Pada bulan Januari 2024, terjadi peningkatan hingga enam kali lipat dari total kerugian yang disebabkan oleh hacker web3 yang terus memanfaatkan celah dalam kode smart contract yang dipakai oleh protokol crypto dan defi.
Hacker berhasil mencuri lebih dari 126 juta Dollar dari beberapa kali serangan yang dilakukan terhadap platform keuangan terdesentralisasi bulan lalu, menurut Co-Founder dan CEO AMLBot, Slava Demchuk. Insiden yang terjadi berasal dari beberapa kerentanan, mulai dari kerentanan pengguna yang memberikan data kepada Attack Vector,
Attack Vector atau Threat Vector adalah cara bagi hacker untuk menyusup ke jaringan atau sistem. Beberapa Attack Vector yang umum adalah Social Engineering, Pencurian Kredensial (data atau password), Eksploitasi kelemahan sistem dan user yang tidak memiliki kapasitas untuk menghindari pemberian celah kepada hacker.
Salah satu peretasan terbesar di bulan Januari terjadi pada Orbit Bridge, sebuah protokol cross-chain yang kehilangan lebih dari 80 juta Dollar karena ulah para pelaku kejahatan. Ozys, perusahaan berbasis di Korea Selatan yang menyediakan layanan ini, menduga mantan karyawannya terlibat dalam serangan tersebut.
Namun, pakar keamanan siber pendeteksi penipuan crypto mencatat bahwa keamanan siber dalam industri ini meningkat dari tahun ke tahun, sebagaimana yang ditandai dengan penurunan aktivitas aset digital ilegal.
Every year, the large amount of money stolen, sometimes reaching billions of dollars, can be surprising and worrying. But the main trend is clear – less than 1% of crypto activities involve illicit actions.
Slava Demchuk, Co-Founder and CEO, AMLBot
Laporan Chainalysis mendukung pernyataan ini. Perusahaan ini mencatat adanya penurunan sebesar 39% dalam pencurian kekayaan melalui mata uang crypto dan jaringan blockchain.
Berkomentar tentang alasan mengapa kerentanan defi ini tetap ada bahkan ketika penggunaan crypto global meningkat dan permintaan kelembagaan semakin meningkat, Demchuk mengatakan kepada crypto.news bahwa sifat blockchain yang terdesentralisasi tersebut membuat adanya tambahan kerumitan yang membutuhkan peningkatan protokol keamanan secara terus-menerus oleh berbagai project untuk meminimalisir dan mengelola risiko.
Dalam beberapa kasus, ia mencatat, beberapa project tidak memenuhi standar keamanan industri, dan dalam kasus lain, para hacker telah merancang strategi baru untuk menerobos sistem yang digunakan developer untuk melindungi para penggunanya.
Langkah-langkah keamanan yang ditingkatkan seperti pengawasan transaksi secara real-time dan peningkatan upaya kerjasama oleh penegak hukum global adalah dua kunci utama dalam menangani kejahatan terkait mata uang digital, menurut Demchuk.
Bos AMLBot menambahkan bahwa semakin banyak komunikasi antara exchange crypto, penyedia wallet, dan pengembang blockchain akan membantu mengatasi masalah ini dengan memfasilitasi berbagi informasi ancaman dan aktivitas yang mencurigakan secara cepat.
Eventually, this collaboration should lead to the establishment of a suitable infrastructure that accommodates the involvement of all stakeholders. Our belief is that the cryptocurrency industry will gradually attain comprehensive security over time.
Slava Demchuk, co-founder and CEO, AMLBot
