugian terendah, dengan penurunan 56% dibandingkan kuartal yang sama pada tahun 2023. Perlu dicatat, Q3 mendominasi baik pada 2023 maupun 2024.
Insiden Pencurian yang Paling Menonjol
Peretasan sebesar $305 juta terhadap bursa cryptocurrency Jepang DMM Bitcoin adalah salah satu insiden terbesar di 2024, diikuti oleh peretasan sebesar $235 juta terhadap bursa kripto India WazirX.
Proyek keuangan terdesentralisasi (DeFi) Radiant Capital kehilangan $50 juta akibat penjahat siber setelah perangkatnya terkompromi. Bursa kripto Singapura BingX juga dieksploitasi untuk $52 juta dalam aset digital.
Menariknya, 2024 melihat tingkat pemulihan yang luar biasa, dengan lebih dari $1,3 miliar dikembalikan ke proyek yang terkena dampak, yang sebagian disebabkan oleh program bug bounty.
Tahun depan, industri dapat melihat peningkatan tren ancaman siber baru seperti serangan kuantum dan kecerdasan buatan seiring kemajuan teknologi ini. Akan ada juga lebih banyak kasus penargetan keuangan terpusat (CeFi) karena entitas CeFi tetap rentan terhadap risiko yang meningkat.
Selain itu, penipuan pemotongan babi juga menjadi ancaman yang semakin besar karena mereka menyebabkan kerugian sebesar $3,6 miliar di dana korban di lebih dari 150.000 alamat dan 800.000 transaksi pada tahun 2024.
Laporan Industri Crypto Kehilangan $2,3B akibat Ancaman Siber di 2024: Laporan Cyvers pertama kali muncul di CryptoPotato.