Kerugian akibat penipuan, eksploitasi, dan serangan terhadap mata wang kripto hampir mencapai $1.53 bilion pada bulan Februari, dengan serangan hack Bybit sebesar $1.4 bilion menyumbang sebagian besar kerugian, kata firma keselamatan blockchain CertiK.
Serangan pada tanggal 21 Februari terhadap Bybit oleh Lazarus Group dari Korea Utara merupakan serangan hack mata wang kripto terbesar yang pernah terjadi, lebih dari dua kali lipat serangan hack jembatan Ronin senilai $650 juta pada Maret 2022, "yang juga dilakukan oleh Lazarus," kata CertiK dalam sebuah pos pada tanggal 28 Februari.
Jumlah mata wang kripto yang hilang pada bulan Februari meningkat hampir 1,500% dari $98 juta yang tercatat oleh CertiK pada bulan Januari. Namun, jika dikecualikan kerugian Bybit, kerugian mata wang kripto lainnya bulan lalu mencapai lebih dari $126 juta, masih meningkat 28.5%.
Bybit mengalami kerugian terbesar pada bulan Februari, diikuti oleh perusahaan pembayaran stablecoin Infini dan protokol peminjaman uang terdesentralisasi ZkLend. Sumber: CertiK
Bybit mengatakan bahwa para penyerang mengambil alih dompet penyimpanan. FBI kemudian mengonfirmasi laporan industri bahwa Korea Utara berada di balik serangan tersebut dan telah mulai mengonversi mata wang kripto yang dicuri dan menyebarkannya "ke ribuan alamat di berbagai blockchain."
CertiK menambahkan bahwa insiden paling signifikan kedua pada bulan tersebut adalah serangan hack pada tanggal 24 Februari terhadap perusahaan pembayaran stablecoin Infini yang mencuri $49 juta.
Dalam sebuah laporan pada tanggal 27 Februari, CertiK mengatakan bahwa dompet kunci yang digunakan dalam serangan tersebut sebelumnya terlibat dalam pengembangan kontrak Infini dan masih memiliki hak admin yang digunakan untuk menebus semua token Vault.
"Eksploitasi ini menyoroti kerentanan besar, menunjukkan bagaimana hak admin dapat menjadi satu titik kegagalan," tulis laporan CertiK. "Salah satu aspek fundamental dari keamanan blockchain adalah memahami cara melindungi kunci pribadi Anda."
Tim Infini menawarkan pelaku serangan kesempatan untuk mempertahankan 20% dari hasil curian jika sisanya dikembalikan, bersama dengan jaminan bahwa pelaku serangan tidak akan menghadapi konsekuensi hukum apa pun.
Terdapat batas waktu 48 jam, yang sudah lama berlalu, dan menurut Etherscan, dompet yang digunakan oleh pelaku serangan masih memiliki saldo lebih dari 17,000 Ether (ETH) senilai $43 juta.
Sumber: Infini
Tidak ada pengumuman publik mengenai apakah pelaku serangan berencana menerima tawaran tersebut dan mengembalikan dana yang dicuri.
Terkait: Pelaku serangan Bybit melanjutkan kegiatan pencucian uang, memindahkan 62,200 ETH lainnya
Protokol peminjaman uang terdesentralisasi ZkLend mengalami eksploitasi terbesar ketiga pada bulan Februari, ketika kehilangan $10 juta kepada para penyerang pada tanggal 12 Februari.
Secara keseluruhan, CertiK mengatakan bahwa kategori teratas kerugian pada bulan Februari adalah kompromi dompet, diikuti oleh kerentanan kode yang mengakibatkan kerugian sebesar $20 juta, dan kemudian phishing, yang membuat para penyerang mencuri $1.8 juta.
Kerugian akibat penipuan, eksploitasi, dan serangan terhadap mata wang kripto mengalami penurunan pada hari-hari terakhir tahun 2024, dengan Desember mencatat jumlah yang paling sedikit dicuri sebesar $28.6 juta, dibandingkan dengan $63.8 juta pada bulan November dan $115.8 juta pada bulan Oktober.