Kecurian kripto melonjak kepada lebih $750 juta pada Q3 2024 walaupun lebih sedikit insiden: CertiK

Pada suku ketiga 2024, pelabur mata wang kripto menghadapi kerugian besar, dengan lebih $750 juta dicuri melalui serangan pancingan data dan kebocoran kunci persendirian, menurut laporan daripada firma analitik blok CertiK.

Pada S3, pelakon berniat jahat mencuri sejumlah $753.1 juta dalam 155 insiden keselamatan, menandakan peningkatan 9.5% dalam nilai hilang walaupun 27 insiden kurang berbanding suku sebelumnya, kata laporan itu.

Data CertiK juga menunjukkan trend yang membimbangkan: industri kripto kehilangan hampir $2 bilion kepada penggodam dalam sembilan bulan pertama 2024, dengan Q3 menyumbang kerugian tertinggi.

Lonjakan dalam kecurian ini menyerlahkan taktik penggodam yang berkembang dalam ruang mata wang kripto dan kelemahan berterusan dalam protokol keselamatan, terutamanya dalam platform kewangan terdesentralisasi (DeFi).

Pancingan data, kompromi kunci persendirian memacu sebahagian besar kerugian

Serangan pancingan data adalah bentuk jenayah siber yang paling merosakkan pada S3, bertanggungjawab untuk kerugian $343.1 juta dalam 65 kejadian.

Penggodam menggunakan taktik menipu untuk menipu mangsa supaya mendedahkan maklumat sensitif, seperti kata laluan dan kunci peribadi, yang kemudiannya dieksploitasi untuk mencuri dana.

Kompromi kunci persendirian menduduki tempat kedua, menyebabkan kerugian $324.4 juta dalam 10 insiden sahaja.

Serangan ini menyasarkan lapisan keselamatan asas mata wang kripto, menjadikannya hampir mustahil untuk mangsa mendapatkan semula dana mereka sebaik sahaja kunci peribadi mereka terdedah.

Bersama-sama, pancingan data dan kecurian kunci persendirian menyumbang 88% daripada jumlah kerugian pada S3, menandakan keperluan mendesak untuk meningkatkan kesedaran keselamatan dan perlindungan yang teguh.

Ethereum: Blockchain yang paling disasarkan

Ethereum terus menjadi blockchain yang paling disasarkan untuk serangan siber.

Laporan CertiK menunjukkan bahawa penggodam mencuri $387.9 juta daripada platform berasaskan Ethereum dalam 86 insiden pada suku tersebut.

Gabungan penggunaan meluas Ethereum dan kerumitan interaksi kontrak pintar telah menjadikannya sasaran yang menarik untuk penjenayah siber.

Bitcoin, walaupun sangat disasarkan, menyaksikan lebih sedikit insiden berbanding Ethereum, menunjukkan bahawa penggodam mungkin mengalihkan tumpuan mereka ke arah protokol DeFi dan rangkaian blockchain lain yang menawarkan peluang ganjaran yang lebih tinggi.

Penemuan CertiK mencadangkan bahawa industri mata wang kripto mesti mengutamakan pendidikan pengguna dan mengamalkan langkah keselamatan yang lebih maju untuk mengelakkan kerugian selanjutnya.

Sistem pengesanan pancingan data yang dipertingkatkan, alatan pengurusan kunci persendirian yang lebih baik dan protokol penyulitan yang lebih kukuh semuanya penting untuk mendapatkan aset digital pada masa hadapan.

$120M dalam kerugian crypto untuk September: PeckShield

Dalam laporan berasingan, firma forensik blok PeckShield mendedahkan bahawa lebih $120 juta dalam mata wang kripto telah dicuri pada bulan September sahaja, terutamanya disebabkan oleh lebih 20 penggodaman yang berjaya.

Ini menandakan penurunan sebanyak 61.76% dalam kerugian dari Ogos, menunjukkan penangguhan sementara dalam aktiviti jenayah siber untuk bulan tersebut.

Entiti yang paling teruk terjejas termasuk BingX, pertukaran mata wang kripto yang berpangkalan di Singapura, yang kerugian lebih $40 juta, diikuti oleh Penpie dengan $27 juta dan Indodax dengan kerugian $21 juta.

Platform yang lebih kecil seperti DeltaPrime dan Truflation turut disasarkan, mengalami kecurian berjuta-juta.

Satu serangan pancingan data yang ketara pada bulan September menyasarkan tandatangan $spWETH, yang membawa kepada pengeluaran tambahan $32.4 juta.

Walau bagaimanapun, insiden ini dikecualikan daripada jumlah keseluruhan PeckShield untuk bulan tersebut.

Laporan PeckShield berfungsi sebagai peringatan bahawa walaupun beberapa bulan mungkin melihat pengurangan penggodaman, ancaman asas kekal sentiasa ada.

Laporan Immunefi mengatakan lebih $400 juta hilang akibat digodam pada S3

Melengkapkan penemuan CertiK dan PeckShield, satu lagi laporan daripada platform karunia pepijat web3 Immunefi mendedahkan bahawa jumlah kerugian daripada penggodaman crypto pada Q3 mencecah $413 juta.

Laporan itu memecahkan kerugian, menunjukkan bahawa lebih $409.9 juta telah dicuri melalui penggodaman merentasi 31 insiden, manakala $3 juta hilang kerana penipuan dalam hanya tiga insiden.

Terutama, dua penggodaman berprofil tinggi menyumbang kepada sebahagian besar kerugian ini: WazirX, bursa mata wang kripto terbesar India, mengalami penggodaman $235 juta yang dahsyat, manakala BingX kehilangan dana yang besar semasa serangan siber.

Analisis Immunefi juga menyerlahkan bahawa platform kewangan berpusat (CeFi) merupakan sasaran utama penggodam, menyumbang hampir 75% daripada jumlah kerugian.

Sebaliknya, platform kewangan terdesentralisasi mewakili 25.2% daripada kerugian.

Ethereum sekali lagi dikenal pasti sebagai rangkaian blockchain yang paling banyak diserang, dengan 15 insiden berasingan pada Q3, diikuti oleh Rangkaian BNB dan rangkaian Pangkalan Coinbase.