Perusahaan analitik blockchain Chainalysis telah mengungkapkan sejauh mana kerugian industri kripto tahun ini akibat peretasan dalam laporan terbarunya saat Korea Utara mencoba mendanai diri mereka melalui sanksi dengan cara ini.
Kerugian dari peretasan kripto melonjak 15% di 2024 saat mencapai $2,2 miliar dari $1,8 miliar di 2023, menyoroti meningkatnya risiko keamanan siber dari dunia kripto.
Jumlah kumulatif kripto yang dicuri pada periode Jan-Juli adalah $1,58 miliar, meningkat 84,4% dibandingkan periode yang sama di 2023, terungkap dalam laporan Chainalysis. Ini disebabkan oleh peningkatan yang stabil dalam peretas terkait Korea Utara, yang mengakibatkan lonjakan 102,88% dalam dana kripto yang dicuri.
Pada 2024, peretas Korea Utara mencuri $1,34 miliar dalam 47 insiden, naik dari $660,50 juta yang dicuri dalam 20 insiden peretasan pada 2023. Oleh karena itu, insiden peretasan dari Korea Utara lebih dari dua kali lipat selama setahun.
Ini menyumbang 61% dari dana kripto yang dicuri tahun ini dibandingkan dengan 20% tahun lalu.
Jumlah insiden peretasan kripto terus meningkat setiap tahun. Pada 2019, jumlah insiden peretasan kripto melonjak dari 270 di 2018 menjadi 298, dan pada 2024 naik menjadi 303 dari 282 di 2023. Ini menunjukkan peningkatan yang stabil dan konsisten dalam insiden peretasan, terutama pada paruh pertama tahun ini antara Januari hingga Juli.
Ada lebih banyak insiden keamanan siber yang dilaporkan pada paruh pertama daripada paruh kedua, yang menunjukkan perubahan dalam taktik kriminal dan kemungkinan pola peretasan.
Laporan ini juga mengaitkan pekerja IT Korea Utara dengan insiden peretasan ini, menunjukkan bahwa keberadaan mereka yang semakin berkembang di perusahaan web3 dan kripto dapat membahayakan integritas dan operasi blockchain. Para pekerja IT ini menggunakan Tak Tik, Teknik, dan Prosedur (TTP) yang canggih termasuk perantara pihak ketiga dan identitas palsu, untuk mendapatkan akses ke sistem dengan memanfaatkan peluang kerja jarak jauh mereka, demikian menurut laporan.
DeFi masih tetap menjadi target utama
Sejarah peretas kripto yang menargetkan platform DeFi berlanjut bahkan tahun ini karena sektor ini berkembang pesat dan memiliki protokol keamanan yang kurang kuat. Pada kuartal pertama tahun 2024, sebagian besar dana kripto dicuri dari platform DeFi sementara peretas beralih fokus ke platform terpusat pada kuartal kedua dan ketiga tahun ini.
Dua peretasan platform terpusat terbesar terjadi pada bulan Mei dan Juli ketika $305 juta dan $234,9 juta dicuri dari DMM Bitcoin dan WazirX, masing-masing. Serangan siber ini meremehkan sentralisasi platform kripto karena kunci privat menjadi kompromi, karena 43,8% dari aset kripto yang dicuri disebabkan oleh ini.
Laporan Chainalysis selanjutnya menyoroti bagaimana serangan antara $50 dan $100 juta, dan yang melebihi $100 juta, terjadi lebih sering pada 2024 daripada tahun 2023. Ini menunjukkan bahwa peretas semakin mahir dan cepat dalam melakukan eksploitasi besar-besaran. Ini sangat kontras dengan 2 tahun sebelumnya, di mana keuntungan berada di bawah $50 juta.
Kemampuan peretas untuk mengembangkan strategi baru dan mencuci kripto yang dicuri juga meningkat dengan laju yang mengkhawatirkan, seperti yang terlihat dalam penggunaan kunci privat untuk membuat jembatan blockchain dan layanan pencampuran untuk mentransfer aset yang dicuri. Ini membuatnya sulit bagi otoritas untuk melacak dan memulihkan dana yang dicuri.
Beberapa peretas juga keluar dari rangkaian dan mencuci keuntungan mereka melalui bursa terdesentralisasi dengan teknik yang berkembang setiap hari. Hal ini dapat menyebabkan hambatan yang lebih besar dalam memulihkan kripto yang dicuri dan menimbulkan keraguan tentang langkah-langkah regulasi saat ini di dunia.
Chainalysis juga mengumumkan bahwa mereka mengakuisisi perusahaan keamanan web3 Hexagate, yang merupakan perusahaan deteksi ancaman kripto terkemuka yang bekerja untuk mengurangi risiko keamanan siber di seluruh blockchain. Teknologi perusahaan ini sudah digunakan oleh Consensus dan Coinbase.