Ancaman Siber Web3 Meningkat pada tahun 2024: Laporan Cyvers

Pada tahun 2024, ancaman siber Web3 menyebabkan kerugian melebihi $2,3 miliar melalui 165 insiden, mencatat peningkatan sebesar 40% dari tahun 2023.

Sekitar $1.3B Dikembalikan

Ancaman siber Web3 meningkat pada tahun 2024, dengan kerugian melebihi $2,3 miliar melalui 165 insiden, menurut Cyvers. Meskipun 40% lebih tinggi dari $1,69 miliar yang hilang pada tahun 2023, total kerugian tahun ini masih $1,42 miliar lebih rendah dari $3,78 miliar yang tercatat pada tahun 2022. Namun, dana sebesar $1,3 miliar yang sebelumnya dicuri dilaporkan berhasil dipulihkan selama tahun ini.

Dalam laporannya yang merangkum tren keamanan kunci di tahun 2024, Cyvers mengatakan insiden terkait kontrol akses (67) menyumbang 81% dari total kerugian sebesar $2.3 miliar. Sekitar 98 eksploitasi kontrak pintar menyebabkan kerugian total mencapai $456.3 juta. Laporan tersebut mencatat bahwa satu insiden pemalsuan alamat mengakibatkan kerugian melebihi $68 juta.

Kuartal pertama tahun ini memimpin dalam jumlah insiden dengan 53 - sekitar 37 eksploitasi kontrak pintar dan 16 insiden kontrol akses. Kuartal kedua memiliki jumlah insiden tertinggi berikutnya dengan 46 insiden, dengan insiden terkait kontrol akses mendominasi. Bahkan, Q2 adalah satu-satunya kuartal di mana insiden kontrol akses melebihi eksploitasi kontrak pintar. Kuartal terakhir tahun ini memiliki insiden keamanan terendah, menurut data laporan.

Ketika memecah kerugian per vektor serangan selama tiga tahun terakhir, data menunjukkan kerugian yang terkait dengan pelanggaran kontrol akses secara bertahap meningkat dari $769 juta pada tahun 2022 menjadi $1.9 miliar pada akhir tahun 2024. Sebaliknya, kerugian yang terkait dengan eksploitasi kerentanan kode pada tahun 2023 dan 2024 jauh lebih rendah daripada sekitar $3 miliar yang hilang pada tahun 2022.

Kejadian-kejadian penting selama tahun ini termasuk peretasan DMM Crypto ($305 juta) dan Warizx ($235 juta). Insiden Bitcoin DMM akhirnya memaksa platform kripto Jepang untuk ditutup. Laporan ini mengidentifikasi Ethereum sebagai blockchain yang paling terkena dampak, dengan kerugian lebih dari $1,2 miliar.

Dengan serangan siber tetap menjadi ancaman signifikan bagi ekosistem Web3, laporan Cyvers juga menguraikan langkah-langkah yang harus diambil oleh platform untuk menghindari menjadi target para peretas.

“Ekosistem Web3 menghadapi tantangan keamanan yang belum pernah terjadi sebelumnya. CYBER yang canggih

alat menyediakan pertahanan proaktif, memupuk kepercayaan dan ketangguhan terhadap perkembangan

Ancaman. Platform harus mengadopsi strategi pemantauan dan pencegahan yang kuat untuk

“Menjaga aset dan menjaga kepercayaan pengguna,” kata laporan tersebut.