Kerentanan kontrol akses telah muncul sebagai penyebab utama kerugian peretasan crypto di tahun 2024, menyumbang 75% dari total kerugian di seluruh sektor keuangan terdesentralisasi (DeFi), keuangan terpusat (CeFi), dan permainan/metaverse, tidak termasuk serangan phishing.
Menurut Hacken, ini menandai peningkatan signifikan dari 50% pada tahun 2023, dengan kerugian yang terkait dengan akses tidak sah dan pencurian kunci pribadi melonjak menjadi $1,7 miliar, naik dari kurang dari $1 miliar tahun sebelumnya. Sebaliknya, eksploitasi yang menargetkan kerentanan kontrak pintar hanya menyumbang 14% dari total kerugian.
Eksploitasi Kontrol Akses Melonjak di 2024
Laporan Hacken mengungkapkan bahwa serangan kontrol akses sangat merajalela di semua kategori Web3 pada tahun 2024, dengan proyek CeFi, DeFi, dan permainan/metaverse terkena dampak parah. Di CeFi, insiden besar di DMM Exchange dan WazirX mengakibatkan kerugian gabungan melebihi $500 juta. Sektor DeFi juga menderita dari manajemen kontrak pintar yang dikompromikan, seperti yang terlihat pada peretasan Radiant Capital, yang menyebabkan kerugian sebesar $55 juta.
Ruang permainan/metaverse juga mengalami kerusakan signifikan, dicontohkan oleh eksploitasi PlayDapp sebesar $290 juta. Di balik serangan ini adalah kompromi kunci pribadi, yang berasal dari praktik manajemen kunci yang lemah, rekayasa sosial, dan metode cadangan yang tidak aman.
Untuk melindungi diri dari ancaman ini, Hacken menggarisbawahi bahwa bisnis harus menerapkan manajemen multisig yang canggih, respons insiden otomatis, dan mematuhi Cryptocurrency Security Standard (CCSS) untuk memastikan keamanan kunci pribadi yang lebih kuat dan mengurangi kerentanan operasional di seluruh Web3.
Kerugian DeFi Turun Tapi Permainan dan Metaverse Masih Berjuang
Sektor DeFi mengalami penurunan kerugian total yang signifikan pada tahun 2024 dibandingkan tahun sebelumnya. Sementara kerugian terkait DeFi pada tahun 2023 meningkat menjadi $787 juta, angka 2024 mengalami penurunan 40% yang sebagian besar dapat dikaitkan dengan peningkatan langkah-langkah keamanan di seluruh sektor, terutama di dalam jembatan terdesentralisasi.
Pada tahun 2024, DeFi menyaksikan peningkatan operabilitas lintas rantai, yang memainkan peran penting dalam mitigasi eksploitasi jembatan. Karena jembatan secara historis menjadi target utama bagi peretas, penurunan kerugian – $338 juta pada tahun 2023 dibandingkan hanya $114 juta pada tahun 2024 – menunjukkan semakin efektifnya protokol keamanan baru.
Laporan tersebut menunjukkan alat seperti Multi-Party Computation (MPC) dan kriptografi Zero-Knowledge (ZK) yang telah menjadi penting bagi pengembang jembatan, meningkatkan keamanan dan membuat serangan menjadi kurang berdampak. Kemajuan ini telah secara signifikan mengurangi frekuensi dan tingkat keparahan eksploitasi yang menargetkan jembatan lintas rantai.
Hal yang sama tidak dapat dikatakan untuk sektor permainan dan metaverse yang mengalami kerugian signifikan. Pada tahun 2024, kelompok Web 3 ini mencatat kerugian sebesar $389 juta yang merupakan hampir 20% dari semua peretasan crypto. Sebagian besar kerugian ini berasal dari kerentanan kontrol akses.
Tiga insiden besar bertanggung jawab atas $358 juta dari total kerugian yang menyusun lebih dari 80% dari peretasan permainan dan metaverse untuk tahun ini. Konsentrasi kerugian ini di Q1 menekankan kesulitan yang dihadapi proyek-proyek ini dalam mengamankan manajemen akses, terutama di platform baru seperti Blast, yang juga mengalami beberapa penipuan.
Postingan Kerentanan Kontrol Akses Menyebabkan Kerugian $1,7 Miliar di Seluruh CeFi, DeFi, dan Permainan muncul pertama kali di CryptoPotato.