Industri kripto kehilangan sekitar $2 miliar melalui pencurian pada tahun 2024.
Protokol teratas yang dieksploitasi termasuk PlayDapp dan Munchables serta bursa seperti WazirX.
Fokus pada audit keamanan mungkin dapat menyelamatkan lebih banyak proyek pada Tahun Baru ini.
Tahun 2024 adalah tahun keberhasilan yang belum pernah terjadi sebelumnya dan tantangan signifikan bagi industri kripto. Tahun ini mencatat pencurian kripto besar-besaran dan eksploitasi yang mengungkapkan kelemahan sistem terdesentralisasi, mengakibatkan kerugian miliaran dolar.
Namun, di tengah insiden ini, industri tetap tangguh, terus maju dengan inovasi dan firewall keamanan yang lebih ketat.
SlowMist, sebuah perusahaan keamanan siber terkemuka, baru-baru ini menerbitkan laporan tentang pencurian kripto terbesar di tahun 2024. Laporan tersebut juga menawarkan wawasan kunci untuk membantu pengembang meningkatkan keamanan.
Ikhtisar Keamanan Kripto 2024
Menurut laporan SlowMist, 2024 melihat lonjakan tajam dalam pencurian kripto. 410 insiden keamanan mengakibatkan kerugian lebih dari $2 miliar.
Ini dibandingkan dengan 2023, yang mencatat 464 insiden dan sekitar $2,486 miliar dalam kerugian.
Ini mewakili penurunan tahun-ke-tahun sebesar 19,02%. Ethereum menduduki daftar teratas dengan kerugian blockchain sebesar $465 juta, sementara Binance Smart Chain (BSC) diikuti dengan kerugian sebesar $87,35 juta.
Sektor Keuangan Terdesentralisasi (DeFi) tetap menjadi target utama, menderita sebagian besar pelanggaran. Insiden keamanan meningkat sebesar 33,12% dibandingkan tahun sebelumnya.
Seiring perkembangan industri, penyerang menggunakan taktik yang lebih canggih untuk mengeksploitasi kerentanan.
Pencurian kripto telah beralih dari peretasan sederhana menjadi kelompok kejahatan siber terorganisir yang menggunakan alat canggih. Ini termasuk rekayasa sosial, skema phishing, dan kerentanan perangkat lunak.
Penerapan regulasi Anti-Pencucian Uang (AML) telah meningkatkan deteksi transaksi ilegal. Namun, hal ini juga memberi tekanan pada bursa dan protokol untuk memperkuat kerangka keamanan.
Dampak ganda ini menyoroti keseimbangan antara kepatuhan regulasi dan efisiensi operasional.
Meskipun upaya ini, penyerang terus mengeksploitasi kelemahan dalam kontrak pintar, jembatan, dan sistem dompet.
Ini menyoroti permainan kucing dan tikus yang konstan antara penyerang dan pengembang.
Akibatnya, industri harus terus mengevaluasi kembali strategi keamanan dan tetap dapat beradaptasi dengan ancaman yang berkembang.
Pencurian Kripto Teratas Tahun Ini
Pada tahun 2024, beberapa platform kripto menjadi target peretas, mengakibatkan kerugian yang signifikan.
DMM Bitcoin, sebuah bursa kripto Jepang, kehilangan $330 juta setelah peretas mengeksploitasi kerentanan dalam kontrak pintarnya.
Dalam insiden lain, PlayDapp, sebuah platform game berbasis Ethereum, kehilangan lebih dari $36,5 juta. Kerugian ini terjadi setelah peretasan yang mengeksploitasi kunci pribadi yang bocor.
WazirX, sebuah bursa kripto India, kehilangan lebih dari $230 juta melalui cacat pada dompet multisig-nya.
Sementara itu, BtcTurk, Munchables, dan Radiant Capital juga menghadapi pelanggaran besar. Yang mencolok, serangan terhadap Radiant Capital terkait dengan kelompok peretas Korea Utara.
Kerugian finansial mencapai $5,3 juta, $62,5 juta, dan $97 juta, masing-masing.
BingX kehilangan $45 juta dalam peretasan dompet panas, dan Hedgey Finance menderita kerugian sebesar $44,7 juta akibat keamanan yang lemah.
Penpie dan FixedFloat juga diserang, mengakibatkan kerugian jutaan. Insiden ini menekankan perlunya keamanan yang lebih kuat di industri kripto.
Kata Kunci untuk Pengembang untuk 2025
Seiring perkembangan lanskap kripto, keamanan harus menjadi prioritas utama bagi pengembang.
Pada tahun 2025, fokus pada keamanan kontrak pintar, meningkatkan tinjauan kode, dan pendidikan pengguna akan menjadi penting.
Protokol keuangan terdesentralisasi, jembatan blockchain, dan sistem multi-chain rentan, menjadikannya area kritis untuk perlindungan.
Melakukan audit keamanan secara rutin akan membantu menemukan kerentanan sebelum diluncurkan. Metode autentikasi yang ditingkatkan seperti verifikasi multi-faktor dan dompet perangkat keras dapat mencegah serangan.
Selain itu, forensik blockchain dan alat AML akan membantu dalam mendeteksi dan menangani ancaman lebih awal di lingkungan yang cepat berubah ini.
