Kerugian akibat scam, eksploitasi, dan peretasan dalam industri cryptocurrency mengalami penurunan signifikan menjelang akhir tahun 2024. Desember menjadi bulan dengan kerugian terendah sepanjang tahun, hanya $28,6 juta, jauh lebih kecil dibandingkan $63,8 juta pada November dan $115,8 juta pada Oktober, menurut laporan dari perusahaan keamanan blockchain, CertiK.

Dalam pembaruan Desember di platform X  pada 31, CertiK mengungkapkan bahwa eksploitasi adalah yang paling menyebabkan kerugian di Desember, dengan total $26,7 juta. Salah satu insiden terbesar adalah eksploitasi senilai $2,1 juta pada platform decentralized finance (DeFi) GemPad, di mana penyerang memanfaatkan celah pada smart contract untuk mencuri aset.

Proyek DeFi lainnya, FEG, juga mengalami kerugian $1 juta akibat kesalahan dalam proses verifikasi pesan lintas rantai pada token bridge-nya.

Sementara itu, laporan lainnya dari firma keamanan blockchain,PeckShield, mengungkapkan bahwa kerugian akibat peretasan di Desember mencapai $24,7 juta, turun 71% dibandingkan bulan November.

Mereka mencatat lebih dari 25 insiden peretasan selama Desember, dan yang terbesar terjadi pada 16–17 Desember, yang mengenai LastPass. Insiden ini mengakibatkan kerugian $12,3 juta dari dompet pengguna, yang terkait dengan pencurian data cadangan pada Desember 2022.

Pada awal Desember, protokol pasar DeFi Yei Finance juga mengalami pelanggaran keamanan yang menyebabkan kerugian sebesar $2,2 juta.

Total Kerugian Crypto di 2024

Secara keseluruhan, laporan Cyvers 2024 Web3 Security Report menunjukkan bahwa $2,3 miliar cryptocurrency dicuri dalam 165 insiden pada 2024, meningkat 40% dibandingkan 2023 yang mencapai $1,69 miliar. Namun, angka ini masih 37% lebih rendah dibandingkan puncak $3,78 miliar pada 2022.

Laporan lain dari Immunefi menyebutkan bahwa total kerugian industri crypto pada 2024 mencapai $1,49 miliar, turun 17% dari 2023. Peretasan menjadi penyebab utama dengan nilai kerugian $1,47 miliar, atau 98,1% dari total, sedangkan penipuan seperti rug pull dan scam hanya menyumbang $28 juta.

Dua insiden terbesar pada 2024 terjadi di Jepang dan India. Pertukaran crypto Jepang, DMM Bitcoin, kehilangan $305 juta pada bulan Mei akibat pelanggaran private keys. Sementara itu, WazirX, pertukaran crypto terbesar di India, kehilangan $235 juta pada Juli setelah dompet multisig berbasis Ethereum miliknya diretas. Kedua insiden ini menyumbang 36% dari total kerugian di 2024.

Dilihat dari protokolnya, DeFi tetap menjadi target utama penjahat dunia maya, menyumbang 51,4% dari total kerugian tahun ini. Sementara itu, platform centralized finance (CeFi) menyumbang 48,6%

Ethereum dan Binance Smart Chain menjadi blockchain yang paling sering diserang. Ethereum menghadapi 104 insiden yang menyebabkan 44% dari total kerugian.