Kuartal ketiga tahun 2024 menyaksikan penurunan jumlah total peretasan kripto yang dilaporkan, namun terjadi lonjakan dalam nilai aset yang dicuri. Menurut laporan pada 1 Oktober oleh perusahaan keamanan siber CertiK, kerugian finansial secara keseluruhan meningkat sekitar 9,5%, dengan total $753 juta diambil dari investor dalam 155 insiden.
Baca Juga Justin Sun Untung Rp133,5 Miliar dari Airdrop EigenLayer
Jaringan Ethereum mengalami insiden keamanan terbanyak, dengan 86 peretasan, penipuan, dan eksploitasi yang menyebabkan kerugian lebih dari $387 juta. Insiden terbesar terjadi pada 19 Agustus, ketika seorang paus Bitcoin kehilangan 4.064 Bitcoin senilai sekitar $238 juta akibat wallet compromise yang jelas.
Pencurian besar lainnya terjadi di bursa kripto India, WazirX, di mana lebih dari $235 juta dicuri. Peretasan ini memberikan kontribusi signifikan terhadap kerugian kuartal ini.
Security incidents by chain in 3Q24. Source: CertiK
Phishing dan Private Key Compromise mendominasi
Phishing muncul sebagai metode serangan paling merugikan pada kuartal ketiga tahun 2024, di mana aktor jahat mencuri lebih dari $343 juta dalam 65 insiden.
Serangan phishing biasanya melibatkan penipu yang menyamar sebagai institusi resmi untuk menipu pengguna agar memberikan informasi sensitif, seperti kredensial login atau kunci pribadi. Korban seringkali ditipu melalui email, media sosial, atau situs web palsu.
“Untuk mencegah menjadi korban serangan ini, pengguna harus berhati-hati terhadap pesan yang tidak diminta yang meminta informasi pribadi, memeriksa ulang URL situs web dan alamat email, serta mengaktifkan autentikasi dua faktor (2FA),” kata CertiK.
Baca Juga “Degen Si Otter” Rilis Memecoin? Terbang lebih dari 1,500%!
Key compromise pribadi menjadi jenis serangan paling merugikan kedua, menyebabkan kerugian sebesar $324 juta dalam hanya 10 insiden. Kuartal ini juga menyaksikan sejumlah kerentanan kode, kejadian reentrancy, dan serangan manipulasi harga.
