Peretas Kripto Raup US$750 Juta di Kuartal 3 2024

Kuartal ketiga tahun 2024 menampilkan penurunan dalam jumlah serangan peretasan di dunia kripto, namun nilai aset yang dicuri meningkat. Laporan terbaru dari perusahaan keamanan siber CertiK mengungkapkan bahwa total kerugian mencapai US$750 juta dari 155 insiden. Serangan ini merugikan banyak jaringan dan bursa kripto utama di seluruh dunia.

Kerugian Akibat Peretasan Capai US$750 Juta di Q3 2024

Meskipun jumlah peretasan yang dilaporkan mengalami penurunan, nilai kerugian akibat serangan ini justru melonjak. Dalam laporannya yang dirilis pada 1 Oktober 2024, CertiK melaporkan bahwa total kerugian mencapai US$750 juta dalam 155 insiden, meningkat sekitar 9,5% dibandingkan kuartal sebelumnya. Jaringan Ethereum mencatat jumlah serangan tertinggi dengan 86 peretasan yang menyebabkan kerugian lebih dari US$387 juta.

Salah satu insiden paling besar terjadi pada 19 Agustus, ketika seorang whale Bitcoin kehilangan 4.064 BTC, senilai sekitar US$238 juta, akibat eksploitasi wallet pribadi. Selain itu, bursa kripto asal India, WazirX, juga mengalami peretasan besar yang mengakibatkan kerugian lebih dari US$235 juta. Dua peristiwa besar ini berkontribusi besar pada tingginya angka kerugian di kuartal ketiga ini. Secara keseluruhan, sepanjang tahun 2024, kerugian akibat peretasan kripto hampir mencapai US$2 miliar.

Di kuartal pertama 2024, peretas berhasil mencuri lebih dari US$505 juta melalui 224 serangan. Kuartal kedua menyaksikan peningkatan, dengan total kerugian mencapai US$687 juta. Tren peningkatan ini tampaknya terus berlanjut di kuartal ketiga, meskipun ada upaya dari berbagai platform dan pengguna untuk meningkatkan keamanan.

Sayangnya, upaya untuk memulihkan dana yang dicuri cenderung menurun. CertiK mencatat bahwa hanya 4,1% dari aset yang dicuri berhasil dipulihkan pada kuartal ini, turun dari 14,4% yang berhasil dikembalikan pada kuartal kedua.

Baca juga: Diduga Kena Hack, INDODAX Berpotensi Alami Kerugian Hingga Rp280,9 Miliar

Phishing dan Eksploitasi Private Key Mendominasi

Phishing menjadi metode serangan yang paling merugikan di kuartal ketiga 2024. Para pelaku kejahatan berhasil mencuri lebih dari US$343 juta melalui 65 insiden phishing. Dalam serangan phishing, penipu biasanya menyamar sebagai institusi resmi dan memanipulasi korban untuk menyerahkan informasi sensitif, seperti kredensial login atau private key. Serangan ini sering dilakukan melalui email palsu, media sosial, atau situs web tiruan yang tampak meyakinkan. Pengguna yang tidak waspada menjadi sasaran empuk para peretas.

Untuk menghindari menjadi korban serangan ini, CertiK merekomendasikan agar pengguna selalu berhati-hati terhadap pesan yang tidak diminta yang meminta informasi pribadi, memeriksa ulang URL situs web dan alamat email, serta mengaktifkan autentikasi dua faktor (2FA) untuk meningkatkan keamanan akun mereka.

Selain phishing, eksploitasi kunci pribadi (private key compromise) juga menjadi metode yang merugikan, dengan kerugian sebesar US$324 juta hanya dalam 10 insiden. Ini menunjukkan bahwa meskipun jumlah insidennya sedikit, dampak finansial dari serangan ini sangat besar. Selain dua metode tersebut, kuartal ini juga dipenuhi oleh serangan yang memanfaatkan kerentanan kode, reentrancy, dan manipulasi harga.

Dengan meningkatnya risiko serangan di dunia kripto, baik pengguna maupun platform perlu lebih waspada dan proaktif dalam melindungi aset mereka dari ancaman peretasan.

Baca juga: Indodax Masih Investigasi Kasus Hack, Dana Pengguna Dijamin Aman!