Industri kripto bersiap untuk kuartal terburuk dalam sejarah peretasan dengan kerugian $1,6 miliar: Immunefi

Industri kripto akan mengakhiri kuartal terburuk untuk peretasan dalam sejarahnya, mencatat kerugian sebesar $1,64 miliar dalam 40 insiden sejauh ini, menurut laporan terbaru dari platform layanan keamanan dan bug bounty web3, Immunefi.

Kerugian tersebut mewakili peningkatan 4,7 kali lipat dibandingkan kuartal pertama 2024, ketika peretas mencuri sekitar $348,3 juta, meskipun jumlah serangan menurun sebesar 36% dari 63. Sebagian besar kerugian berasal dari peretasan rekor Bybit sebesar $1,46 miliar pada bulan Februari, dengan eksploitasi di luar itu terbatas sekitar $176 juta — turun hampir 50% dari tahun ke tahun.

Peretasan Bybit diyakini dilakukan oleh kelompok terkenal Korea Utara, Lazarus Group, yang juga diduga berada di balik eksploitasi $69,1 juta dari bursa kripto terpusat lainnya, Phemex.

"Pelanggaran Q1 2025 menandai momen bersejarah dalam keamanan kripto, dengan CeFi menyumbang 94% dari total kerugian, semuanya disebabkan oleh peretas Korea Utara," kata pendiri dan CEO Immunefi, Mitchell Amador. "Skala besar dari serangan Bybit dan Phemex, yang totalnya mencapai $1,5 miliar, menunjukkan bagaimana aktor yang didukung negara mungkin menjadi ancaman paling mendesak bagi industri kita. Keberhasilan mereka dalam menembus platform terkenal dan teruji adalah pengingat akan perlunya langkah-langkah keamanan yang melindungi seluruh tumpukan dan membantu proyek mencegah serangan bencana sebelum terjadi."

Dengan lebih dari $180 miliar total nilai yang terkunci dalam protokol web3, menurut data DeFiLlama, keuangan terdesentralisasi juga tetap menjadi target utama bagi peretas, menyumbang 38 dari 40 insiden yang diidentifikasi oleh Immunefi pada kuartal pertama, termasuk peretasan pada Infini, MIM Spell, dan zkLend. Namun, mereka hanya menyumbang $106,8 juta, atau 6%, dari kerugian — turun 69% dari tahun ke tahun.

Secara total, $6,5 juta dari dana yang dicuri berhasil dipulihkan dari dua eksploitasi: 1inch ($5 juta) dan Moby Trade ($1,5 juta), yang membentuk 0,4% dari total kerugian kuartal ini — turun secara signifikan dibandingkan dengan 21,2% yang dipulihkan pada periode yang sama tahun lalu.

Tidak ada kasus penipuan yang dilaporkan pada kuartal ini, mewakili penurunan signifikan dibandingkan Q1 2024, ketika kerugian yang disebabkan oleh penipuan, scam, dan rug pull mencapai $14,7 juta.

BNB Chain melampaui Ethereum menjadi yang paling ditargetkan di Q1

BNB Chain melampaui Ethereum menjadi jaringan yang paling ditargetkan pada kuartal ini, menyumbang 19 dan 15 dari serangan individu, masing-masing. Base mengikuti dengan tiga insiden, Optimism dan Arbitrum keduanya mengalami dua serangan dan Abstract, Wemix, dan Mode masing-masing menyaksikan satu serangan.

Immunefi mengklaim telah membayar lebih dari $112 juta dalam bentuk hadiah bug bounty kepada peretas etis dan peneliti hingga saat ini. Pembayaran tersebut mencakup tiga tahun dan berasal dari lebih dari 3.000 laporan bug bounty, yang terbesar adalah penghargaan $10 juta untuk kerentanan yang ditemukan dalam protokol lintas rantai Wormhole.

Immunefi mengklaim mengoperasikan komunitas keamanan blockchain terbesar dengan lebih dari 45.000 peneliti, menyelamatkan lebih dari $25 miliar dana pengguna di seluruh protokol seperti Polygon, Optimism, Chainlink, The Graph, Synthetix, dan Sky dari pencurian.