$2,2 Miliar Dicuri dalam 303 Peretasan Kripto pada Tahun 2024: Laporan Chainalysis
Laporan kejahatan kripto Chainalysis tahun 2024 menunjukkan bahwa peretas Korea Utara bertanggung jawab atas lebih dari 60% kripto yang dicuri.
Peretas Meraup $2,2 Miliar pada Tahun 2024
Peretasan kripto masih menjadi perhatian serius bagi ekosistem kripto dengan laporan oleh Chainalysis yang menunjukkan bahwa $2,2 miliar hilang akibat peretasan pada tahun 2024 melalui 303 insiden peretasan. Hal ini mengikuti tren yang mengkhawatirkan pada tahun 2018, 2021, 2022, dan 2023 di mana setidaknya $1,5 miliar kripto telah dicuri dan tahun 2024 menjadi tahun kelima pencapaian ini.
Jumlah kripto yang dicuri pada tahun 2024 meningkat sebesar 21,07% dari tahun ke tahun dengan 303 insiden peretasan dibandingkan dengan 282 pada tahun 2023. Menariknya, mayoritas peretasan terjadi antara Januari dan Juli 2024 dengan $1,58 miliar yang dicuri dalam periode tersebut.
Pada tahun-tahun sebelumnya, target utama peretasan kripto adalah platform keuangan terdesentralisasi (defi), karena kecenderungan para pendiri untuk memprioritaskan ekspansi cepat daripada keamanan. Namun, pada tahun 2024 terjadi pergeseran sistematis dengan platform terpusat yang menjadi target secara signifikan. Peretasan platform terpusat yang paling terkenal termasuk DMM Bitcoin yang mengakibatkan kerugian sebesar $305 juta dan WazirX yang mengakibatkan kerugian sebesar $234,9 juta.
Perubahan strategi peretas dari defi ke layanan terpusat ini menekankan betapa pentingnya mengamankan mekanisme yang mudah diretas seperti kunci privat. Pada tahun 2024, peretasan kunci privat menyumbang 43,8% dari semua pencurian kripto.
Mengingat bursa tersentralisasi mengelola sejumlah besar dana pengguna, dampak kompromi kunci privat bisa sangat menghancurkan seperti terlihat dalam kasus peretasan bitcoin DMM senilai $305 juta , yang mungkin terjadi karena salah urus kunci privat dan menyebabkan penutupan operasi permanen oleh bursa tersebut.
Untuk mengaburkan jejak transaksi dan membuat penelusuran lebih sulit, peretas sering kali mencuci aset yang dicuri melalui bursa terdesentralisasi (dex), layanan penambangan, atau layanan pencampuran/penjembatan.
Peretas Korea Utara telah terkenal karena taktik mereka yang licik dan gigih, sering kali menggunakan rekayasa sosial dan malware canggih untuk meraup jutaan dolar.
Hal ini kembali terbukti pada tahun 2024 dengan peretas Korea Utara mencuri $1,34 miliar dari 47 insiden, peningkatan 102,88% dari $660,50 juta yang dicuri pada tahun 2023 dari 20 insiden. Jumlah total dana yang dicuri oleh peretas Korea Utara mencapai 20% dari semua insiden dan 61% dari total dana yang dicuri sepanjang tahun.
Meningkatnya pencurian kripto pada tahun 2024 menekankan bagaimana sektor ini harus beradaptasi dengan lingkungan ancaman yang berubah dan lebih rumit. Selain meningkatkan ketahanan yang diperlukan untuk melindungi aset kripto, program berbagi data, solusi keamanan waktu nyata, alat pelacakan canggih, dan pelatihan yang terfokus dapat memungkinkan para pemangku kepentingan untuk segera mendeteksi dan menghilangkan peretas guna mencegah kerugian berskala besar.
