Kerugian akibat peretasan dan scam (penipuan) kripto meningkat lebih dari dua kali lipat pada kuartal kedua tahun 2024, dibandingkan periode yang sama tahun sebelumnya. Menurut penelitian dari platform keamanan blockchain Immunefi, industri kripto kehilangan lebih dari $572 juta (setara dengan Rp9,3 juta) pada Q2. Angka ini melonjak 113% dari hanya $220 juta yang tercatat pada Q2 tahun 2023.

Jika ditotal, nilai aset digital yang hilang akibat peretasan, penipuan, atau scam pada tahun 2024 adalah $920,9 juta (setara dengan Rp15 triliun). Angka ini menunjukkan peningkatan sebesar 24% dibandingkan dengan kerugian $703 juta pada tahun lalu.

Sebelum kuartal kedua, kerugian akibat peretasan dan penipuan telah menurun, di mana Immunefi melaporkan penurunan sebesar 23% pada Q1. Penurunan ini berlanjut hingga April dan awal Mei, tetapi kerugian meningkat drastis pada akhir Mei dan Juni.

Laporan Immunefi juga menunjukkan bahwa platform keuangan terpusat (CeFi) adalah yang paling menderita, dengan kerugian sebesar $401,4 juta atau 70% dari total kerugian. Di sisi lain, platform keuangan terdesentralisasi (DeFi) mengalami kerugian sekitar $172,1 juta dalam 63 insiden.

Kerugian tunggal terbesar pada kuartal kedua berasal dari peretasan private keys pertukaran kripto DMM pada tanggal 31 Mei, yang mengakibatkan pencurian Bitcoin senilai $305 juta. Btcturk, yang mengalami serangan siber pada tanggal 23 Juni, mengalami kerugian terbesar kedua pada Q2 tahun 2024, dengan total kerugian $55 juta.

Mitchell Amador, pendiri dan di Immunefi menyoti bahwa temuan mereka menunjukkan platform DeFi dan CeFi tidak aman.

“Kuartal ini menyoroti bagaimana penyusupan infrastruktur dapat menjadi peretasan paling dahsyat dalam kripto, karena satu kali penyusupan dapat menyebabkan kerugian bagi jutaan orang. Hal ini terbukti pada kuartal ini, di mana kerugian melonjak terutama karena peretasan yang menargetkan infrastruktur CeFi, melampaui DeFi, meskipun jumlah peretasan di sektor tersebut lebih kecil. Langkah-langkah tegas untuk menjaga keseluruhan ekosistem sangatlah penting,” kata Amador.

Namun, sebagian dana yang dicuri pada kuartal kedua berhasil ditemukan kembali oleh peneliti keamanan. Misalnya, penyerang yang mengeksploitasi protokol Gala Games mengembalikan hampir semua dana yang dicurinya.

Menurut Immunefi, Alex Labs, Bloom, dan Yolo Games juga berhasil mendapatkan kembali sebagian besar dana yang hilang akibat eksploitasi. Laporan tersebut menyatakan bahwa dana yang berhasil didapatkan kembali tersebut mewakili 5% dari jumlah yang hilang pada kuartal tersebut.