Di bulan April 2024, sektor kripto mencatat penurunan luar biasa dalam frekuensi peretasan. Jumlah insiden berkurang lebih dari 65%. Hanya saja, dampak finansial dari pelanggaran ini tetap sangat tinggi.
Meskipun jumlah serangan lebih sedikit, kondisi ini terus menimbulkan risiko signifikan bagi investor karena kompleksitas keamanan siber dan taruhan tinggi di ranah kripto. BeInCrypto telah mengumpulkan data dari berbagai platform keamanan blockchain untuk menyajikan gambaran yang lebih luas tentang insiden peretasan kripto.
Secara Total Turun, namun Masih Dahsyat Pekan Ini
Menurut Laporan Keamanan Mingguan SlowMist dari 28 April hingga 4 Mei 2024, total kerugian akibat insiden keamanan terkait kripto mencapai angka US$71,39 juta. Adapun sebuah insiden signifikan minggu itu melibatkan crypto whale yang kehilangan 1.155 WBTC yang benilai sekitar US$70 juta.
“Anehnya, ini bukan disebabkan oleh cacat teknis yang canggih ataupun penipuan phishing yang rumit, melainkan kesalahan sederhana yang bisa dengan mudah dicegah dengan menerapkan whitelist.”
SlowMist, Perusahaan Keamanan Blockchain
Selain kerugian besar crypto whale, beberapa insiden lain minggu lalu juga mengguncang komunitas. Muncul tuduhan rug pull yang melibatkan NOVAMIND (NMD), di mana sekitar US$123.000 berhasil tercuri.
Tak ketinggalan, Pike Finance juga menghadapi eksploitasi keamanan yang berujung pada kerugian sebesar US$1,68 juta karena kerentanan dalam fungsi kontraknya.
Dalam insiden mencolok lainnya, platform Bitfinex membahas rumor kebocoran data yang melibatkan 400.000 pelanggan. Namun, usai penyelidikan menyeluruh, CTO Bitfinex Paolo Ardoin membantah klaim tersebut.
“Kami sedang melakukan analisis mendalam terhadap sistem kami dan tidak ada pelanggaran yang ditemukan sejauh ini. Selain itu, platform KYC juga memiliki pembatasan rate limiting ketat yang akan melarang pengunduhan dalam jumlah besar. Walaupun kami yakin ini murni FUD, kami akan terus meninjau informasi untuk memastikan tidak ada yang terlewatkan. Dana aman.”
Paolo Ardoin, CTO Bitfinex
Dan yang tak kalah mengejutkan, akun Twitter resmi dari platform analisis data blockchain populer Dune Analytics telah diretas. Insiden ini sempat menyesatkan komunitas dengan pengumuman airdrop palsu.
Berikutnya adalah eksploitasi yang menargetkan kontrak Arbitrum Yield Protocol. Pelaku eksploitasi memanipulasi perbedaan atau selisih antara saldo token pool dan total pasokan. Alhasil, aksi manipulasi ini memungkinkan peretas untuk menarik aset kripto senilai sekitar US$181.000.
Kemudian, pelanggaran signifikan lainnya juga terjadi pada lelang NFT Ember Sword, di mana pelaku lagi-lagi mengeksploitasi kerentanan yang terdeteksi. Pelanggaran ini pun berdampak pada banyak pengguna serta menyebabkan kerugian sekitar US$195.000.
Di sisi lain, laporan dari perusahaan intelijen blockchain PeckShield menyoroti penurunan kerugian yang signifikan untuk April 2024. Total kerugian berhasil turun menjadi sekitar US$60,2 juta. Ini mewakili penurunan 67% dibandingkan bulan sebelumnya.
Tak berhenti sampai di situ, laporan keamanan PeckShield untuk bulan April merinci lebih lanjut beberapa pelanggaran keamanan yang serius. Pertama, HedgeyFinance mengalami serangan paling parah dengan angka kerugian US$47,35 juta.
Kerugian tersebut sebagian besar terjadi pada saldo Bonus. Pelaku di balik insiden HedgeyFinance mencuci sebagian dana curian melalui crypto mixer Tornado Cash.
Di samping itu, FixedFloat juga menelan kerugian sebesar US$3 juta akibat eksploitasi. Sementara GrandBase menderita kerugian US$2,67 juta. Selain itu, ZestProtocol dan XBridge juga melaporkan pelanggaran, masing-masing kehilangan sekitar US$1 juta.
Selain peretasan, PeckShield juga menyoroti insiden lainnya. ZKasino terlibat dalam rug pull senilai US$32 juta, mentransfer sekitar 9.000 ETH ke tiga alamat. Selanjutnya, PacFinance juga mengalami kerugian finansial yang signifikan, dengan likuidasi sebesar US$24 juta.
Walaupun ada kabar baik tentang penurunan insiden peretasan, parahnya kerugian dari insiden yang lebih sedikit ini menyoroti sifat ancaman siber yang terus berkembang yang menargetkan sektor kripto. Investor disarankan untuk tetap waspada, menerapkan langkah-langkah keamanan yang ketat seperti memverifikasi alamat transaksi, meneliti airdrop potensial, dan menggunakan wallet bereputasi baik dengan fitur keamanan yang tangguh.
Bagaimana pendapat Anda tentang turunnya jumlah insiden peretasan kripto ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.