Kerugian Crypto dan DeFi 2022 Mencapai $3,9 Miliar, Kata Laporan

Secara singkat

• Menurut laporan baru dari Immunefi, ada 168 contoh eksploitasi protokol dan dugaan penarikan permadani.
• Q4 mengalami kerugian terbesar, yang didominasi oleh jutaan peretasan di FTX dan BNB Chain.
• Sayangnya, hanya $204 juta yang telah dipulihkan, terhitung 5,2% dari total kerugian tahun 2022.

Terlepas dari kehancuran pasar tahun 2022, industri crypto masih menghadirkan peluang menggiurkan untuk apa yang disebut "peretas topi hitam". Pada akhir Q3 2022, ruang crypto bernilai $934,85 miliar, menurutCoinMarketCap .

Dibandingkan dengan akhir Q2, itu mewakili peningkatan sebesar 4% sementara hanya mewakili 43,56% kapitalisasi pasar di akhir Q1. Sekitar dua pertiga turun dari puncak pasar sebesar $3 triliun pada November 2021.

Selain teknik klasik seperti phishing, kebaruan industri yang relatif juga memudahkan untuk mengeksploitasi teknologi yang kurang teruji pertempuran. Ini termasuk anak baru di blok, sepertiperetasan jembatan lintas rantai .

(Berbeda dengan peretas "topi putih" yang mengeksploitasi untuk niat baik, peretas topi hitam masuk untuk tujuan jahat. Istilah "topi hitam" berasal dari film gangster tahun 1950-an di mana penjahat terkenal mengenakan fedora hitam.)

Menurut laporan terbaru darikekebalan tubuh , ada 168 contoh eksploitasi protokol dan dugaan penarikan permadani. Ini termasuk dugaan penipuan dan upaya peretasan yang berhasil dan "semi-sukses". Menurut analisis mereka, ekosistem web3 mengalami kerugian total sebesar $3,9 miliar pada tahun 2022. Sebagian besar dari itu ($3,7 miliar) hilang dalam 134 peretasan. Total sisanya adalah 175 juta penipuan di 34 insiden, menurut penelitian mereka.

Immunefi menggunakan data yang tersedia untuk umum untuk menyusun laporannya. BeInCrypto telah melihat pekerjaannya dan menguraikan beberapa bagian penting dari laporan tersebut.

DeFi Adalah Yang Paling Rentan
Seperti tahun-tahun sebelumnya,DeFi tetap menjadi target paling populer bagi peretas topi hitam. ItuDeFi ekosistem menderita kerugian $3,1 miliar pada tahun 2022 di 155 peretasan terpisah. Peningkatan yang cukup signifikan dari tahun sebelumnya. Pada tahun 2021, DeFi kehilangan $2,4 miliar dalam 107 peretasan terpisah, menunjukkan peningkatan sebesar 56,2%. Menurut terpisahlaporan oleh Terminal Token agregator data crypto, jembatan lintas rantai adalah korban dari 50% eksploitasi DeFi.

Ini tidak sebanding dengan CeFi, yang mengalami penurunan dari tahun sebelumnya dan sebagian kecil dari kerugian terkait peretasan DeFi tahun lalu. Menurut laporan tersebut, proyek CeFi hanya mengalami 13 peretasan, yang berjumlah $769 juta. Pada tahun 2021, CeFi kehilangan $6 miliar dalam 9 insiden. Itu mewakili asangat besar 87,3% menurun.

BNB Dan Ethereum Melihat Kerugian Terbesar
BNB Chain dan blockchain layer-1Ethereum adalah dua rantai yang paling ditargetkan pada tahun 2022, mewakili lebih dari separuh serangan berantai sebesar 63,3%.

Peretas lebih memilih BNB Chain daripada yang lain dengan margin yang substansial, dengan lebih dari sepertiga (36,1%) dari total serangan di seluruh rantai yang ditargetkan ditujukan pada rantai yang dimulai oleh Binance. Jumlah serangan terhadap BNB Chain meningkat sebesar 51,2% jika dibandingkan dengan tahun 2021, yang mencatat 43 serangan terhadap jaringan.

Ethereum menyaksikan 49 insiden, mewakili 27,2% dari total insiden di seluruh rantai yang ditargetkan. Jumlah ini mewakili peningkatan 8,9% jika dibandingkan dengan tahun 2021 ketika Ethereum menyaksikan 45 serangan.

Dengan 12 peretasan,Solana berada di urutan ketiga, mewakili 6,7% dari total serangan lintas rantai.Salju longsor diikuti dengan 4,4%, Polygon dengan empat kejadian, mewakili 2,2%, dan NEAR dengan dua kejadian, mewakili 1,1%. Polkadot hanya mengalami satu serangan, menurut laporan tersebut, mewakili 0,6%.

Menurut penelitian Immunefi, “rantai yang tersisa seperti Gnosis, Cronos,Keputusan ,Hantu , dan lainnya bersama-sama mewakili 21,7% dari total serangan berantai.”

Eksploitasi Kerugian Melonjak Pada Kuartal 4 2022
Seperti yang kita ketahui, runtuhnya FTX mendominasi bagian akhir tahun lalu. Pertukaran Sam Bankman-Fried yang sekarang sudah mati mendominasi angka eksploitasi kuartal itu juga. Pada dini hari tanggal 12 November, peretas kaburratusan juta dolar yang kemudian dipindahkan ke cold storage. FTX telah mengajukan perlindungan kebangkrutan Bab 11 di AS hanya beberapa hari sebelumnya.

Angka eksploitasi Q4 gagal setiap kuartal, dengan total kerugian $1,2 miliar dalam 55 insiden. Mewakili kekalahan 41% dari kerugian tahun lalu. Sebagian besar kerugian berasal dari rantai FTX dan BNB, yang bersama-sama mencapai kerugian $1,2 miliar.

Q1 adalah kuartal paling dramatis kedua dan juga didominasi oleh dua eksploitasi terpisah, Ronin Network, dan Wormhole, yang diretas masing-masing sebesar $625 juta dan $326 juta. Pengguna Ronin Network kemudian diganti setelah suntikan uang tunai dari Binance. Sekitar $400 juta koin yang dicuri berasal dari pengguna yang memainkan game Axie Infinity. Wormhole adalah jembatan lintas rantai yang diakses setelah peretas berhasil mengeksploitasi kontrak pintar platform.

Eksploitasi lain yang menarik perhatian termasuk Nomad $190 juta, BNB Chain $570 juta, dan FTX $650 juta menyumbang sekitar 60% dari semua kerugian.

Beberapa Dana Dipulihkan
Namun, ada hikmahnya. Dari total $3,9 miliar dana yang diambil dari peretasan dan penipuan, laporan tersebut menghitung bahwa $204 juta telah dipulihkan. Namun, ini hanya menyumbang 5,2% dari total kerugian tahun 2022.

Pemulihan paling sukses datang dari peretasan Multichain, salah satu eksploitasi pertama tahun ini. Awalnya, pengguna mengeluh tentang jembatan yang tidak membantu dan kurangnya komunikasi. Namun, pada akhir Februari, protokol tersebut sudah adasembuh 50% dari semua dana. Pada akhir tahun, menurut laporan tersebut, pengguna Multichain telah menerima $2,6 juta dari $3 juta yang dicuri.

Penafian
Semua informasi yang terdapat di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.