Kerugian kripto akibat peretasan dan penipuan turun menjadi $413 juta pada Q3: Immunefi

Industri kripto mengalami kerugian sebesar $413 juta akibat peretasan dan penipuan selama kuartal ketiga tahun ini dalam 34 insiden sejauh ini, menurut laporan terbaru dari platform layanan keamanan dan bug bounty web3, Immunefi.

Kerugian ini mewakili penurunan sebesar 28% dari eksploitasi senilai $573 juta di Q2 dan penurunan 40% dibandingkan dengan Q3 2023 ketika peretas dan penipu mencuri $686 juta. Lebih dari $1,3 miliar telah dicuri melalui peretasan dan penipuan sepanjang tahun ini, turun 4% dibandingkan periode yang sama tahun lalu, menurut data Immunefi.

Dengan hampir $90 miliar total nilai terkunci dalam protokol web3, menurut data DeFiLlama, keuangan terdesentralisasi tetap menjadi target utama bagi peretas, menyumbang 31 dari 34 insiden yang diidentifikasi oleh Immunefi di Q3. Namun, keuangan terpusat terkena dampak lebih besar dalam hal jumlah yang dicuri, menyumbang 74,8% ($309 juta) dari kerugian selama kuartal tersebut dibandingkan dengan 25,2% ($104 juta) untuk DeFi.

“Kami melihat jumlah insiden yang lebih tinggi menargetkan DeFi, sementara CeFi mengalami insiden yang lebih sedikit tetapi seringkali dengan konsekuensi yang lebih parah, dengan ratusan juta dana yang dicuri dalam satu eksploitasi,” kata pendiri dan CEO Immunefi Mitchell Amador kepada The Block.

“Dalam CeFi, masalah infrastruktur terbesar adalah manajemen kunci pribadi, yang penting untuk mempertahankan pengelolaan mandiri aset kripto tetapi biasanya tidak tunduk pada audit keamanan. Ini memerlukan kebijakan manajemen kunci yang ketat, praktik, dan rencana darurat," tambahnya.

Sebagian besar kerugian berasal dari dua eksploitasi saja, menyumbang gabungan $287 juta, atau 69,5%, dari total. Eksploitasi senilai $235 juta dari bursa kripto India WazirX pada 18 Juli merupakan serangan terbesar, dengan tambahan $52 juta dicuri dari bursa kripto yang berbasis di Singapura, BingX, pada 20 September.

Juli menyumbang kerugian bulanan tertinggi di Q3 secara keseluruhan sebesar $282 juta. Kerugian pada bulan Agustus turun drastis menjadi hanya $15 juta. Namun, September kemudian mencatat tambahan kerugian sebesar $116 juta. Secara total, $14,9 juta (3,6%) dari dana yang dicuri di Q3 berhasil dipulihkan dari dua eksploitasi: Ronin Network ($10 juta) dan ShezmuTech ($4,9 juta).

Peretasan terus mendominasi dibandingkan penipuan, dengan Ethereum dan BNB Chain kembali menjadi jaringan yang paling ditargetkan

Peretasan terus mendominasi kerugian di Q3, menyumbang 99,3% ($409,9 juta) dari total dalam 31 insiden, dibandingkan dengan kasus penipuan, scam, dan rug pull yang hanya 0,7% ($3,1 juta) dalam tiga insiden spesifik.

Ethereum dan BNB Chain kembali menjadi jaringan yang paling ditargetkan, seperti pada Q2. Ethereum mengalami serangan individu terbanyak, mewakili 15 insiden dan 44,1% dari kerugian pada rantai yang ditargetkan, diikuti oleh delapan insiden BNB Chain, mewakili 23,5%. Base, Blast, Solana, dan Arbitrum melengkapi sisa insiden tersebut.

Immunefi mengklaim telah membayar lebih dari $100 juta dalam bentuk hadiah bug bounty kepada peretas etis dan peneliti hingga saat ini. Pembayaran ini mencakup tiga tahun dan merupakan hasil dari lebih dari 3.000 laporan bug bounty, yang terbesar adalah penghargaan $10 juta untuk kerentanan yang ditemukan dalam protokol lintas rantai Wormhole.