Perusahaan keamanan siber CertiK mengungkapkan pada hari Selasa bahwa meskipun terjadi penurunan peretasan di seluruh sektor kripto pada kuartal sebelumnya, total nilai yang berhasil dicuri justru melonjak.
Dalam laporan keamanan Web3 terbarunya, CertiK mengatakan peretas berhasil menguras $750 juta dalam 155 insiden, sehingga total kerugian tahun ini mendekati $2 miliar.
Hal ini menandai peningkatan sekitar 9,5% dalam nilai yang hilang meskipun ada 27 insiden lebih sedikit dibandingkan kuartal sebelumnya.
Laporan tersebut mengidentifikasi phishing dan peretasan kunci pribadi sebagai vektor serangan yang paling umum, yang mengakibatkan kerugian sebesar $668 juta. Phishing sendiri menyebabkan kerugian sebesar $343 juta dalam 65 insiden.
Kasus yang menonjol melibatkan seorang penambang Bitcoin yang menderita kerugian sebesar $238 juta pada bulan Agustus, menjadikannya serangan phishing paling signifikan untuk Q3. Serangan tersebut membahayakan dompet si penambang, dan meskipun sejumlah dana berhasil dipulihkan oleh komunitas, sebagian besar dana yang dicuri masih belum diketahui keberadaannya.
Kompromi kunci pribadi mengakibatkan kerugian sekitar $317 juta hanya dalam 10 insiden. Serangan kunci pribadi yang paling terkenal terjadi pada WazirX, salah satu bursa kripto terkemuka di India.
Pada bulan Juli, peretas mengeksploitasi kerentanan kunci pribadi WazirX, yang menyebabkan pencurian $231 juta pada lebih dari 200 mata uang kripto, termasuk Shiba Inu (SHIB), Ethereum (ETH), dan Polygon (MATIC), menjadikannya salah satu pelanggaran terbesar di Q3.
Target di punggung Ethereum
Ethereum terus menjadi target utama serangan, dengan $387,8 juta dicuri dalam 86 insiden, jauh melampaui blockchain lainnya, demikian temuan firma keamanan siber.
Peretasan multirantai juga menonjol, dengan $89,8 juta yang dicuri di beberapa jaringan, mengungkap potensi risiko yang terkait dengan fungsionalitas lintas rantai.
Sementara phishing dan kompromi kunci pribadi memimpin kuartal ini dalam hal nilai yang hilang, metode serangan penting lainnya termasuk kerentanan kode dan eksploitasi reentrancy.
Kerentanan kode mengakibatkan kerugian sebesar $39,6 juta dalam 44 insiden, sementara serangan reentrancy—yang memungkinkan peretas menarik dana berulang kali sebelum sistem dapat memperbarui saldo—menyebabkan kerugian sebesar $30,3 juta dalam lima insiden.
Laporan CertiK Q3 mengungkap hanya 4,1% dana yang dicuri berhasil dipulihkan pada kuartal ini, penurunan tajam dari 14,4% yang berhasil dipulihkan pada Q2. Meskipun insidennya lebih sedikit, kerugian rata-rata per peretasan mencapai $5,93 juta, dengan kerugian median sebesar $120.529.
Immunefi, platform layanan keamanan dan bug bounty, mencatat penurunan besar dalam kerugian terkait kripto pada bulan Agustus, seperti yang dilaporkan sebelumnya oleh Decrypt.
Laporan tersebut mengungkap total kerugian hanya mencapai $15 juta dalam lima insiden, menandai total bulanan terendah tahun ini dan penurunan 94,5% dari angka bulan Juli.
Diedit oleh Sebastian Sinclair
