Serangan phishing dan kebocoran kunci pribadi mengakibatkan lebih dari $750 juta dicuri pada kuartal ketiga tahun ini menurut laporan Certi.
Certik adalah salah satu perusahaan analisis blockchain paling tepercaya di industri ini, dan laporan triwulanannya mengungkapkan bahwa industri tersebut kehilangan $753,094,610 aset mata uang kripto yang dicuri oleh aktor jahat dalam 155 insiden keamanan.
Serangan phishing dan kebocoran kunci pribadi adalah penyebab utama kerugian ini. Nilai total dana yang hilang karena pelaku kejahatan pada kuartal ketiga meningkat sebesar 9,5% meskipun pada kuartal tersebut terdapat lebih sedikit pelanggaran keamanan.
Ini berarti bahwa pelaku kejahatan di industri ini menjadi lebih baik dalam menargetkan cache aset kripto yang besar untuk mencuri lebih banyak aset dalam upaya yang lebih sedikit.
Data Q3 Certik menjadikan nilai total aset kripto yang dicuri oleh pelaku kejahatan pada tahun 2024 menjadi lebih dari $2 miliar dengan data menunjukkan kerugian sebesar $505,5 juta dalam 224 serangan di Q1 dan $687,5 juta di Q2.
Menurut data Certik, serangan phishing mendatangkan malapetaka paling besar pada Q3 tahun 2024, yang mengakibatkan kerugian sebesar $343,1 juta dalam 65 insiden.
Certic mengomentari bahaya phishing dan bagaimana phishing digunakan untuk memikat korban agar mengungkapkan data sensitif mereka.
“Serangan ini biasanya melibatkan pelaku jahat yang menyamar sebagai entitas sah untuk mengelabui pengguna agar mengungkapkan informasi sensitif, seperti kredensial login.” Sertik menyatakan.
Selain phishing, alasan utama kedua tingginya tingkat pencurian aset kripto di Q3 adalah peretasan kunci pribadi. Pelanggaran besar yang dilakukan swasta menyebabkan kerugian sebesar $324,4 juta dalam 10 insiden.
Penyebab tambahan lainnya dari ancaman keamanan di Q3 termasuk kerentanan kode, peristiwa masuk kembali, dan manipulasi harga, yang menggarisbawahi kebutuhan mendesak akan peningkatan protokol keamanan di sektor DeFi.
Ethereum tetap menjadi blockchain yang paling ditargetkan
Laporan Cirtec mengungkapkan bahwa Ethereum tetap menjadi ekosistem blockchain yang paling ditargetkan dengan $387.9 juta dicuri dalam 86 insiden. Hal ini menempatkan Ethereum di depan Bitcoin yang telah banyak menjadi sasaran para peretas sepanjang tahun.
Aktor jahat dan penyerang siber mencuri $89,838,491,98 melalui peretasan lintas rantai selain Bitcoin atau Ethereum.
Apa yang kamu tahu?
- Kompromi kunci pribadi adalah vektor terbesar kedua dalam peretasan mata uang kripto di Q3, sehingga memberikan kredibilitas penting bagi praktik penyemaian yang bertanggung jawab untuk mencegah kerugian. Kunci pribadi Anda adalah kata sandi untuk aset kripto Anda dan hanya memberi Anda akses ke aset Anda. Penanganan yang ceroboh atau terjerumus ke dalam penipuan rekayasa sosial dapat menyebabkan kerugian aset yang sangat besar seperti yang ditunjukkan dalam laporan Certik ini.
- Certi adalah perusahaan analitik blockchain yang berfokus pada keamanan Onchain dan mendokumentasikan kerentanan dalam industri.
