Berita dari Deep Tide TechFlow, pada 5 Januari, lembaga keamanan blockchain SlowMist baru saja merilis (Laporan Tahunan Keamanan Blockchain dan Anti-Pencucian Uang 2024), yang menyatakan:
Menurut arsip insiden peretasan blockchain SlowMist (SlowMist Hacked), pada tahun 2024 terjadi 410 insiden keamanan, dengan kerugian mencapai 2,013 juta dolar AS. Dibandingkan dengan tahun 2023 (total 464 insiden, dengan kerugian sekitar 2,486 juta dolar AS), kerugian mengalami penurunan sebesar 19,02%. Sepanjang tahun terjadi 30 insiden dengan kerugian lebih dari 1 juta dolar AS, total kerugian mencapai 171 juta dolar AS, dengan rata-rata kerugian per korban sebesar 5,7 juta dolar AS, dan jumlah pencurian terbesar mencapai 55,48 juta dolar AS.
Dari segi penyebab kejadian, insiden keamanan yang disebabkan oleh celah kontrak adalah yang terbanyak, mencapai 99 kejadian, dengan kerugian sekitar 214 juta dolar AS. DeFi tetap menjadi bidang yang paling sering diserang, dengan total 339 insiden keamanan DeFi sepanjang tahun, yang menyumbang 82,68% dari total jumlah insiden keamanan, dengan kerugian mencapai 1,029 juta dolar AS, kenaikan kerugian sebesar 33,12% dibandingkan tahun lalu.
Dari perspektif ekosistem, Ethereum mengalami kerugian tertinggi, mencapai 465 juta dolar AS. Selanjutnya adalah BSC, dengan kerugian mencapai 87,35 juta dolar AS.
Dari segi waktu, kerugian terbesar terjadi pada kuartal pertama, mencapai 187 juta dolar AS, dengan jumlah korban 175 ribu. Kerugian pada kuartal kedua dan ketiga total mencapai 257 juta dolar AS, dengan jumlah korban menurun menjadi 90 ribu orang. Kerugian pada kuartal keempat turun menjadi 51 juta dolar AS, dengan jumlah korban turun menjadi 30 ribu orang, menunjukkan peningkatan keamanan.
Insiden serangan keamanan dengan kerugian tertinggi Top 10 tahun 2024 dan jumlah uang yang terlibat meliputi: DMM Bitcoin (305 juta dolar AS), PlayDapp (290 juta dolar AS), WazirX (230 juta dolar AS), BtcTurk (90 juta dolar AS), Munchables (62,5 juta dolar AS), Radiant Capital (50 juta dolar AS), BingX (45 juta dolar AS), Hedgey Finance (44,7 juta dolar AS), Penpie (27,35 juta dolar AS), FixedFloat (26,1 juta dolar AS).
Pada tahun 2024, terjadi 58 insiden Rug Pull, dengan kerugian sekitar 106 juta dolar AS. Di antara insiden tersebut, ekosistem ZKSync mengalami kerugian tertinggi, mencapai 36,95 juta dolar AS, sementara ekosistem BSC mengalami insiden penarikan dana paling banyak, mencapai 28 kejadian.
Pada tahun 2024, serangan phishing terhadap dompet menyebabkan kerugian sekitar 494 juta dolar AS, meningkat 67% dibandingkan tahun lalu. Jumlah pencurian terbesar meningkat secara signifikan, mencapai 55,48 juta dolar AS.
Laporan tersebut juga memberikan penjelasan rinci tentang metode penipuan tertentu, anti-pencucian uang, dan situasi regulasi; menurut statistik, dari 410 insiden keamanan, ada 24 insiden yang dapat sepenuhnya atau sebagian memulihkan dana yang hilang setelah diserang. Berdasarkan data yang telah diungkap, total sekitar 166 juta dolar AS telah dikembalikan, menyumbang 8,25% dari total kerugian keamanan (sekitar 2,013 juta dolar AS).
