Kerugian Kripto dari Hack dan Scam Tembus Rp2 Triliun di Oktober 2024

Data terbaru dari CertiK, perusahaan keamanan blockchain, mengungkapkan bahwa total kerugian industri kripto akibat peretasan, penipuan, dan eksploitasi mencapai US$129,6 juta atau sekitar Rp2 triliun pada Oktober 2024.

Menurut data yang dirilis pada Jumat (1/11/2024), CertiK mengungkapkan bahwa mayoritas kerugian ini disebabkan oleh insiden eksploitasi yang mencapai US$127 juta, disusul kerugian sebesar US$1,2 juta akibat aksi exit scam, dan sekitar US$1,5 juta berasal dari serangan flash loan.

Baca juga: Perusahaan Keamanan Blockchain Eksploitasi Bug dan Curi RP49 Miliar

Eksploitasi Kripto Sumbang Kerugian Terbesar

Insiden eksploitasi terbesar pada bulan Oktober terjadi pada platform lending kripto, Radiant Capital, yang mengalami kehilangan aset digital senilai US$54 juta. Serangan tersebut menargetkan smart contract yang dimiliki oleh Radiant Capital di BNB Chain pada 17 Oktober, dan turut berdampak pada liquidity pool di jaringan layer-2 Arbitrum. 

Menanggapi kejadian ini, tim Radiant Capital telah memperketat keamanan dan berhasil melanjutkan operasional layanan lending Ethereum pada 1 November.

Baca juga: Platform Lending Radiant Capital Diretas, Rp770 Miliar Raib

Kerugian besar lainnya terjadi pada 11 Oktober ketika seorang whale kripto kehilangan aset kripto senilai sekitar US$36 juta, akibat serangan phishing yang mengeksploitasi transaksi berbahaya.

Lebih lanjut, exchange kripto M2 mencatat kerugian hingga US$13,7 juta akibat eksploitasi pada hot wallet mereka pada 31 Oktober lalu. Pasca insiden ini, pihaknya melaporkan telah berhasil memulihkan dana para pengguna terdampak.

Selain eksploitasi, kerugian kecil lainnya tercatat akibat kasus exit scam, di mana sejumlah pengembang proyek kripto meninggalkan proyek setelah mengumpulkan dana dari investor. Beberapa proyek yang tercatat sebagai exit scam pada Oktober antara lain Void dengan kerugian US$487 ribu, Undeads sebesar US$428 ribu, serta proyek lainnya seperti DCF Token, BabyMilady, dan Meekoo.

Di sisi lain, serangan flash loan terbesar datang dari proyek yang tidak diketahui dengan kerugian mencapai US$996 ribu, disusul dengan oleh proyek EGA, Ramses Exchange, Vista, dan AIZPT.

Baca juga: Grup Hacker Lazarus Targetkan Kerentanan Chrome Lewat Game NFT Palsu