Protokol keuangan terdesentralisasi (DeFi) telah secara signifikan meningkatkan keamanannya pada tahun 2024, mengurangi kerugian mereka sebesar 40% dibandingkan tahun lalu.
Namun, platform keuangan terpusat (CeFi) mengalami lonjakan pelanggaran yang mengkhawatirkan, dengan kerugian melonjak menjadi $694 juta, dua kali lipat dari tahun 2023, menurut Laporan Hacken Web 3 2024.
Kehilangan DeFi turun 40% pada tahun 2024
Platform DeFi telah menunjukkan perbaikan yang nyata dalam kemampuan mereka untuk menahan upaya peretasan. Kerugian di sektor ini menurun menjadi $474 juta pada tahun 2024, turun dari $787 juta pada tahun 2023. Penurunan ini mencakup penurunan 40% dibandingkan tahun lalu. Peretasan DeFi menyumbang 20,4% dari total kerugian terkait cryptocurrency tahun ini. Meskipun kemajuan ini, beberapa platform masih mengalami serangan signifikan. Radiant Capital adalah salah satu protokol DeFi yang paling parah terkena dampak, kehilangan lebih dari $55 juta setelah seorang peretas mengeksploitasi malware untuk memanipulasi persetujuan transaksi dan menghindari perlindungan dompet perangkat keras.
CeFi menghadapi kerugian sebesar $694 juta
Sementara DeFi membuat kemajuan dalam mengurangi kerugian, platform CeFi mengalami peningkatan tajam dalam pelanggaran keamanan. Kerugian di sektor CeFi melonjak menjadi $694 juta pada tahun 2024, naik dari $339 juta tahun sebelumnya. Pelanggaran CeFi terbesar terjadi pada Mei 2024, ketika DMM Bitcoin kehilangan sekitar $305 juta setelah 4502,9 BTC ditransfer ke dompet yang tidak dikenal. Dana tersebut kemudian didistribusikan kembali ke berbagai alamat. Pelanggaran CeFi signifikan lainnya adalah peretasan WazirX, yang menyumbang 42,8% dari kerugian Q3, dengan $240 juta dicuri. Penyerang membobol sistem, mengkompromikan tanda tangan dompet, dan meningkatkan dompet menjadi kontrak jahat untuk menyedot dana.
Eksploitasi kontrol akses mendominasi pelanggaran Crypto
Kerentanan kontrol akses muncul sebagai penyebab utama kerugian di sektor DeFi dan CeFi pada tahun 2024. Peretas mengeksploitasi kerentanan ini untuk menguras lebih dari $1,7 miliar, yang menyumbang 75% dari semua kerugian terkait cryptocurrency. Tahun ini juga menyaksikan penipuan phishing yang mengakibatkan kerugian lebih dari $600 juta, dengan banyak kasus melibatkan penipuan rug pull yang disetujui selebriti dan skema pra-penjualan yang curang.
Laporan Hacken mengaitkan keberlanjutan pelanggaran di seluruh industri crypto dan metaverse dengan kelemahan dalam manajemen kunci pribadi, protokol keamanan yang buruk, dan ketergantungan pada sistem tanda tangan tunggal. Masalah ini menyoroti tantangan yang terus berlanjut dalam mengamankan aset digital, meskipun beberapa sektor secara signifikan mengurangi kerentanannya.
Kehilangan DeFi turun 40% sementara pelanggaran CeFi melonjak menjadi $694 juta pertama kali muncul di Coinfea.