WazirX dan BingX menggodam mendahului Q3, menyumbang 69.5% daripada kerugian

Hanya dua penggodaman menyumbang lebih 69% daripada dana yang hilang kepada penjenayah siber pada suku ketiga 2024, dengan WazirX dan BingX memimpin.

Firma keselamatan rantaian blok Immunefi mengeluarkan laporan kerugian crypto Q3 2024 pada 26 September, mencatatkan penurunan 40% tahun ke tahun dalam kerugian akibat penggodaman dan penipuan.

Tahun lepas, penggodam dan penipu berjaya mendapatkan aset crypto bernilai lebih $685 juta.

Walaupun ini kelihatan seperti perkembangan positif di permukaan, tahap keterukan penggodaman individu pada pertukaran berpusat kekal menjadi kebimbangan.

Firma keselamatan melaporkan sejumlah 34 insiden berjaya dan separuh berjaya yang terdiri daripada kedua-dua penggodaman dan penipuan.

Hacks kekal sebagai punca utama kerugian, menyumbang 99.25%, manakala insiden yang melibatkan penipuan hanya 0.75%.

Platform berpusat terus kekal sebagai sasaran utama bagi pelakon jahat, dengan 74.8% daripada dana yang hilang pada suku ini datang daripada entiti ini. Ini juga menandakan kenaikan 66.4% daripada tahun sebelumnya.

Walau bagaimanapun, serangan ke atas platform terdesentralisasi menurun sebanyak kira-kira 80% walaupun menyumbang 31 daripada 34 insiden.

Pengurusan kunci persendirian isu untuk pertukaran terpusat

Mangsa yang paling menonjol pada suku ketiga ialah pertukaran kripto India WazirX, yang kerugian kira-kira $235 juta.

Pada 18 Julai, penggodam yang tidak dikenali telah menceroboh dompet hangat bursa itu, dan lebih $100 juta dalam Shiba Inu (SHIB) dan $52 juta dalam Ether telah disedut.

Dompet yang dikompromi memegang 45% daripada jumlah dana pelanggan bursa, dan oleh itu, serangan itu menjejaskan keupayaan bursa untuk mengekalkan sokongan aset 1:1.

Pakar telah membuat spekulasi bahawa serangan itu mungkin berlaku disebabkan oleh kunci persendirian yang terjejas, yang membolehkan penyerang memanipulasi kontrak pintar dan kawalan pemindahan dompet panas.

Begitu juga, BingX yang berpangkalan di Singapura kehilangan kira-kira $52 juta daripada dompet panasnya pada 20 September.

Pertukaran itu berjaya membekukan $10 juta daripada dana yang dicuri dan mengurangkan sedikit kerosakan, tetapi penggodam berjaya melarikan diri dengan yang lain.

Kedua-dua insiden ini sahaja menyumbang 69.5% daripada kerugian Q3, dengan kira-kira $287 juta kerugian gabungan.

Daripada tiga insiden yang menyasarkan CEX, Indodax Indonesia paling sedikit terjejas, kehilangan $22 juta daripada dompet panasnya.

Pengasas Immunefi, Mitchell Amadour memberi amaran bahawa pengurusan kunci persendirian kekal sebagai "isu infrastruktur" utama, sambil menambah bahawa platform terpusat sering gagal melaksanakan audit keselamatan yang betul dan rancangan kecemasan untuk pengurusan kunci persendirian, penting untuk mengekalkan penjagaan diri aset kripto.

Kerugian melalui rantai

Ethereum ialah rangkaian blockchain yang paling disasarkan, dengan 15 insiden dilaporkan, diikuti oleh Rantaian BNB yang disokong Binance dengan lapan insiden.

Bersama-sama, kedua-dua rangkaian menyumbang lebih daripada 50% daripada semua serangan, terutamanya disebabkan saiz dan popularitinya.

Menariknya, Solana, menduduki tempat ketiga dengan jumlah nilai terkunci, hanya mempunyai satu insiden yang dilaporkan, manakala rantaian Base yang lebih kecil, yang dibangunkan oleh Coinbase, melihat dua.