Julai menyaksikan lonjakan dalam penggodaman crypto, $266 juta hilang dalam 16 pelanggaran utama

Sektor mata wang kripto menghadapi krisis keselamatan yang ketara pada Julai 2024, apabila penggodam mendalangi 16 pelanggaran besar yang mengakibatkan kira-kira $266 juta aset dicuri.

Lonjakan dramatik dalam kecurian ini menyerlahkan trend yang membimbangkan, dengan kerugian Julai melebihi $176 juta pada bulan Jun dalam 20 kejadian.

Pelanggaran besar dan mangsa

Serangan yang paling ketara berlaku pada 18 Julai, apabila pertukaran kripto India WazirX dilanggar, yang membawa kepada kerugian yang mengejutkan melebihi $230 juta—menyerang 86.4% daripada jumlah kerugian bulan itu.

Siasatan mencadangkan penjenayah siber Korea Utara mungkin berada di sebalik penggodaman besar-besaran ini.

Menurut firma keselamatan blockchain PeckShield, dana WazirX yang dicuri, berjumlah 61,154 Ether, masih berada di bawah kawalan penggodam pada 1 Ogos.

Mangsa penting lain pada bulan Julai termasuk Compound Finance, yang kehilangan $24 juta, dan protokol penyambung Li.Fi, yang mengalami kecurian $10 juta.

Selain itu, protokol AI terdesentralisasi Bittensor dan pembekal kecairan Rho Markets masing-masing mengalami kerugian $8 juta.

Kebanyakan aset yang dicuri disalurkan melalui pengadun mata wang kripto Tornado Cash, taktik biasa yang digunakan oleh penggodam untuk mengaburkan asal-usul dana yang dicuri dan mengelak pengesanan.

Terra blockchain dilanda $6 juta hack

Pada penghujung bulan Julai, blockchain Terra menghadapi insiden keselamatan yang besar.

Penggodam mengeksploitasi kelemahan yang diketahui, membawa kepada kecurian 60 juta token ASTRO, 500,000 USD, 3.5 juta USD Coin dan 2.7 Bitcoin, dengan jumlah kerugian $6 juta.

Serangan itu memaksa Terra menghentikan operasi buat sementara waktu di ketinggian blok 11430400.

Pembangun bertindak balas dengan pantas dengan peningkatan rantaian kecemasan, menyambung semula pengeluaran blok pada hari yang sama.

Pasukan Terra melaporkan bahawa pengesah yang memegang lebih 67% kuasa mengundi telah mengemas kini nod mereka untuk mengelakkan eksploitasi masa depan, dengan pengesah tambahan dijangka akan mengikutinya.

Deddy Lavid, pengasas bersama dan Ketua Pegawai Eksekutif firma keselamatan Web3 Cyvers, menyatakan peralihan yang membimbangkan dalam sasaran penggodam untuk 2024.

Entiti kewangan berpusat (CeFi) telah muncul sebagai sasaran utama, dengan peningkatan bilangan serangan yang bertujuan untuk projek berasaskan kontrak pintar.

Lavid mengaitkan pelanggaran ini kepada kedua-dua kelemahan pengekodan dan kecuaian peribadi.

Catatkan kadar pemulihan di tengah-tengah ancaman berterusan

Walaupun lonjakan dalam penggodaman dan penipuan, pasaran crypto telah menunjukkan daya tahan.

Suku kedua 2024 menyaksikan rekod kadar pemulihan sebanyak 77% untuk dana yang dicuri.

Menurut Laporan Keselamatan Web3 Hacken Q2 2024, $347.4 juta daripada $512.9 juta yang hilang dalam kecurian berjaya dipulihkan atau dibekukan.

Laporan itu menyerlahkan bahawa "untuk suku kedua berturut-turut, jumlah dana yang diperolehi memberikan kelebihan di tengah-tengah kadar kecurian yang membimbangkan."

Walau bagaimanapun, ancaman penipuan mata wang kripto berterusan, dengan platform seperti X (dahulunya Twitter) terus menjadi tempat tumpuan untuk aktiviti penipuan.

Scam Sniffer, sebuah syarikat anti-penipuan web3, mendedahkan bahawa hampir $50 juta kerugian setiap bulan disebabkan penyamaran akaun pada platform.

Lonjakan dalam kecurian kripto ini menekankan keperluan untuk meningkatkan langkah keselamatan dan kewaspadaan dalam industri.