Kerugian finansial akibat kerentanan keamanan di DeFi menurun sebesar 40% pada tahun 2024, sementara CeFi mengalami peningkatan lebih dari dua kali lipat, menunjukkan perbedaan yang mencolok dalam keamanan antara kedua sektor tersebut.

Industri keuangan terdesentralisasi (DeFi) telah mengalami penurunan kerugian finansial sebesar 40% karena insiden keamanan pada tahun 2024, menurut "Laporan Keamanan Web3" tahunan perusahaan keamanan blockchain Hacken pada 24 Juni /11. Hal ini dicapai berkat peningkatan dalam protokol, jembatan, dan langkah-langkah kriptografi tingkat lanjut.

Sebaliknya, sektor keuangan terpusat (CeFi) mengalami tahun yang penuh tantangan dengan pelanggaran keamanan yang meningkat lebih dari dua kali lipat, sehingga menyebabkan kerugian hingga 694 juta USD. Kontras ini menimbulkan pertanyaan tentang keamanan dan ketahanan sistem keuangan tradisional dalam konteks berkembangnya teknologi blockchain.

DeFi meningkatkan keamanan, meminimalkan kerusakan

Laporan Hacken menunjukkan bahwa kerugian finansial di DeFi telah menurun dari 787 juta USD pada tahun 2023 menjadi 474 juta USD pada tahun 2024. Ini merupakan sinyal positif bahwa upaya untuk meningkatkan keamanan di DeFi membuahkan hasil. 

Secara khusus, eksploitasi jembatan, yang pernah menjadi kelemahan kritis DeFi, telah anjlok dari $338 juta menjadi hanya $114 juta. Penerapan teknologi canggih seperti komputasi multipihak dan pembuktian tanpa pengetahuan (zero-knowledge proof) telah berkontribusi secara signifikan terhadap peningkatan ini.

Kerugian finansial akibat peretasan atau eksploitasi jembatan DeFi dalam 3 tahun terakhir. Sumber:  Peretasan

Namun DeFi belum sepenuhnya lepas dari risiko keamanan. Laporan tersebut menunjukkan bahwa kerentanan kontrol akses masih menyebabkan hampir setengah dari seluruh kerugian di DeFi. Peretasan Radiant Capital yang menyebabkan kerugian sebesar $55 juta adalah contoh utama bagaimana kerentanan ini masih dapat dieksploitasi. Hal ini menunjukkan bahwa penelitian dan pengembangan berkelanjutan terhadap solusi keamanan tingkat lanjut diperlukan untuk melindungi ekosistem DeFi.

Saat DeFi hampir memperkuat sistem keamanannya, CeFi menghadapi situasi yang semakin serius. Kerugian finansial akibat pelanggaran keamanan di CeFi meningkat lebih dari dua kali lipat dibandingkan tahun 2023, mencapai $694 juta pada tahun 2024. Pertukaran terpusat telah menjadi target utama serangan, terutama karena kerentanan kontrol akses, manajemen kunci privat yang buruk, dan pengaturan multisig yang lemah.

Dua peretasan terkenal yang menargetkan DMM dan WazirX pada kuartal kedua dan ketiga tahun 2024 menyebabkan kerugian masing-masing sebesar $305 juta dan $230 juta. Kedua insiden tersebut melibatkan kompromi kunci pribadi dan eksploitasi multisig, yang mengungkapkan kelemahan serius dalam sistem keamanan pertukaran terpusat.

Bapak Dyma Budorin, salah satu pendiri dan CEO Hacken, berkomentar bahwa temuan dari laporan tersebut menunjukkan kesenjangan serius dalam keamanan operasional CeFi. Dia menekankan pentingnya menerapkan praktik manajemen kunci yang lebih ketat dan sistem pemantauan otomatis untuk memitigasi risiko.

Kerugian finansial DeFi dibandingkan dengan CeFi selama 3 tahun terakhir. Sumber:  Peretasan

Perbedaan kerugian finansial yang signifikan antara DeFi dan CeFi tidak hanya mencerminkan kemajuan dalam keamanan DeFi tetapi juga menyoroti tantangan yang dihadapi CeFi. Laporan Chainalysis mengatakan bahwa peretas Korea Utara mencuri lebih dari $1,3 miliar aset kripto pada tahun 2024 melalui 47 peretasan, yang semakin menegaskan pentingnya meningkatkan keamanan siber di kedua bidang tersebut.