Laporan kejahatan kripto Chainalysis 2024 menunjukkan bahwa peretas Korea Utara bertanggung jawab atas lebih dari 60% kripto yang dicuri.
$2.2 Miliar Dicuri dalam 303 Peretasan Kripto pada 2024: Laporan Chainalysis
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Peretas Mendapat $2,2 Miliar pada 2024
Peretasan kripto tetap menjadi kekhawatiran serius bagi ekosistem kripto dengan sebuah laporan oleh Chainalysis menunjukkan bahwa $2,2 miliar hilang akibat peretas pada 2024 melalui 303 insiden peretasan. Ini mengikuti tren yang mengkhawatirkan pada 2018, 2021, 2022, dan 2023 di mana setidaknya $1,5 miliar kripto telah dicuri, dengan 2024 menjadikannya kelima kalinya tonggak ini tercapai. Jumlah kripto yang dicuri pada 2024 meningkat sebesar 21,07% dari tahun ke tahun dengan 303 insiden peretasan dibandingkan dengan 282 pada 2023. Menariknya, sebagian besar peretasan terjadi antara Januari dan Juli 2024 dengan $1,58 miliar dicuri dalam periode tersebut. 
Pada tahun-tahun sebelumnya, target utama peretasan kripto adalah platform keuangan desentralisasi (defi), karena kecenderungan para pendiri untuk memprioritaskan ekspansi cepat daripada keamanan. Namun, 2024 melihat perubahan sistematis dengan platform terpusat ditargetkan secara signifikan. Peretasan platform terpusat yang paling menonjol termasuk DMM Bitcoin di mana $305 juta hilang dan WazirX di mana peretas membawa kabur $234,9 juta. Perubahan strategi ini oleh peretas dari defi ke layanan terpusat menekankan betapa pentingnya mengamankan mekanisme yang ramah terhadap peretas seperti kunci pribadi. Pada 2024, pelanggaran kunci pribadi menyumbang 43,8% dari semua pencurian kripto. Mengingat bahwa bursa terpusat mengelola sejumlah besar dana pengguna, dampak dari pelanggaran kunci pribadi dapat sangat merusak seperti yang terlihat dalam kasus $305 juta DMM bitcoin peretasan, yang mungkin terjadi karena salah pengelolaan kunci pribadi dan menyebabkan penghentian operasi secara permanen oleh bursa tersebut. Untuk mengaburkan jejak transaksi dan membuat pelacakan lebih sulit, peretas sering kali mencuci aset yang dicuri melalui pertukaran desentralisasi (dexs), layanan penambangan, atau layanan pencampuran/penjembatan.
Peretas Korea Utara telah mendapatkan ketenaran karena taktik mereka yang cerdik dan gigih, sering menggunakan rekayasa sosial dan malware canggih untuk membawa pulang jutaan dolar. Hal ini kembali terlihat pada 2024 dengan peretas Korea Utara mencuri $1,34 miliar dari 47 insiden, peningkatan 102,88% dari $660,50 juta yang dicuri pada 2023 dari 20 insiden. Jumlah total dana yang dicuri oleh peretas Korea Utara menyumbang 20% dari semua insiden dan 61% dari total dana yang dicuri sepanjang tahun. Peningkatan pencurian kripto pada 2024 menekankan bagaimana sektor ini harus beradaptasi dengan lingkungan ancaman yang berubah dan lebih rumit. Selain meningkatkan ketahanan yang diperlukan untuk melindungi aset kripto, program berbagi data, solusi keamanan waktu nyata, alat pelacakan canggih, dan pelatihan terfokus dapat memungkinkan pemangku kepentingan untuk segera mendeteksi dan menghilangkan peretas untuk mencegah kerugian skala besar.
