$1.8 Miliar Cryptos Hilang di 751 Pelanggaran Keamanan pada tahun 2023: Laporan CertiK

Pembaruan terakhir: Januari 4, 2024 05:34 EST . Bacaan 2 menit

Pengungkapan: Crypto adalah kelas aset berisiko tinggi. Artikel ini disediakan untuk tujuan informasi dan bukan merupakan saran investasi. Dengan menggunakan situs web ini, Anda menyetujui syarat dan ketentuan kami. Kami dapat menggunakan tautan afiliasi dalam konten kami, dan menerima komisi.Sumber: Pixabay/Werner Moser2023 melihat penurunan 51% dalam aset digital yang hilang karena peretasan, penipuan, dan eksploitasi dibandingkan tahun 2022. Namun, $ 1,84 miliar yang mengejutkan dalam cryptocurrency hilang di 751 pelanggaran keamanan pada tahun 2023, perusahaan keamanan blockchain CertiK mengungkapkan.

Laporan “Hack3d” 2023 yang diterbitkan Rabu, menyoroti eksploitasi dan insiden besar yang menyebabkan angka sepuluh digit ini. Per data, kerugian 2023 turun 51% dari total 2022 sebesar $3,7 miliar.

“Meskipun $1,8 miliar adalah penurunan yang signifikan dari tahun 2022, itu masih terlalu banyak,” catat analis CertiK.

Sumber: DefiLlamaSelanjutnya, data mengungkapkan bahwa Q3 tahun 2023 mengalami kerugian paling banyak yaitu $686,558,472 dari 183 peretasan dan penipuan. “November adalah bulan paling mahal tahun ini,” tambahnya.

Studi ini mengaitkan penyebab beberapa pelanggaran aset digital dengan kompromi kunci pribadi.

“Enam dari sepuluh insiden keamanan paling mahal selama tahun 2023 disebabkan oleh kompromi kunci pribadi.”

Kompromi kunci pribadi adalah vektor serangan paling mahal dengan aset kripto senilai $ 880.892.924 hilang hanya dalam 47 insiden. Angka-angka tersebut mewakili hampir setengah dari semua kerugian finansial, meskipun kompromi ini hanya mewakili 6,3% dari semua pelanggaran keamanan tahun ini.

CertiK menyarankan beberapa praktik terbaik manajemen kunci pribadi untuk menghindari pelanggaran di masa mendatang. Ini termasuk dompet multi-tanda tangan, dompet perangkat keras, kebijakan kontrol akses, penyimpanan terenkripsi dan pemantauan rutin penggunaan kunci pribadi.

Laporan tersebut menyoroti tren yang muncul dari “bug bounty retroaktif” pada tahun 2023, dengan $219 juta dikembalikan di 36 acara. Ini mewakili 12% dari total $ 1,84 miliar yang hilang, tambahnya.

Beberapa protokol telah berhasil menegosiasikan hadiah “topi abu-abu”, yang menyebabkan peretas mengembalikan sebagian besar dana curian. Misalnya, Euler Finance menjadi korban serangan pinjaman kilat pada bulan Maret, yang mengakibatkan kerugian lebih dari $ 197 juta.

Protokol DeFi kemudian menawarkan hadiah $1 juta untuk informasi yang mengarah pada penangkapan penyerang dan menuntut pengembalian dana curian.

Pada akhirnya, Euler exploiter mengembalikan total 84.951 Ether, senilai sekitar $147,8 juta, dan $29,9 juta dalam stablecoin DAI.

Ronghui Gu, salah satu pendiri CertiK, melihat pertumbuhan positif dalam keamanan blockchain pada tahun 2024. “Pertumbuhan platform bug bounty dan langkah-langkah keamanan proaktif lainnya adalah pertanda baik,” kata Gu. “Mudah-mudahan, kita akan melihat penurunan kerugian yang berkelanjutan sepanjang 2024.”

Analis CertiK lebih lanjut memperkirakan bahwa pasar bull crypto akan menguji keamanan industri. “Ke depan, ujian nyata dari protokol keamanan DeFi yang ditingkatkan menunggu kebangkitan pasar bullish,” tambah laporan itu.

“Harapannya bukan untuk menghilangkan kerugian sepenuhnya – tujuan yang tidak realistis dalam industri yang membanggakan diri pada inovasi mutakhir – tetapi untuk terus mengurangi korelasi antara total value locked (TVL) dan kerugian terhadap peretasan dan penipuan.”