Pada tahun 2024, industri kripto mengalami kerugian lebih dari $2,3 miliar akibat peretasan dan penipuan atau disebut dengan crypto hacks. Aksi kejahatan ini mencatatkan peningkatan sebesar 40% dibandingkan tahun 2023.
Crypto hacks ini melibatkan 165 kejadian. Meskipun lebih rendah dibandingkan dengan kerugian $3,7 miliar pada 2022, kejahatan ini menunjukkan bahwa pertahanan sektor ini masih kurang efektif menghadapi ancaman canggih yang semakin berkembang.
Ethereum menjadi blockchain yang paling terpengaruh dalam crypto hacks ini dengan kehilangan lebih dari $1,2 miliar.
Source: Cyvers
Laporan tahunan Cyvers mengungkapkan bahwa kerentanannya sebagian besar disebabkan oleh masalah kontrol akses, yang menyumbang 81% dari total kerugian. Meskipun insiden-insiden ini hanya menyumbang 41,6% dari kasus yang ada, dampaknya yang besar menyoroti bahaya dari pengelolaan protokol keamanan yang buruk. Sebagian besar kejadian penipuan, termasuk skema “Pig Butchering”, berfokus pada blockchain Ethereum, yang mencatatkan kerugian lebih dari $3,6 miliar tahun ini.
Tren yang mengkhawatirkan adalah meningkatnya jumlah penipuan dengan skema “Pig Butchering”, yang melibatkan penipuan rumit terhadap pengguna. Cyvers mengingatkan pentingnya penggunaan alat berbasis AI untuk penilaian risiko, validasi transaksi, dan deteksi anomali guna menghadapi ancaman yang semakin kompleks.
Selain itu, kerentanannya pada smart contract, terutama di sektor DeFi, juga mencatatkan kerugian signifikan, dengan kuartal ketiga menjadi periode terburuk dengan $790 juta dicuri.
Dalam serangan terbesar tahun ini, bursa kripto WazirX di India mengalami kerugian sebesar $234,9 juta setelah peretas mengeksploitasi kelemahan pada dompet multisignature mereka. Serangan ini menunjukkan bagaimana implementasi yang buruk dari sistem multisig dapat menyebabkan kebocoran dana besar.
WazirX sempat menangguhkan perdagangan dan penarikan untuk mengatasi kerusakan, tetapi hingga kini platform ini masih offline, menunggu persetujuan regulator untuk kembali beroperasi.
Pada bulan Oktober, Radiant Capital, sebuah platform pinjaman blockchain terkemuka, kehilangan lebih dari $50 juta dalam serangan multi-chain. Para peretas mengakses tiga kunci pribadi milik platform dan mencuri aset dari berbagai jaringan, termasuk Arbitrum, Binance Smart Chain, Base, dan Ethereum. Serangan ini diduga dilakukan oleh aktor yang didukung oleh Korea Utara, yang semakin sering menargetkan sektor kripto dengan taktik canggih.
Selain itu, DMM Bitcoin, bursa kripto asal Jepang, mengalami kerugian besar setelah peretas berhasil mengakses kunci pribadi yang menyebabkan kehilangan 4.502,9 Bitcoin senilai $320 juta. Meskipun upaya pemulihan terus dilakukan, DMM Bitcoin akhirnya mengumumkan penutupan operasionalnya pada Desember 2024. Insiden ini memperlihatkan dampak fatal dari keamanan kunci yang buruk, terutama bagi platform terpusat.
Ke depan, ancaman dari teknologi baru seperti komputasi kuantum dan kecerdasan buatan diperkirakan akan memperburuk situasi. Platform yang bergantung pada dompet multisignature yang rentan dan memiliki titik kegagalan tunggal menjadi sasaran empuk bagi para peretas.
Cyvers mengingatkan bahwa penerapan solusi pemantauan ancaman secara real-time dan sistem deteksi proaktif bisa mencegah serangan besar seperti yang terjadi pada WazirX dan Radiant Capital. Kenaikan tajam dalam aktivitas berbahaya tahun ini menunjukkan bahwa sektor kripto membutuhkan pertahanan yang lebih kuat.
Platform yang tidak memiliki pemantauan real-time dan alat deteksi ancaman harus segera mengadopsi langkah-langkah keamanan canggih untuk melindungi dana pengguna. Tanpa solusi pemantauan dan deteksi yang tepat, sektor ini akan terus rentan terhadap serangan yang semakin canggih.
Baca berita kripto terbaru hari ini lainnya hanya di Ajaib Kripto website. Download aplikasi Ajaib Kripto untuk jual beli Bitcoin dan aset kripto populer lainnya. Ajaib Kripto lebih aman, sudah berizin dan diawasi Bappebti serta sudah mendapatkan lisensi penuh PFAK dari BAPPEBTI.
