TL;DR
Laporan keamanan Web3 CertiK tahun 2024 mengungkap kerugian lebih dari $1 miliar akibat serangan phishing, ancaman dunia maya paling umum tahun ini.
Kompromi kunci pribadi menduduki peringkat kedua, yang mengakibatkan pencurian mata uang kripto senilai lebih dari $855 juta dalam 65 insiden.
Total nilai yang hilang akibat peretasan kriptodan penipuan pada tahun 2024 melampaui $2,3 miliar, meningkat 31,6% dari tahun 2023, yang menyoroti perlunya langkah-langkah keamanan yang kuat.
CertiK, perusahaan keamanan blockchain terkemuka, telah merilis laporan keamanan Web3 2024, yang mengungkap statistik yang mengkhawatirkan tentang status keamanan kripto. Laporan yang berjudul “Hack3d: Laporan Keamanan Web3 2024” menyoroti kerugian finansial signifikan yang terjadi akibat berbagai insiden keamanan, dengan serangan phishing muncul sebagai ancaman yang paling merugikan.
Serangan Phishing Mendominasi
Serangan phishing adalah bentuk ancaman siber yang paling umum dan merusak pada tahun 2024, menyebabkan kerugian lebih dari $1 miliar di 296 insiden. Serangan ini melibatkan peretas yang membagikan tautan penipuan kepada korban untuk mencuri informasi sensitif, seperti kunci pribadi dompet kripto.
Kesederhanaan dan efektivitas phishing menjadikannya metode favorit di antara penjahat siber, memanfaatkan kerentanan manusia daripada pertahanan teknologi.
Kompromi Kunci Pribadi
Kompromi kunci pribadi menempati peringkat sebagai ancaman paling signifikan kedua setelah phishing, menyebabkan pencurian lebih dari $855 juta dalam cryptocurrency di 65 insiden terpisah.
Serangan ini biasanya melibatkan peretas yang mendapatkan akses tidak sah ke kunci pribadi pengguna, memungkinkan mereka untuk mentransfer dana tanpa terdeteksi. Sifat transaksi blockchain yang tidak dapat dibalik membuat kompromi ini sangat menghancurkan.
Lanskap Keamanan Secara Keseluruhan
Laporan menunjukkan bahwa total nilai yang hilang akibat peretasan dan penipuan kripto pada tahun 2024 melebihi $2,3 miliar, meningkat 31,6% dibandingkan dengan tahun 2023. Meskipun ancaman phishing dan kompromi kunci pribadi semakin meningkat, jumlah total insiden keamanan menurun sedikit, menunjukkan bahwa meskipun serangan lebih sedikit terjadi, dampaknya lebih merugikan secara finansial.
Tanggapan Industri
Sebagai tanggapan terhadap meningkatnya ancaman phishing dan serangan siber lainnya, para pelaku industri meningkatkan langkah-langkah keamanan mereka. Tim respons anti-peretasan, Security Alliance, yang dipimpin oleh peretas white hat dan peneliti Paradigm Samczsun, telah menerima lebih dari 900 tiket terkait peretasan sejak diluncurkan pada Agustus 2023.
Selain itu, para ahli keamanan Binance telah mengembangkan 'penangkal' terhadap penipuan pemrosesan alamat, semakin memperkuat pertahanan terhadap serangan phishing. Laporan keamanan CertiK 2024 menekankan pentingnya langkah-langkah keamanan yang kuat di ruang kripto.
Dengan serangan phishing menyebabkan kerugian lebih dari $1 miliar, jelas bahwa baik pengguna maupun pelaku industri harus tetap waspada dan proaktif dalam upaya keamanan mereka. Seiring pasar kripto terus berkembang, menangani kerentanan ini akan menjadi penting untuk mempertahankan kepercayaan dan melindungi aset.