Pada tahun 2024, ancaman siber Web3 menyebabkan kerugian melebihi $2,3 miliar di 165 insiden, menandai peningkatan 40% dari 2023.
Lonjakan Ancaman Siber Web3 pada tahun 2024: Laporan Cyvers
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Sekitar $1,3 Miliar Dipulihkan
Ancaman siber Web3 melonjak pada 2024, dengan kerugian melebihi $2,3 miliar di 165 insiden, menurut Cyvers. Sementara itu, 40% lebih tinggi dari $1,69 miliar yang hilang pada 2023, total kerugian tahun ini masih lebih rendah $1,42 miliar dibandingkan $3,78 miliar yang tercatat pada 2022. Meski demikian, dikatakan bahwa $1,3 miliar dana yang sebelumnya dicuri berhasil dipulihkan selama tahun ini.
Dalam laporan yang merangkum tren keamanan utama pada 2024, Cyvers mengatakan insiden terkait kontrol akses (67) menyumbang 81% dari $2,3 miliar yang hilang. Sekitar 98 eksploitasi kontrak pintar menyebabkan kerugian total $456,3 juta. Laporan tersebut mencatat bahwa satu insiden poisoning alamat menghasilkan kerugian lebih dari $68 juta.
Kuartal pertama tahun ini memimpin dalam jumlah insiden dengan 53 — sekitar 37 eksploitasi kontrak pintar dan 16 insiden kontrol akses. Kuartal kedua memiliki jumlah tertinggi berikutnya dengan 46 insiden, dengan insiden terkait kontrol akses mendominasi. Bahkan, Q2 adalah satu-satunya kuartal di mana insiden kontrol akses melebihi eksploitasi kontrak pintar. Kuartal terakhir tahun ini memiliki insiden keamanan paling sedikit, menurut data laporan.
Ketika membedah kerugian per vektor serangan selama tiga tahun terakhir, data menunjukkan kerugian terkait pelanggaran kontrol akses secara bertahap meningkat dari $769 juta pada 2022 menjadi $1,9 miliar pada akhir 2024. Sebaliknya, kerugian yang terkait dengan eksploitasi kerentanan kode baik pada 2023 maupun 2024 jauh lebih rendah daripada sekitar $3 miliar yang hilang pada 2022.
Insiden-insiden penting selama tahun tersebut termasuk peretasan DMM Crypto ($305 juta) dan Warizx ($235 juta). Insiden DMM Bitcoin akhirnya memaksa platform kripto Jepang tersebut untuk menutup operasinya. Laporan tersebut mengidentifikasi Ethereum sebagai blockchain yang paling terpengaruh, dengan lebih dari $1,2 miliar dalam kerugian.
Dengan serangan siber tetap menjadi ancaman signifikan bagi ekosistem Web3, laporan Cyvers juga menguraikan langkah-langkah yang harus diambil oleh platform untuk menghindari menjadi target para peretas.
“Ekosistem Web3 menghadapi tantangan keamanan yang belum pernah terjadi sebelumnya. Alat canggih dari Cyvers menyediakan pertahanan proaktif, membangun kepercayaan dan ketahanan terhadap ancaman yang berkembang. Platform harus mengadopsi strategi pemantauan dan pencegahan yang kuat untuk melindungi aset dan mempertahankan kepercayaan pengguna,” demikian laporan tersebut.
