Keuntungan Ilegal Peretas Korea Utara Menyusut pada 2023 Meskipun Ada Lebih Banyak Serangan – Chainalysis

Jimmy Aki

Terakhir diperbarui:

24 Januari 2024, 01:02 WIB | Bacaan 2 menit

Sumber: AdobeStockPerusahaan analitik dan keamanan Blockchain Chainalysis telah melaporkan penurunan pencurian cryptocurrency pada tahun 2023.

Berbagi wawasannya dalam posting blog, perusahaan mengungkapkan bahwa pasar crypto menyaksikan kerugian kolektif sebesar $ 1,7 miliar. Ini menandai pengurangan 54,3% yang signifikan dari $3,7 miliar yang dicuri oleh aktor jahat pada tahun 2022.

Dana yang dicuri dari platform kripto pada tahun 2023 turun 54,3% menjadi $1,7 miliar. Ini sebagian besar disebabkan oleh penurunan peretasan DeFi, yang mendorong peningkatan kripto curian yang kami lihat pada tahun 2021 dan 2022. Namun, masih ada beberapa peretasan DeFi besar pada tahun 2023. pic.twitter.com/s8Ix982HR2

— Chainalysis (@chainalysis) Januari 24, 2024

Terlepas dari penurunan nilai fiat, Chainalysis menyoroti lonjakan serangan yang berfokus pada kripto, dengan insiden peretasan individu meningkat dari 219 pada tahun 2022 menjadi 231 pada tahun 2023.

Namun, sementara jumlah keseluruhan peretasan cryptocurrency meningkat pada tahun 2023, jumlah insiden serangan keuangan terdesentralisasi (DeFi) secara khusus turun sebesar 17,2%.

Laporan ini juga mengeksplorasi peran peretas yang didukung Korea Utara seperti Lazarus Group dan Kimsuky dalam industri crypto. Chainalysis menyatakan bahwa kelompok penipuan siber ini secara kolektif mencuri $1 miliar pada tahun 2023, dibandingkan dengan $1.7 miliar pada tahun 2022.

Meskipun demikian, jumlah peretasan platform crypto mencapai angka signifikan 20 – jumlah tertinggi yang tercatat dikaitkan dengan tim anonim.

Kelompok serangan siber mencuri $428,8 juta dari platform DeFi, $150 juta dari operator layanan kripto terpusat, dan $330,9 juta dari bursa kripto.

Selain itu, penyedia layanan dompet crypto kehilangan $ 127 juta untuk peretas yang didukung Korea Utara.

Data lebih lanjut yang diungkapkan oleh Chainalysis mengungkapkan bahwa peretasan platform DeFi turun lebih dari 63% pada tahun 2023, dengan hanya $1.1 miliar yang dicuri dibandingkan dengan $3.1 miliar pada periode yang sama tahun 2022.

Jumlah token digital yang dicuri pada protokol DeFi juga lebih rendah daripada tahun 2022, dan kerugian rata-rata per peretasan DeFi turun 7,4% selama setahun terakhir.

Sumber: ChainalysisMemberikan alasan penurunan yang signifikan, Chainalysis menyatakan bahwa jumlah dana yang hilang yang lebih rendah di ruang DeFi adalah penentu penting.

Insinyur Integrasi Utama untuk jaringan Keamanan Halborn, Mar Gimenez Aguilar, juga menyarankan bahwa langkah-langkah keamanan yang ditingkatkan dari semakin banyak protokol DeFi berperan.

Nilai yang hilang dalam peretasan DeFi turun 63,7% YoY. @mgimenezaguilar pada @HalbornSecurity berbagi alasan potensial di balik penurunan ini, mengutip peningkatan keamanan DeFi, tetapi juga penurunan keseluruhan dalam TVL DeFi, yang mungkin telah mengurangi dana yang tersedia untuk dicuri.

— Chainalysis (@chainalysis) Januari 24, 2024

Meskipun demikian, Chainalysis mencatat bahwa kerugian DeFi yang lebih rendah mungkin disebabkan oleh jumlah aset yang lebih rendah yang terkunci dalam lingkungan perdagangan tanpa izin. Pada puncaknya, lebih dari $300 miliar total value locked (TVL) difokuskan pada lingkungan DeFi.

Namun, karena angin sakal ramah lingkungan yang signifikan, TVL saat ini yang tersedia di ruang DeFi adalah sekitar $54 miliar, menurut DeFiLlama.

Vektor Serangan Menargetkan Kerentanan On-chain dan Off-chain

Menyusul masuknya dana ke ruang DeFi selama bull run kripto pada tahun 2021 dan 2022, peretas mengalihkan perhatian mereka ke sub-sektor yang sedang berkembang.

Menurut Chainalysis, kerugian kripto di ruang DeFi mencapai $2,5 miliar dan $3,1 miliar di kedua tahun.

Menumpahkan wawasan tentang metode yang disukai oleh peretas, Aguilar dari Halborn Security menyatakan bahwa vektor serangan biasanya dikelompokkan menjadi on-chain dan off-chain. Dia mencatat bahwa kerentanan on-chain berasal dari komponen online protokol DeFi dan bukan blockchain itu sendiri, seperti kontrak pintar mereka.

Vektor serangan off-chain fokus pada kerentanan di luar protokol, seperti penyimpanan off-chain kunci pribadi pada solusi penyimpanan cloud yang salah. Dengan dua media ini, peretas dapat menembus protokol DeFi apa pun.

Vektor serangan yang memengaruhi DeFi canggih dan beragam, dengan peretas mengeksploitasi kerentanan on-chain dan off-chain. Secara khusus, kompromi kunci pribadi, serangan manipulasi harga, dan eksploitasi kontrak pintar mendorong kerugian peretasan DeFi pada tahun 2023. pic.twitter.com/7ZShsNjL8t

— Chainalysis (@chainalysis) Januari 24, 2024

Lebih lanjut, Chainalysis menyatakan bahwa kunci pribadi yang disusupi, serangan manipulasi harga, dan eksploitasi kontrak pintar adalah penyebab utama peretasan DeFi pada tahun 2023.

Ikuti kami di Google Berita