Menurut Laporan Web 3 Hacken 2024, kerugian protokol keuangan terdesentralisasi telah turun secara signifikan sebesar 40% tahun ke tahun. Namun, hal yang sama tidak dapat dikatakan untuk protokol keuangan terpusat, yang kerugiannya telah lebih dari dua kali lipat dalam setahun terakhir.
Laporan Hacken menunjukkan bahwa kerugian DeFi mewakili 20,4% dari total kerugian peretasan kripto, sementara CeFi menyumbang 30% pada tahun 2024. Namun, dibandingkan dengan tahun lalu, kerugian DeFi berkurang 40%, turun dari $787 juta dalam kerugian menjadi hanya $474 juta dalam kerugian tahun ini.
Kerugian CeFi melonjak menjadi $694 juta pada tahun 2024.
Kerugian CeFi tumbuh secara dramatis, naik menjadi $694 juta dari $339 juta pada tahun 2023. Peretasan DMM Bitcoin pada Mei 2024 menonjol sebagai pelanggaran CeFi terbesar, dengan kerugian mencapai sekitar $305 juta. Sekitar 4502,9 BTC ditransfer ke dompet yang tidak diketahui, sebelum didistribusikan kembali ke alamat lain.
Peretasan CeFi besar lainnya, peretasan WazirX, menyumbang 42,8% dari kerugian kripto Q3, dengan hampir $240 juta yang disedot. Seorang penyerang membobol sistem mereka, memperoleh tanda tangan dari tiga penandatangan WazirX dan satu dari Liminal, memungkinkan mereka untuk meningkatkan dompet ke kontrak jahat dan menguras dana.
Meskipun pencapaian sektor DeFi, beberapa protokol masih sangat terpengaruh oleh eksploitasi peretas termasuk Radiant Capital. Perusahaan DeFi kehilangan lebih dari $55 juta setelah seorang peretas mendapatkan akses ke sistem mereka menggunakan beberapa malware, memanipulasi persetujuan transaksi yang sah, dan melewati perlindungan dompet keras.
Lebih dari $1,7 miliar hilang akibat eksploitasi kontrol akses pada tahun 2024.
Lebih dari $2,3 miliar telah dikuras oleh peretas dari ruang kripto pada tahun 2024. Baik sektor DeFi maupun CeFi sangat terkena dampak oleh kerentanan kontrol akses.
Eksploitasi kontrol akses menyumbang 75% dari semua kerugian peretasan kripto dan hampir setengah dari semua kerugian DeFi, menguras lebih dari $1,7 miliar.
Selain itu, penipuan phishing menyedot lebih dari $600 juta pada tahun 2024. Sebagian besar dari mereka adalah kombinasi dari penarikan rug yang didukung selebriti dan penipuan pra-penjualan.
Laporan Hacken bahkan menyoroti bahwa peretasan dan pelanggaran di platform kripto dan metaverse terus berlanjut hingga 2024, akibat kelemahan dalam sistem manajemen kunci pribadi, langkah-langkah keamanan yang buruk, kerentanan tanda tangan tunggal, dan cadangan kunci pribadi yang tidak aman.
Dapatkan Pekerjaan Web3 Bergaji Tinggi dalam 90 Hari: Peta Jalan Utama