Titik balik penting dalam perang melawan peretasan, penipuan, dan kerentanan terkait mata uang kripto tercapai pada bulan April 2024. Hanya $25,7 juta yang hilang secara keseluruhan sepanjang bulan tersebut, menurut penelitian oleh perusahaan keamanan blockchain CertiK, yang menunjukkan rekor kerugian finansial terendah. disebabkan oleh operasi terlarang ini. Penurunan tajam ini merupakan penurunan substansial sebesar 141% dari kerugian mengejutkan sebesar $62 juta pada bulan Maret.

#CertiKStatsAlert Menggabungkan semua insiden di bulan April, kami telah mengonfirmasi kerugian sebesar ~$25,7 juta akibat eksploitasi, peretasan, dan penipuan. Angka terendah yang kami catat, sejak tahun 2021. Penurunan sebesar 141% dari bulan Maret Penipuan keluar: ~$4,3mPinjaman kilat: ~$129kEksploitasi: ~$21mDetail lebih lanjut di bawah pic.twitter.com/zfSh8mabzJ

— Peringatan CertiK (@CertiKAlert) 30 April 2024

Faktor Kunci Kerugian di Bulan April

Salah satu faktor utama yang berkontribusi terhadap penurunan kerugian yang signifikan adalah penurunan pelanggaran kunci privat, metode populer yang digunakan oleh para peretas untuk memperoleh penggunaan ilegal atas kepemilikan mata uang kripto. Ada sebelas serangan semacam itu pada bulan Maret, yang mengakibatkan kerugian moneter yang signifikan. Namun, pada bulan April, hanya ada tiga kasus kunci privat yang disusupi, yang mengakibatkan penurunan yang nyata dalam jumlah total kerugian.

Meskipun ada kecenderungan menggembirakan, masih ada beberapa penipuan dan skandal penting pada bulan April yang mengakibatkan kerugian ratusan ribu hingga jutaan dolar. Salah satu peristiwa terbesar melibatkan serangan siber terhadap FixedFloat, yang menyebabkan kerugian perusahaan sekitar tiga juta dolar. Ini adalah serangan signifikan kedua tahun ini; yang pertama terjadi pada bulan Februari.

Sepertinya @FixedFloat baru saja dieksploitasi sebesar 1700 ETH! Alamat Drainer: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085Info oleh: @reprove pic.twitter.com/XHnHy3CFSs

— Catatan Petugas (@officer_cia) 18 Februari 2024

Selain itu, Memecoin Condom, sebuah proyek di jaringan Solana, mengalami eksploitasi yang menguras sekitar $933.000 dari pengguna yang tidak menaruh curiga. Peristiwa tersebut menggarisbawahi perlunya kehati-hatian saat berinteraksi dengan proyek baru dan pra-penjualan di dunia kripto.

Serangan Pinjaman Kilat dan Penipuan Keluar

Kerugian yang sangat besar, yakni $21 juta dari kerugian $25,7 juta yang tercatat pada bulan April berasal dari berbagai jenis penipuan. Hanya tiga kejadian, yang masing-masing mengakibatkan kerugian finansial lebih dari $1 juta, yang termasuk dalam kategori luas ini yang mencakup berbagai teknik peretasan. $129.000 dari keseluruhan kerugian disebabkan oleh serangan pinjaman kilat, taktik terkenal yang digunakan oleh para peretas untuk memengaruhi industri kripto. Kejadian tunggal tertinggi mengakibatkan kerugian sebesar $55.000. Khususnya, ini adalah jumlah serangan pinjaman kilat terkecil yang pernah terlihat sejak Februari 2022, yang menunjukkan tren penurunan dalam keteraturan dan dampak serangan.

Penipuan exit scam, di mana pengembang proyek menghilang bersama dana investor, mengakibatkan kerugian sekitar $4,3 juta. Meskipun terjadi penurunan 40% dalam penipuan exit scam dibandingkan dengan bulan Maret, jenis penipuan ini tetap menjadi perhatian bagi komunitas kripto.

Proyek-Proyek Terkemuka yang Sedang Diteliti

Laporan CertiK juga menyebutkan ZKasino, sebuah proyek yang mencegah investor menarik dana yang telah mereka setorkan. Meskipun laporan tersebut tidak menggolongkannya sebagai penipuan, namun laporan tersebut mencatat bahwa ZKasino tengah terlibat dalam "kontroversi". Jika penyelidikan lebih lanjut mengungkap adanya niat jahat, CertiK mengindikasikan bahwa pihaknya akan memperbarui angka-angkanya sebagaimana mestinya.

Yield Protocol, sebuah aplikasi keuangan terdesentralisasi (DeFi), juga dieksploitasi pada bulan April, yang mengakibatkan kerugian sebesar $181.000. Meskipun aplikasi tersebut telah resmi ditutup, sifat kontrak pintar yang tidak dapat diubah memungkinkan beberapa pengguna untuk terus berinteraksi dengannya, yang pada akhirnya menyebabkan eksploitasi.

#CertiKInsight Kami telah melihat eksploitasi pada kontrak strategi @yield di Arbitrum senilai ~$181K. Penyerang mengeksploitasi perbedaan antara saldo token pool dan total pasokan dengan aset pinjaman kilat, lalu menarik token pool tambahan. Tetap Waspada! pic.twitter.com/9cLDWt0e3f

— Peringatan CertiK (@CertiKAlert) 30 April 2024

Jalan di Depan

Meskipun penurunan kerugian kripto pada bulan April menggembirakan, hal itu tidak menandakan berakhirnya risiko dalam lanskap kripto. Karena para peretas dan penipu terus beradaptasi dan mengembangkan taktik mereka, sangat penting bagi komunitas kripto untuk tetap waspada dan berinvestasi dalam langkah-langkah keamanan yang kuat. Kemajuan berkelanjutan dalam teknologi keamanan blockchain dan kerangka kerja regulasi yang lebih kuat dapat lebih membantu mengurangi risiko dan melindungi investor dari eksploitasi dan penipuan di masa mendatang.

Investor disarankan untuk melakukan uji tuntas menyeluruh sebelum terlibat dengan proyek kripto baru atau berpartisipasi dalam prapenjualan. Mengikuti praktik terbaik untuk mengamankan kunci pribadi dan tetap mengikuti perkembangan ancaman keamanan terbaru dapat secara signifikan mengurangi kemungkinan menjadi korban serangan terkait kripto. Pada akhirnya, upaya berkelanjutan untuk meningkatkan keamanan dan mempromosikan kesadaran investor akan memainkan peran penting dalam memastikan kesehatan dan stabilitas jangka panjang industri kripto.

Posting April 2024 Catat Rekor Terendah dalam Peretasan dan Penipuan, CertiK Laporkan Penurunan 141% dari Maret muncul pertama kali di Metaverse Post.