Peretas lebih dari dua kali lipat hasil rampasan cryptocurrency mereka pada paruh pertama tahun 2024 dibandingkan dengan setahun yang lalu, sebuah laporan dari firma riset blockchain TRM Labs menunjukkan.
Laporan tersebut mengatakan bahwa $1,38 miliar nilai crypto dirampok antara 1 Januari dan 24 Juni, lebih dari dua kali lipat dari $657 juta yang dicuri dalam periode yang sama setahun yang lalu. Seperti tahun lalu, beberapa serangan besar mendorong peningkatan crypto yang dirampas, dengan lima serangan teratas menyumbang 70% dari jumlah yang dicuri pada paruh pertama tahun ini.
Vektor serangan teratas pada tahun 2024 termasuk kompromi kunci pribadi dan frasa benih – urutan kata-kata acak yang menyimpan informasi yang diperlukan untuk mengakses atau memulihkan dompet crypto – kata TRM Labs.
Pencurian terbesar sejauh ini tahun ini mencuri lebih dari $300 juta bitcoin dari bursa crypto Jepang DMM Bitcoin.
Peretas menggunakan kunci pribadi yang dicuri atau racun alamat – di mana penyerang mengirim sejumlah kecil crypto dari dompet dengan alamat yang mirip untuk menipu korban agar mengirim dana ke dompet yang salah.
Alamat crypto adalah serangkaian karakter panjang dan kompleks yang sulit diingat atau dimasukkan secara manual tanpa membuat kesalahan.
TRM Labs mengatakan tidak ada perubahan mendasar dalam keamanan ekosistem crypto yang dapat berkontribusi pada peningkatan jumlah yang dicuri. Perusahaan tersebut mengatakan jumlah serangan dan vektor serangan tidak terlalu berbeda dari tahun ke tahun.
Tetapi perusahaan tersebut mencatat bahwa harga crypto rata-rata lebih tinggi pada paruh pertama tahun ini, yang bisa berkontribusi pada nilai crypto yang dicuri yang lebih tinggi.
Perusahaan crypto sering menjadi target serangan dan serangan cyber.
Bursa crypto Mt. Gox mengajukan kebangkrutan pada tahun 2014 setelah serangkaian peretasan mencuri hingga 950.000 bitcoin – bernilai lebih dari $54 miliar dengan harga saat ini.
Pada bulan November, sekitar $115 juta dicuri dari bursa HTX dan Heco Chain, dua platform crypto yang terkait dengan pengusaha terkenal Justin Sun.
Perusahaan crypto dapat melawan serangan dan eksploitasi dengan strategi pertahanan berlapis, termasuk langkah-langkah seperti audit keamanan reguler dan enkripsi yang kuat, kata TRM Labs.
Mendidik karyawan dan menerapkan strategi respons insiden yang komprehensif juga dapat membantu melindungi perusahaan, kata mereka.