Kerugian akibat penipuan, eksploitasi, dan serangan siber terhadap mata wang kripto telah menurun pada bulan-bulan terakhir tahun 2024, dengan jumlah terkecil dicatat pada bulan Disember.
Syarikat keselamatan blockchain CertiK menyatakan dalam satu kiriman pada 31 Disember di X bahawa terdapat kerugian sebanyak $28.6 juta akibat eksploitasi, serangan siber, dan penipuan pada bulan Disember, berbanding dengan $63.8 juta pada bulan November dan $115.8 juta pada bulan Oktober.
Menurut syarikat tersebut, kebanyakan kerugian disebabkan oleh eksploitasi, dengan jumlah sebanyak $26.7 juta dicuri oleh penyerang pada bulan Disember.
Insiden yang paling signifikan adalah eksploitasi sebanyak $2.1 juta terhadap platform kewangan terdesentralisasi GemPad, di mana seorang penyerang mencuri aset dengan mengeksploitasi kelemahan dalam kontrak pintar projek tersebut.
Pada akhir tahun 2024, kerugian kripto akibat serangan siber, eksploitasi, dan penipuan mencapai tahap terendah sepanjang tahun. Sumber: CertiK
Insiden yang paling serius kedua yang dicatat oleh CertiK adalah penyerang mengeksploitasi jambatan token projek DeFi FEG, menarik token FEG dari kontrak jambatan tanpa mendepositkannya dalam rantaian sumber, sehingga menguras sebanyak $1 juta.
Menurut analisis oleh CertiK pada 31 Disember, punca utama kerentanan tersebut adalah kesilapan dalam proses pengesahan mesej antara rantaian FEG.
Syarikat keselamatan blockchain PeckShield juga mempersembahkan data yang serupa dalam satu kiriman pada 1 Januari di X. Ia mencatatkan kerugian sebanyak $24.7 juta akibat serangan siber pada bulan Disember, yang merupakan penurunan sebanyak 71% berbanding dengan bulan November.
Sumber: PeckShieldAlert
Dalam lebih daripada 25 serangan yang dicatatkan oleh PeckShield, yang paling signifikan adalah eksploitasi yang berlaku pada 16 dan 17 Disember terhadap pengguna perkhidmatan pengurusan kata laluan LastPass, yang mengakibatkan kehilangan sebanyak $12.3 juta, menurut bukti onchain daripada penyiasat Web3, Zachxbt.
LastPass juga menjadi mangsa pelanggaran data pada Disember 2022, di mana penjenayah menyalin salinan sandaran data kunci pelanggan daripada storan terenkripsi.
Akibatnya, pengguna mengalami kecurian mata wang kripto, dengan laporan keselamatan siber Brian Krebs pada September 2023 menganggarkan bahawa sehingga ketika itu, lebih daripada $35 juta mata wang kripto telah dicuri daripada kira-kira 150 mangsa.
Sementara itu, satu pelanggaran keselamatan pada 2 Disember yang dialami oleh protokol pasaran DeFi Yei Finance merupakan insiden terbesar kedua yang dicatatkan oleh PeckShield, dengan jumlah sebanyak $2.2 juta diambil.
Berkaitan: Pemenang dan pecundang tahun 2024: Tahun penuh rekod tertinggi, serangan siber, dan penyimpanan
Dalam Laporan Keselamatan Web3 Cyvers 2024 yang dikongsi dengan Cointelegraph pada 24 Disember, syarikat keselamatan onchain tersebut menyatakan bahawa sebanyak $2.3 bilion mata wang kripto telah dicuri dalam 165 insiden pada tahun 2024.
Menurut Cyvers, ini menandakan peningkatan sebanyak 40% berbanding dengan 2023, di mana penjenayah mencuri mata wang kripto bernilai $1.69 bilion.
Walau bagaimanapun, jumlah ini adalah 37% lebih rendah daripada $3.78 bilion yang dicuri pada tahun 2022.
Deddy Lavid, salah seorang pengasas dan CEO Cyvers, memberitahu Cointelegraph bahawa peningkatan pada tahun 2024 mungkin disebabkan oleh pelanggaran kawalan akses, terutamanya dalam bursa terpusat dan penjaga kripto.