Menurut laporan keselamatan Web3 separuh tahun oleh firma keselamatan siber Cyvers, jumlah keseluruhan dana kripto yang dicuri pada tahun 2024 hampir mencapai $1.4 bilion dengan pertukaran terpusat menjadi sasaran utama serangan.
Pada suku kedua tahun 2024, kerugian kripto keseluruhan melebihi $600 juta, menandakan peningkatan 100% berbanding dengan tempoh yang sama pada tahun 2023. Kenaikan dana yang dicuri disebabkan oleh peningkatan 900% dalam kerugian pada pertukaran terpusat, menurut laporan tersebut.
"Suku ini menyaksikan perubahan yang signifikan dalam vektor serangan, dengan pertukaran terpusat (CEX) menanggung beban insiden besar, sementara protokol keuangan terdesentralisasi (DeFi) menunjukkan ketahanan yang lebih baik," demikian laporan tersebut menyatakan, menambahkan, "Trend ini mungkin disebabkan oleh konsentrasi aset dalam platform terpusat dan langkah-langkah keselamatan yang mungkin kurang ketat di beberapa pertukaran."
Pelanggaran kawalan akses — sering kali dalam bentuk serangan phishing — menyumbang sebahagian besar dana yang dicuri, sekitar $490 juta hanya pada suku kedua, menurut Cyvers. Angka tersebut jauh melebihi kerugian dari serangan kontrak pintar, yang hanya mencapai kurang dari $70 juta dalam tempoh yang sama.
Tindakan cepat oleh protokol keuangan terdesentralisasi (DeFi) untuk membekukan kontrak pintar yang terjejas telah melindungi pengguna, tetapi Cyvers memperingatkan bahawa risiko serangan masih wujud ketika penjenayah menemui kerentanan baru dalam kontrak yang kompleks. Jambatan antara rantaian juga menjadi vektor serangan yang signifikan, catat laporan tersebut, merujuk kepada serangan $1.44 juta terhadap XBridge pada bulan April.
Peretasan terkenal pertukaran kripto Jepun DMM pada bulan Mei memberi impak besar kepada data suku kedua Cyvers. Peretasan tersebut — yang dilaporkan disebabkan oleh kunci peribadi yang terjejas — menghabiskan lebih daripada $300 juta. Satu lagi peristiwa yang signifikan adalah peretasan pertukaran kripto Turki BtcTurk, yang kehilangan sekitar $50 juta kepada penjenayah pada bulan Jun.
Laporan tersebut mencatatkan bahawa mangsa yang jelas kini lebih berjaya dalam memulihkan dana yang hilang, dengan jumlah dana yang dipulihkan meningkat sebanyak 42% pada suku kedua berbanding dengan tempoh yang sama pada tahun 2023. Walau bagaimanapun, sebahagian besar dana yang hilang (kira-kira 76%) masih belum dapat dikembalikan.
Pengguna Web3 perlu sentiasa berwaspada terhadap ancaman baru yang timbul daripada kecerdasan buatan dan komputasi kuantum, yang boleh memberikan penjenayah alat baru yang canggih untuk mengelakkan langkah-langkah keselamatan di atas rantaian, kata Cyvers.
Majalah: Crypto-Sec: Penipu phishing menyerang pengguna Hedera, penyebar racun alamat mendapat $70,000