Rekor Kerugian di Web3 Mungkin Datang Saat Harga Crypto Naik - Immunefi

Pembaruan terakhir: 27 Desember 2023 20:15 WIB . Bacaan 3 menit

Pengungkapan: Crypto adalah kelas aset berisiko tinggi. Artikel ini disediakan untuk tujuan informasi dan bukan merupakan saran investasi. Dengan menggunakan situs web ini, Anda menyetujui syarat dan ketentuan kami. Kami dapat menggunakan tautan afiliasi dalam konten kami, dan menerima komisi.Sumber: AdobeStock / Andy DeanMajor bug bounty dan platform layanan keamanan Immunefi menerbitkan laporan yang merinci hilangnya dana karena peretasan dan penipuan di lingkungan Web3 tahun ini – dan apa yang mungkin menunggu di masa depan.

Tim melihat volume dana kripto yang hilang dari komunitas pada tahun 2023, menemukannya lebih rendah, tetapi masih substansial. Dan itu mungkin naik.

Dalam laporan ‘Crypto Losses in 2023’, Immunefi memperingatkan bahwa,

“Dengan kenaikan harga cryptocurrency yang terus-menerus, tahun depan mungkin melihat kerugian paling substansial di Web3 yang pernah ada.”

Tantangan yang sedang berlangsung terkait dengan infrastruktur proyek akan tetap menjadi sumber utama kerentanan tahun depan juga. “Pendekatan umum dalam industri tidak berubah cukup cepat.”

Menurut Mitchell Amador, Pendiri dan CEO di Immunefi, meskipun ada pengurangan kerugian keseluruhan pada tahun 2023 dibandingkan dengan tahun 2022, Web3 masih melihat “lonjakan substansial dalam upaya peretasan dan insiden penipuan” tahun ini.

Frekuensi kasus seperti itu, katanya, hampir dua kali lipat.

Amador berpendapat bahwa,

"Sayangnya, lebih banyak proyek menjadi rentan terhadap serangan. Sementara keuangan terdesentralisasi tetap menjadi target utama eksploitasi yang sukses, tahun ini menandai perubahan signifikan karena CeFi mulai menarik lebih banyak perhatian dari kelompok peretas, termasuk Lazarus yang terkenal kejam. "

Dan berbicara tentang ** Grup Lazarus ** …

Lazarus Bertanggung Jawab atas Seperlima dari Total Kerugian

Kelompok peretas yang berafiliasi dengan Korea Utara Lazarus bertanggung jawab atas $ 308,6 juta yang dicuri pada tahun 2023, Immunefi menemukan. Ini adalah kekalahan 17% dari total kerugian tahun, hampir seperlima.

Kelompok ini diduga berada di balik serangan profil tinggi pada ** Atomic Wallet **, **CoinEx **, Alphapo, Stake, CoinsPaid, dan serangan besar-besaran Ronin Network, yang mengakibatkan kerugian $ 625 juta.

Tim Immunefi baru-baru ini menerbitkan laporan yang berfokus secara khusus pada Grup Lazarus.

Ditemukan bahwa, antara tahun 2021 dan 2023, grup tersebut mencuri $1,903,600,000 di seluruh lingkungan Web3.

Keuangan terdesentralisasi (DeFi) mewakili 83,8% dari total serangan yang dilakukan oleh Lazarus. Dalam dua tahun ini, $1.595 miliar dicuri di DeFi di lima insiden. Sebagian besar jumlah tersebut berasal dari serangan Jaringan Ronin dan Jaringan Poli.

Keuangan terpusat (CeFi) mewakili 16,2% dari total serangan antara tahun 2021 dan 2023. Lazarus mencuri $ 308,6 juta di lima insiden.

Konon, Amador mencatat bahwa, pada tahun 2023, Lazarus secara eksklusif menargetkan proyek CeFi. Dia menambahkan,

“Saat kita mendekati 2024, kecanggihan mereka yang meningkat memprihatinkan. Kemahiran mereka dalam mengeksploitasi kerentanan infrastruktur, kelemahan kontrak pintar, serta operasi rekayasa sosial mereka yang teliti, menggarisbawahi kemunculan mereka sebagai ancaman paling mendesak bagi web3 saat ini.”

$1.8 Miliar Hilang pada tahun 2023

Menurut laporan ‘Crypto Losses in 2023’ terbaru, ruang Web3 global bernilai lebih dari $934 miliar pada tahun 2022.

“Modal itu merupakan peluang yang tak tertandingi dan menarik bagi peretas blackhat.”

Immunefi melihat semua contoh di mana peretas blackhat mengeksploitasi protokol kripto pada tahun 2023, serta protokol yang diduga melakukan rug pull. Mereka menemukan 319 kasus.

Secara total, Web3 mengalami kerugian $1.803.050.600 tahun ini. Khusus

• $ 1.699.632.321 hilang karena peretasan di 247 insiden,
• $ 103.418.279 hilang karena penipuan di 110 insiden.

Jaringan transaksional Mixin Network dan protokol DeFi Euler Finance kehilangan sebagian besar dari jumlah total, dengan total $397 juta (22%).

Sumber: Immunefi Yang mengatakan, total kerugian $ 1,8 miliar masih mewakili penurunan 54,2% dibandingkan dengan tahun lalu $ 3,948 miliar.

Pada tahun 2023, Q3 adalah periode paling ‘sibuk’, dengan kerugian $685.5 juta di 75 insiden, mewakili 38% dari total kerugian.

Sementara itu, $241,7 juta – atau 13,4% dari kerugian 2023 – telah dipulihkan dari dana curian dalam 19 situasi.

BNB Chain dan Ethereum paling ditargetkan

Dua rantai yang paling ditargetkan tahun ini, mungkin tidak mengejutkan, adalah BNB Chain dan Ethereum.

BNB Chain menderita serangan individu paling banyak, dengan 133 insiden, mewakili 41,6% dari total kerugian di seluruh rantai yang ditargetkan.

Ethereum melihat 95 insiden, mewakili 29,8%.

Per laporan,

“Ethereum dan BNB Chain mewakili lebih dari setengah kerugian rantai pada tahun 2023.”

Polygon berada di urutan ketiga dengan sepuluh insiden (3,1%), sementara Avalanche diikuti dengan enam insiden.

DeFi vs CeFi

Laporan itu mengatakan DeFi menderita kerugian jauh lebih banyak daripada CeFI, mewakili 77,3% dari total kerugian pada tahun 2023. Sementara itu, CeFi mewakili 22,7%.

Konon, DeFi kehilangan $1.394 miliar di 306 insiden – penurunan 56.1% dibandingkan tahun 2022.

CeFi, sementara itu, kehilangan $ 408,9 juta tahun ini di 13 insiden. Ini adalah penurunan 46,8% dibandingkan tahun 2022.

Fokusnya, seperti yang dikatakan, tampaknya bergeser ke CeFi. Sesuai prediksi Immunefi untuk 2024,

“Sementara sektor DeFi mungkin mengalami peningkatan serangan individu, kelompok terorganisir diharapkan untuk fokus pada proyek CeFi karena potensi pengembalian mereka yang terlalu besar.”

Sementara itu, peretasan tetap menjadi alasan utama hilangnya dana pada tahun 2023, dibandingkan dengan penipuan, penipuan, dan rug pull.

Peretasan menyumbang 94,3% dari kerugian tahun ini, sementara penipuan menyumbang 5,7%.

Hampir $1.7 miliar hilang karena peretasan pada tahun 2023 – penurunan 54.9% dibandingkan tahun 2022.

Sementara itu, $103.4 juta hilang karena penipuan – meningkat 40.9% dibandingkan tahun 2022.

____

Read more: Apakah hacker dua langkah di depan keamanan dalam permainan kucing-dan-tikus? Jawaban Para Ahli