Volubit.id — Kerugian akibat peretasan dan eksploitasi kripto mengalami kenaikan pada paruh pertama 2024. Berdasarkan laporan perusahaan intelijen blockchain TRM Labs, peretas telah mencuri $1,38 miliar atau setara Rp22,5 triliun hingga 24 Juni 2024.
Bila dibandingkan dengan periode yang sama tahun 2023, jumlah tersebut melonjak lebih dari dua kali lipat–sekitar 110%. Data TRM mencatat peretasan sepanjang dua kuartal awal 2023 menyebabkan kerugian sekitar $657 juta.
Walaupun kerugian ini melebihi tren semesteran tahun lalu, angka tersebut hanya mencapai sepertiga kerugian akibat eksploitasi pada periode yang sama tahun 2022. Hingga pertengahan 2022, kerugian akibat peretasan kripto mencapai rekor $3,8 miliar dan tercatat menjadi yang terbesar sepanjang sejarah.
TRM Labs mencatat tidak ada perubahan mendasar dalam keamanan ekosistem kripto yang dapat menjelaskan tren peningkatan ini. Namun, harga token yang lebih tinggi dalam enam bulan terakhir kemungkinan berkontribusi pada peningkatan volume pencurian.
Penelitian juga mencatat lima eksploitasi terbesar menyumbang 70% dari total jumlah yang dicuri hingga Juni tahun ini. Kompromi privat key dan seed phrase wallet tetap menjadi vektor serangan teratas pada tahun 2024, bersamaan dengan eksploitasi smart contract dan serangan flash loan.
Jumlah aset yang dicuri setiap bulan juga lebih besar dibandingkan bulan yang sama pada tahun 2023. Selain itu, rata-rata aset yang dicuri dalam setiap operasi eksploitasi juga meningkat sebesar 150%.
Serangan terbesar yang tercatat sejauh ini dialami DMM Bitcoin, salah satu bursa kripto di Jepang. Serangan yang terjadi pada Mei ini menyebabkan hilangnya lebih dari 4.500 Bitcoin bernilai lebih dari $300 juta pada saat peretasan.
Penyebab pasti serangan ini belum diketahui. Namun, ada beberapa kemungkinan penyebab, termasuk privat key yang dicuri atau address poisoning. Dalam address poisoning, peretas biasanya menggunakan alamat wallet yang mirip dengan alamat asli. Mereka akan mengirim token kripto dalam jumlah kecil ke wallet korban untuk membuat riwayat transaksi palsu. Taktik ini bisa membingungkan pengguna dan menyebabkan mereka mengirim dana ke alamat yang salah pada transaksi berikutnya.
FROM CLASSROOM
TO THE MOON
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarangMEMBERSHIP
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarang