Kerugian penggodaman Crypto meningkat dua kali ganda merentas platform kewangan Berpusat pada 2024: laporan

Kerugian merentas sektor kewangan berpusat (CeFi) meningkat dua kali ganda pada 2024, manakala projek di pasaran kewangan terdesentralisasi (DeFi) menunjukkan daya tahan yang lebih baik terhadap pelanggaran keselamatan.

Data daripada firma keselamatan Web3 Hacken mendedahkan bahawa lebih $2.3 bilion telah hilang disebabkan oleh penggodaman merentas sektor mata wang kripto, dengan CeFi menerima kerugian paling banyak berbanding kategori lain seperti DeFi, Gaming/Metaverse, dompet/pengguna dan ‘lain-lain.’

Sumber: Hacken

Walaupun kerugian di seluruh DeFi turun 40% daripada tahun sebelumnya, nilainya hampir dua kali ganda dalam CeFi, meningkat daripada $339 juta pada 2023 kepada $694 juta pada 2024.

Separuh pertama tahun itu menyaksikan kerugian paling banyak bagi kedua-dua sektor, tetapi pelanggaran berprofil tinggi merentasi pasaran CeFi memberikan sektor itu pendahuluan yang ketara.

Dua penggodam CeFi teratas tahun ini:

• DMM Bitcoin

Pertukaran mata wang kripto Jepun DMM Bitcoin mencatatkan kerugian paling banyak pada 2024 selepas pengeksploitasi menghabiskan kira-kira $304 juta daripada platform selepas kunci peribadinya dikompromi.

• WazirX

Penggodaman Julai pertukaran mata wang kripto India WazirX menggegarkan pasaran tempatan selepas pelakon jahat menghabiskan aset pengguna bernilai $230 juta daripada dompet hangat bursa itu.

Penggodam berjaya mendapatkan akses kepada 4 daripada 6 tandatangan yang diperlukan untuk menandatangani transaksi, membolehkan mereka menaik taraf dompet kepada kontrak berniat jahat.

Keselamatan DeFi bertambah kukuh

Menurut Hacken, sektor DeFi mendapat manfaat daripada inovasi merentas protokol pengiraan berbilang pihak (MPC), bukti pengetahuan sifar (ZKP) dan keselamatan jambatan yang dipertingkatkan, yang mengurangkan kelemahan dengan ketara.

Sebagai contoh, MPC membenarkan berbilang pihak untuk mengurus bersama kunci peribadi tanpa mendedahkannya, manakala ZKP membenarkan rangkaian rantaian blok untuk mengesahkan transaksi tanpa mendedahkan data sensitif.

Namun penyerang masih berjaya menyasarkan beberapa platform DeFi.

Dua penggodaman DeFi teratas tahun ini:

• Modal Berseri

Penggodam menyasarkan protokol DeFi pada pertengahan Oktober dan menggunakan perisian hasad untuk menjangkiti sistem beberapa pembangun projek. Selepas itu, mereka memintas dan memanipulasi transaksi untuk menghabiskan lebih kurang $55 juta nilai aset daripada salah satu kumpulan pinjamannya.

• Jambatan Orbit

Protokol rantaian silang disasarkan pada awal Januari dengan menjejaskan beberapa penandatangan dompet berbilang tandatangan. Ini membenarkan penyerang memintas pemeriksaan keselamatan dan membenarkan transaksi berniat jahat, mengakibatkan kecurian aset bernilai kira-kira $80 juta.

Kecurian kunci persendirian ancaman terbesar

Pada tahun 2024, kecurian kunci persendirian kekal sebagai ancaman paling ketara kepada industri kripto, dengan eksploitasi utama di kedua-dua DeFi dan CeFi berpunca daripada kunci persendirian yang terjejas dan persediaan dompet berbilang tandatangan yang lemah.

Seperti kata pepatah, “Bukan kunci anda, bukan kripto anda.”

Malah, peratusan serangan yang berpunca daripada eksploitasi kawalan akses meningkat berbanding tahun sebelumnya.

Kira-kira 50% daripada penggodaman 2023 adalah disebabkan oleh kompromi kunci persendirian dan kawalan akses yang lemah, tetapi peratusannya meningkat sehingga 75% pada tahun ini.

Kebocoran kunci persendirian secara konsisten membawa kepada kerugian kewangan yang ketara.

Menurut laporan daripada firma keselamatan PeckSheild, ia membawa kepada kerugian $7.2 juta pada bulan November sahaja.

Trend yang sama diperhatikan oleh CertiK, yang melaporkan kerugian $343.1 juta dalam 65 insiden yang disebabkan oleh kunci persendirian yang bocor pada Q3 2024.