Telah terjadi pengurangan signifikan dalam kerugian akibat eksploitasi, peretasan, dan penipuan di bulan Desember dibandingkan dengan bulan-bulan sebelumnya.

Laporan terbaru dari perusahaan keamanan blockchain CertiK mencatat total kerugian sekitar $28,6 juta – angka bulanan terendah di 2024.

Kerugian Crypto Desember adalah yang Terendah di 2024

Eksploitasi mendominasi dampak finansial, menyumbang $26,7 juta, sementara serangan pinjaman kilat dan penipuan keluar masing-masing menyumbang $1,7 juta dan $200.000. Di antara serangan pinjaman kilat, insiden yang paling menonjol termasuk CloberDex, yang mengalami kerugian $501.279, diikuti oleh Clipper DEX dengan $450.811 dan MoonMaker dengan $319.320.

Eksploitasi tunggal terbesar di bulan Desember menargetkan Gempad, dengan kerugian total mencapai $2,14 juta. Eksploitasi signifikan lainnya termasuk FBD, yang kehilangan $1,07 juta, dan Vesta DAO, $401.428. Infografis CertiK mengungkapkan bahwa Desember menandai penurunan tajam dalam total kerugian, kontras yang mencolok dengan bulan puncak sebelumnya di tahun ini, di mana kerugian mencapai puluhan juta setiap bulan.

Laporan tersebut juga menyoroti ancaman phishing yang semakin meningkat, dengan korban utama (alamat 0x751e) kehilangan $7,87 juta, menjadikannya salah satu insiden phishing termahal tahun ini. Insiden phishing lainnya berkisar antara $1,4 juta dan $2,8 juta dalam kerugian individu.

Penipuan Phishing Terus Berlanjut

Awal bulan lalu, seorang pengguna cryptocurrency mengungkapkan bahwa mereka kehilangan $300.000 dalam penipuan phishing setelah mengklik tautan rapat KakaoTalk berbahaya yang dibagikan melalui pesan langsung di X. Tautan tersebut, yang diduga menginstal malware, mengkompromikan beberapa dompet, termasuk alamat Ethereum dan Solana. Penyerang diduga mentransfer dana ke dompet yang terikat dengan bursa BingX.

Baru-baru ini, akun X pendiri Animoca Brands, Yat Siu, diretas meskipun telah menggunakan otentikasi dua faktor (2FA). Para penyerang beralih ke promosi token penipuan bernama “MOCA.” Skema phishing yang terkait dengan Pump.fun menargetkan lebih dari 15 akun yang fokus pada cryptocurrency, mencuri hampir $500.000.

Perusahaan keamanan blockchain SlowMist juga mengungkapkan kampanye phishing yang menggunakan tautan rapat Zoom palsu untuk mencuri cryptocurrency. Skema tersebut meniru antarmuka Zoom, yang mendorong banyak korban untuk mengunduh malware yang disamarkan sebagai paket instalasi rapat. Malware tersebut kemudian mengumpulkan data sensitif, termasuk rincian dompet cryptocurrency, yang menyebabkan kerugian lebih dari $1 juta.

Peretas yang diduga memiliki keterkaitan dengan operatif berbahasa Rusia dilaporkan mencuci dana yang dicuri di berbagai bursa seperti Binance dan Gate.io.

Postingan Laporan CertiK Mengungkapkan Kerugian Crypto Desember Turun ke Terendah 2024 di $28,6M muncul pertama kali di CryptoPotato.