Kerugian kripto melonjak kepada $142 juta pada bulan Julai apabila penggodam mengeksploitasi infra yang lemah

Industri mata wang kripto kehilangan kira-kira $142 juta akibat penggodaman dan penipuan pada bulan Julai, dengan pertukaran kripto India CoinDCX menanggung kerugian terbesar berikutan penggodaman berjuta-juta dolar.

Pada 1 Ogos, firma keselamatan blockchain PeckShield melaporkan bahawa 17 insiden berasingan menyumbang kepada jumlah kerugian, mewakili peningkatan 27% daripada $111 juta yang dicuri pada bulan Jun.

Walaupun ini merupakan peningkatan ketara daripada bulan sebelumnya, PeckShield berkata jumlahnya lebih rendah daripada tempoh yang sama tahun lepas, apabila penggodam mencuri $266 juta, sebahagian besarnya didorong oleh pelanggaran $230 juta WazirX, satu lagi bursa India.

Analisis PeckShield menyerlahkan bahawa kebanyakan kerugian pada bulan Julai berpunca daripada hanya segelintir serangan berskala besar, yang bermaksud pelaku jahat menumpukan pada sasaran bernilai tinggi dan bukannya banyak eksploitasi yang lebih kecil.

Pakar juga menekankan bahawa kebanyakan serangan pada bulan Julai menggunakan kaedah canggih yang menyasarkan kelemahan infrastruktur dan bukannya kontrak pintar dalam rantaian.

CoinDCX mendahului kerugian Julai

Pertukaran kripto India kehilangan $44 juta disebabkan oleh kompromi bahagian pelayan pada 19 Julai.

Menurut bedah siasat yang diterbitkan oleh syarikat itu, serangan itu menjejaskan salah satu akaun peruntukan kecairan dalamannya tetapi tidak memberi kesan kepada dana pengguna.

Penemuan awal menunjukkan "serangan pelayan yang canggih," tetapi pihak berkuasa India kemudian mendedahkan bahawa pelanggaran itu bermula dengan muslihat kejuruteraan sosial.

Penggodam didakwa menipu pekerja CoinDCX untuk memasang perisian hasad pada komputer riba keluaran syarikatnya selepas menghantar tawaran kerja palsu. 

Sebaik sahaja perisian hasad itu bertahan, penyerang mendapat akses tanpa kebenaran kepada sistem dalaman bursa dan akhirnya mengalirkan aset kripto daripada salah satu dompet operasinya.

Pihak berkuasa kemudian menangkap Rahul Agarwal, seorang jurutera kakitangan CoinDCX, berhubung dengan pelanggaran itu.

Walaupun dia menafikan penglibatan langsung dalam kecurian itu, penyiasat menentukan bahawa kelayakannya telah terjejas, membolehkan penyerang menyusup ke dalam sistem bahagian belakang.

CoinDCX sejak itu telah menyerap keseluruhan kerugian melalui perbendaharaan korporatnya.

Insiden besar lain

Platform derivatif terdesentralisasi GMX menduduki tempat kedua dengan kerugian berjumlah kira-kira $42 juta.

Walau bagaimanapun, dalam kes ini, pelaku jahat dilaporkan mengeksploitasi kelemahan kontrak untuk mengalirkan aset.

Nasib baik, penyerang itu mengembalikan sebahagian besar dana, kira-kira $40.5 juta dalam Ethereum dan Frax Dollar.

Seterusnya, BigONE, pertukaran berpusat, kehilangan $28 juta pada 16 Julai selepas penyedia perkhidmatan pihak ketiga mengalami pelanggaran dalam infrastruktur dompet panasnya.

Satu lagi insiden ketara melibatkan platform dagangan kripto WOO X pada 24 Julai.

Ini melibatkan penyerang menggunakan kejuruteraan sosial untuk menjejaskan peranti ahli pasukan.

Dalam tempoh dua jam, penggodam itu melaksanakan beberapa transaksi yang tidak dibenarkan, mencuri sekurang-kurangnya $12 juta.

WOO X kemudiannya memulihkan akaun pengguna yang terjejas menggunakan rizab perbendaharaan.

Protokol Masa Depan, projek yang kurang dikenali, juga mengalami kerugian $4.2 juta yang lebih kecil tetapi ketara melalui kelulusan kontrak berniat jahat, menjadikan kerosakan bersih yang tidak dipulihkan bulan itu kepada lebih $100 juta selepas pemulihan GMX separa.

2025 berada di landasan yang betul untuk memecahkan rekod

Insiden Julai menambah tahun yang sudah membimbangkan. Pada separuh pertama 2025, penggodam mencuri $2.17 bilion yang mengejutkan daripada perkhidmatan kripto, sudah melepasi $1.87 bilion yang hilang sepanjang 2024.

Apabila memasukkan serangan dompet individu dan skim pancingan data, jumlah nilai aset digital yang dicuri meningkat melebihi $2.8 bilion, menurut laporan pertengahan tahun oleh Chainalysis.

Jika trend semasa berterusan, kerugian industri boleh melebihi $4 bilion menjelang akhir 2025.

Memandangkan platform berpusat mengukuhkan audit kontrak pintar dan pemantauan dalam rantaian mereka, penyerang semakin mengalihkan tumpuan kepada infrastruktur dan individu luar rantaian.

Chainalysis menyatakan bahawa 23% daripada kecurian kripto pada 2025 datang daripada serangan ke atas dompet peribadi, selalunya melibatkan paksaan ganas.

Pakar bersetuju bahawa melainkan kaedah pengesanan yang lebih pantas dan sistem kawalan akses yang lebih ketat dilaksanakan, platform kripto akan kekal terdedah.