Kerugian akibat penipuan, eksploitasi, dan peretasan di dunia kripto mengalami penurunan pada bulan-bulan terakhir tahun 2024, dengan Desember mencatat jumlah kerugian terkecil sepanjang tahun.
Security firm blockchain CertiK, dalam sebuah unggahan pada 31 Desember di platform X, melaporkan kerugian sebesar $28,6 juta yang berasal dari eksploitasi, peretasan, dan penipuan di bulan Desember. Angka ini jauh lebih rendah dibandingkan November yang mencapai $63,8 juta dan Oktober yang mencapai $115,8 juta.
Menurut CertiK, eksploitasi menjadi penyebab utama kerugian, dengan nilai $26,7 juta yang dicuri pada Desember. Insiden terbesar adalah eksploitasi senilai $2,1 juta yang menimpa decentralized finance platform (DeFi) GemPad. Penyerang memanfaatkan kerentanan dalam smart contract proyek tersebut untuk mencuri aset.
Insiden terbesar kedua melibatkan proyek DeFi FEG, di mana seorang peretas mengeksploitasi token bridge proyek tersebut. Mereka berhasil menarik token FEG tanpa menyetor token tersebut ke chain asalnya, mengakibatkan kerugian sebesar $1 juta. CertiK menjelaskan bahwa akar masalahnya adalah kesalahan dalam proses verifikasi crosschain messages
Security firm blockchain lainnya, PeckShield, juga melaporkan data serupa dalam unggahan pada 1 Januari di platform X. PeckShield mencatat kerugian akibat peretasan sebesar $24,7 juta di bulan Desember, yang menunjukkan penurunan sebesar 71% dibandingkan bulan November.
Dari lebih dari 25 peretasan yang tercatat oleh PeckShield, insiden terbesar terjadi pada 16-17 Desember. Pengguna layanan pengelolaan kata sandi LastPass kehilangan aset senilai $12,3 juta, berdasarkan bukti on-chain dari penyelidik Web3, Zachxbt.
LastPass sebelumnya juga mengalami pelanggaran data pada Desember 2022, ketika cadangan data terenkripsi pengguna berhasil disalin oleh peretas. Akibatnya, hingga September 2023, lebih dari $35 juta kripto dilaporkan telah dicuri dari sekitar 150 korban, menurut laporan Brian Krebs.
Insiden terbesar kedua yang tercatat oleh PeckShield terjadi pada 2 Desember, di mana protokol pasar DeFi Yei Finance mengalami pelanggaran keamanan. Peretas berhasil mencuri aset senilai $2,2 juta.
Baca Juga Tutorial Airdrop Echo
Kerugian Kripto di Tahun 2024 Meningkat
Menurut laporan keamanan Web3 dari Cyvers yang dibagikan kepada Cointelegraph pada 24 Desember, total aset kripto senilai $2,3 miliar dicuri dalam 165 insiden selama tahun 2024.
Jumlah ini menunjukkan peningkatan sebesar 40% dibandingkan tahun 2023, yang mencatat kerugian $1,69 miliar. Namun, angka ini masih lebih rendah 37% dibandingkan tahun 2022, ketika kerugian mencapai $3,78 miliar.
Deddy Lavid, salah satu pendiri dan CEO Cyvers, menyatakan bahwa peningkatan pada 2024 kemungkinan disebabkan oleh access control violations, terutama pada bursa terpusat (CEX) dan penyedia layanan penyimpanan kripto.