Pada bulan September, serangan mata uang kripto menyebabkan kerugian melebihi $120 juta. Ini merupakan kerugian bulanan kedua terendah akibat serangan pada tahun 2024, dengan hanya bulan April yang mengalami kerugian lebih sedikit. Meskipun terjadi penurunan, angka-angka ini tetap menyoroti kerentanan yang terus berlangsung di dalam ruang kripto.
Pertukaran terpusat terus menjadi target utama bagi peretas, menyumbang kerugian signifikan bulan demi bulan. Pada bulan September, dua pertukaran—BingX dan Indodax—bertanggung jawab atas lebih dari setengah dari kerusakan sebesar $120 juta.
Perusahaan keamanan blockchain, Peckshield, melaporkan bahwa total lebih dari 20 serangan terjadi pada bulan September, menyumbang kerugian sebesar $120,23 juta. Insiden-insiden ini menekankan risiko yang terkait dengan pertukaran terpusat, yang sering kali memiliki langkah-langkah keamanan yang lebih lemah dibandingkan dengan platform terdesentralisasi.
Pertukaran Terpusat Terus Menjadi Target
Namun, terdapat peningkatan yang signifikan dibandingkan bulan Agustus. September menyaksikan penurunan substansial sebesar 61,7% dalam kerugian akibat serangan, dibandingkan dengan kerusakan besar sebesar $314 juta pada bulan sebelumnya. BingX mengalami kerugian paling signifikan pada bulan September, melaporkan pencurian sebesar $44 juta dalam serangan tersebut. Indodax juga mengalami kerugian besar, kehilangan $21 juta kepada peretas selama periode yang sama.
Platform keuangan terdesentralisasi (DeFi) juga tidak kebal terhadap serangan. Penpie, sebuah protokol DeFi, terkena eksploitasi besar yang mengakibatkan kerugian sebesar $27 juta. Serangan DeFi terkenal lainnya pada bulan September termasuk Delta Prime, yang kehilangan $6 juta, penyedia data inflasi Truflation, yang menghadapi serangan sebesar $5,6 juta, dan protokol re-staking likuid kripto Bedrock, yang kehilangan $2 juta akibat serangan siber.
Ada beberapa kasus pemulihan sebagian dari serangan-serangan ini. Misalnya, platform pinjaman kripto Shezmu, yang awalnya kehilangan $5 juta dalam sebuah pelanggaran, berhasil bernegosiasi dengan peretas melalui komunikasi onchain dan memulihkan sebagian dana yang dicuri. Selain itu, bot Telegram Banana Gun, yang mengalami serangan sebesar $3 juta, berhasil mengembalikan dana kepada trader yang terkena dampak, memberikan sedikit bantuan kepada mereka yang terdampak.
WazirX Terkena Serangan Kripto Terbesar 2024
Pertukaran mata uang kripto asal India, WazirX, tetap menjadi korban terbesar dari serangan kripto pada tahun 2024. Pada 18 Juli, pertukaran ini kehilangan $235 juta setelah dompet Safe Multisig-nya di blockchain Ethereum diretas.
Setelah serangan tersebut, WazirX menghentikan semua penarikan kripto dan tunai sementara melakukan investigasi internal untuk menilai kerusakan. Tiga bulan kemudian, pertukaran ini belum memberikan rencana konkret untuk mengganti kerugian pengguna yang terdampak, meninggalkan banyak orang tidak mengetahui dana yang hilang.
Dalam komplikasi tambahan, pertukaran pesaing CoinSwitch telah mengambil tindakan hukum terhadap WazirX, berusaha untuk memulihkan 2% dari asetnya, senilai sekitar $6,2 juta. Sementara WazirX telah bekerja pada upaya pemulihan dana, baru-baru ini mereka mengungkapkan bahwa 43% dana pelanggan hilang secara permanen, menandakan prospek yang suram bagi banyak pengguna yang masih menunggu penggantian. Situasi ini menekankan risiko yang terus berlangsung di pasar mata uang kripto, terutama ketika pertukaran gagal melindungi aset dan pengguna mereka dari serangan siber yang canggih.