Serangan phishing dan kebocoran kunci pribadi mengakibatkan pencurian lebih dari $750 juta pada kuartal ketiga tahun ini, menurut laporan dari Certi.
Certik adalah salah satu perusahaan analitik blockchain paling tepercaya di industri ini dan laporan triwulanannya mengungkapkan bahwa industri tersebut kehilangan $753,094,610 aset kripto yang dicuri oleh pelaku kejahatan dalam 155 insiden keamanan.
Serangan phishing dan kebocoran kunci pribadi menjadi penyebab utama kerugian ini. Nilai total uang yang hilang karena pelaku kejahatan pada kuartal ketiga tumbuh 9,5%, meskipun pada kuartal tersebut terdapat lebih sedikit pelanggaran keamanan.
Ini berarti bahwa pelaku kejahatan industri menjadi jauh lebih baik dalam menargetkan aset kripto dalam jumlah besar, mencuri lebih banyak aset dalam upaya yang lebih sedikit.
Data Q3 dari Certi menjadikan nilai total aset kripto yang dicuri oleh pelaku kejahatan pada tahun 2024 menjadi lebih dari $2 miliar, dengan data menunjukkan $505,5 juta hilang dalam 224 serangan di Q1 dan $687,5 juta pada kuartal kedua.
Menurut data Certik, serangan phishing adalah yang paling dahsyat pada kuartal ketiga tahun 2024, dengan kerugian sebesar $343,1 juta dalam 65 insiden.
Certi mengomentari ancaman Phishing dan bagaimana hal itu digunakan untuk mengelabui korban agar mengungkapkan data rahasia mereka.
“Serangan ini biasanya melibatkan aktor jahat yang menyamar sebagai entitas sah untuk mengelabui pengguna agar mengungkapkan informasi sensitif seperti kredensial login.”, kata Certik.
Selain phishing, penyebab utama kedua dari meningkatnya pencurian aset kripto di Q3 adalah penyusupan kunci pribadi. Kompromi kunci pribadi menyebabkan kerugian sebesar $324,4 juta dalam 10 insiden.
Penyebab tambahan lainnya dari ancaman keamanan di Q3 adalah kerentanan kode, kejadian re-entry, dan manipulasi harga, sehingga menekankan perlunya peningkatan protokol keamanan di sektor keuangan yang terdesentralisasi.
Ethereum tetap menjadi blockchain yang paling ditargetkan
Laporan Certik mengungkapkan bahwa Ethereum tetap menjadi ekosistem blockchain yang paling ditargetkan, dengan $387,9 juta dicuri dalam 86 insiden. Hal ini menempatkan Ethereum di depan Bitcoin, yang juga menjadi target utama para peretas sepanjang tahun ini.
Aktor jahat dan penyerang dunia maya mencuri $89,838,491.98 dalam bentuk peretasan pada rantai selain Bitcoin atau Ethereum.
Apa yang perlu diketahui
- Kompromi kunci pribadi adalah vektor terbesar kedua dalam peretasan kripto di Q3, sehingga memberikan pentingnya praktik frase awal yang bertanggung jawab untuk menghindari kerugian. Kunci pribadi Anda adalah kata sandi untuk aset kriptografi Anda dan hanya memberikan akses kepada Anda. Penanganan yang ceroboh atau tertipu oleh trik rekayasa sosial dapat mengakibatkan kerugian aset yang serius, seperti terungkap dalam laporan Certik ini.
- Certik adalah perusahaan analitik blockchain yang berfokus pada keamanan Onchain dan mendokumentasikan eksploitasi di industri.
