Kerugian dari penipuan kripto, eksploitasi, dan peretasan menurun dalam beberapa bulan terakhir tahun 2024, dengan bulan Desember tercatat sebagai bulan dengan jumlah peretasan terendah sepanjang tahun.
Perusahaan keamanan blockchain CertiK mengatakan dalam sebuah pos pada 31 Desember di X bahwa ada kerugian yang diketahui sebesar $28,6 juta akibat eksploitasi, peretasan, dan penipuan pada bulan Desember, dibandingkan dengan $63,8 juta pada bulan November dan $115,8 juta pada bulan Oktober.
Menurut perusahaan, eksploitasi merupakan sebagian besar kerugian, dengan $26,7 juta dicuri oleh penyerang pada bulan Desember.
Dua insiden paling signifikan adalah eksploitasi senilai $2,1 juta dari platform keuangan terdesentralisasi (DeFi) GemPad, di mana seorang penyerang mencuri aset dengan mengeksploitasi kerentanan dalam kontrak pintar proyek tersebut.
Dalam hari-hari penutupan tahun 2024, kerugian kripto akibat peretasan, eksploitasi, dan penipuan mencapai titik terendah untuk tahun tersebut. Sumber: CertiK
Insiden paling serius kedua yang tercatat oleh CertiK melihat seorang peretas mengeksploitasi jembatan token proyek DeFi FEG, menarik token FEG dari kontrak jembatan tanpa menyetorkannya di rantai sumber, menguras $1 juta.
Menurut analisis 31 Desember oleh CertiK, akar penyebab kerentanan adalah kesalahan dalam proses verifikasi pesan lintas rantai FEG.
Perusahaan keamanan blockchain PeckShield membagikan data serupa dalam sebuah pos pada 1 Januari di X. Mereka mencatat kerugian akibat peretasan sebesar $24,7 juta pada bulan Desember, yang mereka katakan merupakan penurunan 71% dibandingkan dengan bulan November.
Sumber: PeckShieldAlert
Di antara lebih dari 25 peretasan yang tercatat oleh PeckShield, eksploitasi yang dialami pengguna layanan manajemen kata sandi LastPass pada 16 dan 17 Desember, yang melihat $12,3 juta terkuras, menurut bukti onchain dari penyelidik Web3 Zachxbt, adalah yang paling signifikan.
LastPass menjadi korban pelanggaran data pada Desember 2022, ketika peretas menyalin cadangan data brankas pelanggan dari penyimpanan terenkripsi.
Akibatnya, pengguna mengalami pencurian kripto, dengan reporter keamanan siber Brian Krebs memperkirakan dalam sebuah pos blog pada bulan September bahwa hingga saat itu, lebih dari $35 juta nilai kripto telah dicuri dari sekitar 150 korban.
Sementara itu, pelanggaran keamanan pada 2 Desember yang dialami oleh protokol pasar DeFi Yei Finance adalah insiden terbesar kedua yang tercatat pada bulan Desember oleh PeckShield, dengan sekitar $2,2 juta diambil.
Dalam Laporan Keamanan Web3 Cyvers 2024 yang dibagikan dengan Cointelegraph pada 24 Desember, perusahaan keamanan onchain tersebut mengatakan bahwa kripto senilai $2,3 miliar dicuri dalam 165 insiden pada tahun 2024.
Menurut Cyvers, ini menandakan peningkatan 40% dibandingkan tahun 2023, ketika $1,69 miliar nilai kripto dicuri oleh peretas.
Namun, itu masih 37% di bawah $3,78 miliar yang dicuri pada tahun 2022.
Deddy Lavid, salah satu pendiri dan CEO Cyvers, mengatakan kepada Cointelegraph bahwa peningkatan pada tahun 2024 kemungkinan disebabkan oleh meningkatnya pelanggaran kontrol akses, terutama di bursa terpusat (CEX) dan kustodian kripto.
Majalah: Saya menjadi penembak jitu RBF Ordinals untuk menjadi kaya… tetapi saya kehilangan sebagian besar Bitcoin saya