Perusahaan keamanan siber, CertiK, baru-baru ini mengungkapkan bahwa kerugian akibat peretasan kripto meningkat selama kuartal ketiga tahun 2024, meskipun jumlah insiden peretasan mengalami penurunan.

Dalam laporan yang dirilis pada hari Selasa (01/10) CertiK melaporkan bahwa para peretas berhasil mencuri aset kripto senilai $750 juta dari 155 insiden peretasan. Dengan tambahan ini, maka total kerugian akibat pertesan sepanjang tahun 2024 telah mencapai hampir $2 miliar.

Menariknya, laporan ini mencatat 27 insiden peretasan lebih sedikit dibandingkan kuartal sebelumnya. Namun, meski jumlah peretasan menurun, nilai aset yang hilang justru meningkat sekitar 9,5%. Hal ini menunjukkan bahwa serangan yang berhasil dilakukan semakin menargetkan aset bernilai tinggi di dunia crypto.

Laporan tersebut mengidentifikasi phishing dan peretasan private key sebagai vektor serangan yang paling umum, yang mengakibatkan kerugian sebesar $668 juta. Phishing sendiri menyebabkan kerugian sebesar $343 juta dalam 65 insiden.

Kasus yang menonjol melibatkan seorang miner Bitcoin yang menderita kerugian sebesar $238 juta pada bulan Agustus, menjadikannya serangan phishing paling signifikan selama Q3 2024. Serangan tersebut membahayakan wallet si miner, dan meskipun sejumlah dana berhasil dipulihkan oleh komunitas, sebagian besar dana yang dicuri masih belum diketahui keberadaannya.

Selanjutnya, peretasan private key mengakibatkan kerugian sekitar $317 juta hanya dalam 10 insiden. Serangan yang paling terkenal dialami oleh WazirX, salah satu bursa kripto terkemuka di India.

Pada bulan Juli, peretas mengeksploitasi kerentanan private key WazirX, yang menyebabkan pencurian aset kripto senilai $231 juta, termasuk Shiba Inu (SHIB), Ethereum (ETH), dan Polygon (MATIC), menjadikannya salah satu pelanggaran terbesar di Q3 2024.

Selain phishing dan peretasan private keys, metode serangan lainnya adalah code vulnerabilities dan eksploitasi reentrancy. 

Code vulnerabilities mengakibatkan kerugian sebesar $39,6 juta dalam 44 insiden, sementara serangan reentrancy menyebabkan kerugian sebesar $30,3 juta dalam lima insiden.

Laporan CertiK Q3 mengungkap bahwa hanya 4,1% dana yang dicuri berhasil dipulihkan pada kuartal ini, mewakili penurunan tajam dari 14,4% yang berhasil dipulihkan pada Q2. Meskipun insidennya lebih sedikit, kerugian rata-rata per peretasan mencapai $5,93 juta, dengan kerugian median sebesar $120.529.