Pada bulan April terjadi kerugian kripto yang mencapai rekor terendah akibat peretasan dan penipuan, menurut laporan tanggal 30 April dari platform keamanan blockchain Certi yang dilihat oleh Cointelegraph. Hanya $25,7 juta yang hilang akibat serangan selama sebulan, jumlah terendah sejak CertiK mulai melacak data ini pada tahun 2021.

Menurut laporan tersebut, kerugian akibat peretasan, eksploitasi, dan penipuan turun 141% dibandingkan bulan sebelumnya. Penurunan ini sebagian besar disebabkan oleh kurangnya kompromi kunci privat. Pada bulan Maret, terdapat 11 serangan terhadap protokol melalui peretasan kunci privat, sedangkan pada bulan April hanya ada 3 serangan.

Sumber: Certik

Terlepas dari kabar baik ini bagi pengguna kripto, beberapa peretasan dan penipuan terkenal selama bulan tersebut menyebabkan kerugian beberapa ratus ribu atau bahkan jutaan dolar. Memecoin CondomSol “mengiklankan alamat pra-penjualan di jaringan Solana,” yang digunakan untuk menguras dana dari pengguna yang tidak menaruh curiga. Total sekitar $933,000 kripto hilang dalam serangan itu.

Pertukaran Bitcoin Lightning Network, FixedFloat, juga mengalami peretasan besar pada tanggal 1 April, kehilangan sekitar $3 juta dalam prosesnya. Ini adalah kedua kalinya pada tahun 2024 FixedFloat diserang. Serangan sebelumnya terjadi pada bulan Februari.

Terkait: FixedFloat mengonfirmasi eksploitasi $26 juta dalam Bitcoin, Ether

Dari total kerugian sebesar $25,7 juta yang dilaporkan pada bulan tersebut, sebagian besar—$21 juta—disebabkan oleh eksploitasi, dengan hanya tiga pelanggaran yang masing-masing mengakibatkan kerugian lebih dari $1 juta. Serangan pinjaman kilat menyebabkan kerugian sebesar $129.000, dengan satu insiden terbesar menyebabkan kerugian sebesar $55.000. Menurut CertiK, kejadian ini menandai insiden serangan pinjaman kilat terendah sejak Februari 2022. Selain itu, terdapat 13 penipuan keluar selama bulan tersebut, yang mencerminkan penurunan sebesar 40% dari bulan Maret.

CertiK menyatakan, angka tersebut belum termasuk ZKasino, sebuah proyek yang mencegah investor menarik dana yang telah mereka setorkan. Meskipun laporan tersebut menganggap proyek tersebut berada di tengah-tengah 'kontroversi', namun laporan tersebut belum mencapnya sebagai penipuan. Platform keamanan mengklaim akan memperbarui angkanya jika ZKasino dipastikan bertindak jahat. ZKasino memindahkan dana ke protokol Lido pada tanggal 22 April, membuat marah banyak penggunanya.

Tepat setelah laporan CertiK dikeluarkan, aplikasi keuangan terdesentralisasi Yield Protocol dieksploitasi sebesar $181,000. Yield telah resmi ditutup oleh pengembangnya. Namun, karena sifat kontrak pintar yang tidak dapat diubah, beberapa pengguna masih dapat berinteraksi dengannya.

Majalah: Rahasia DeFi yang bernilai miliaran dolar: Orang dalam yang bertanggung jawab atas peretasan