Phishing dan Pencurian Private Key Menjadi Cara Terpopuler Mendapatkan Uang oleh Penyerang di 2024.
Di antara berbagai metode ilegal yang digunakan para pencuri untuk mengambil cryptocurrency milik orang lain, phishing menjadi cara paling sukses sepanjang tahun 2024.
Tahun 2024 mencatat total kerugian sebesar $2,36 miliar akibat 760 insiden keamanan on-chain. Angka ini menunjukkan peningkatan sebesar 31,61% dibandingkan tahun 2023.
Dari jumlah tersebut, serangan phishing saja menyumbang kerugian sebesar $1,05 miliar – hampir setengah dari total kerugian. Data ini berdasarkan laporan terbaru dari perusahaan keamanan blockchain CertiK.
Para penyerang melancarkan pencurian tersebut dalam 296 insiden terpisah, atau sekitar 39% dari total jumlah serangan.
Selain itu, hanya tiga dari hampir 300 insiden tersebut yang menyebabkan kerugian sebesar $100 juta per insiden.
Menurut laporan tersebut, data menunjukkan bahwa serangan phishing, rata-rata, “cenderung menghasilkan jumlah kerugian yang lebih besar per insiden dibandingkan kerentanan lainnya.”
Sepanjang empat kuartal tahun lalu, aktivitas terkait serangan phishing dan pencurian private key tetap tinggi. Namun, kuartal kedua mencatat kerugian tertinggi sebesar $433,7 juta dalam 67 serangan phishing.
Laporan tersebut juga menyatakan bahwa phishing menjadi metode yang populer karena kesederhanaan dan efektivitasnya. Serangan ini lebih memanfaatkan kerentanan manusia daripada keterbatasan teknologi pertahanan.
Transaksi blockchain membuat phishing “sangat menghancurkan” karena sifatnya yang tidak dapat dibalik.
Selama tahun 2024, para peretas hanya mengembalikan kurang dari $213,33 juta dari jumlah yang dicuri.
Pencurian Private Key: Jalur Kaya Lainnya Bagi Penyerang.
Pencurian private key juga terbukti menguntungkan. Jenis kompromi ini menempati posisi kedua dalam daftar vektor serangan dengan biaya tertinggi.
Secara keseluruhan, pencuri berhasil mencuri $855.385.570 melalui 65 insiden pencurian private key.