Sebuah laporan oleh firma keamanan web3 CertiK telah mengungkapkan bahwa pengguna crypto kehilangan gabungan $28 juta untuk bermacam-macam eksploitasi, peretasan, dan penipuan pada bulan Januari.
Menurut laporan tersebut, industri kehilangan sekitar $10.2 juta untuk keluar dari penipuan dan $762,000 lainnya untuk serangan flash loan.
$26.9 juta hilang dalam insiden besar
Laporan tersebut menunjukkan penyerang menargetkan protokol keuangan terdesentralisasi (DeFi) dan dompet individu, mencuri total $26.9 juta dalam insiden besar yang dilaporkan sejak awal tahun.
Korban terbesar adalah pemberi pinjaman DeFi LendHub, yang kehilangan $ 5.4 juta dalam peretasan 12 Januari.
Menurut perusahaan, peretas mengeksploitasi kerentanan yang disebabkan oleh perbedaan antara harga dua token IBSV, salah satunya menggantikan yang lain di platform.
Insiden besar di bulan Januari 2023. Sumber: CertiK
Laporan CertiK juga menunjukkan bahwa peretas mencuri $3.53 juta dari alamat paus GMX. Dalam insiden tersebut, penyerang menguasai lebih dari 80 ribu token GMX dan kemudian menukarnya dengan sekitar 2,600. ETH sebelum mentransfer dana ke jaringan Ethereum menggunakan protokol Hop dan Across.
Individu lain yang ditargetkan dalam serangan Januari adalah pengembang Bitcoin Core Luke Dashjir.
Programmer terkenal kehilangan lebih dari 216 bitcoins (BTC) pada Malam Tahun Baru kepada seorang peretas yang dilaporkan mengkompromikan kunci PGP (privasi yang cukup bagus) Dashjir. Menurut laporan media, peretas memindahkan BTC Dashjir, senilai sekitar $3.5 juta, ke satu alamat dalam empat transaksi terpisah.
Lebih dari $700k hilang karena serangan flash loan
Laporan CertiK juga mencantumkan lima serangan flash loan teratas, yang menyebabkan hilangnya aset digital senilai hampir $600,000.
5 serangan pinjaman flash teratas. Sumber: CertiK
Korban terbesar serangan flash loan di tahun ini (YTD) adalah token BRA, yang menurut laporan CertiK, kehilangan $237,000. Serangan itu terjadi pada 10 Januari, ketika seorang penyerang mengeksploitasi kerentanan disebabkan oleh cacat logika pada kontrak pintar BRA.
Platform lain yang mengalami serangan seperti itu termasuk GDS Chain, Roe Finance, dan Nereus Finance. Secara total, sektor crypto kehilangan sekitar $762,000 karena serangan flash loan pada bulan Januari.
Penipuan keluar sedang meningkat
Pengguna Crypto juga kehilangan banyak uang melalui penipuan keluar. CertiK mengatakan total kerugian yang disebabkan oleh penipuan pada tahun ini sejauh ini berjumlah $10.22 juta.
Beberapa penipu termasuk FUT, Yield Robot, First Free Finance, dan PICC. Bersama-sama, keempat proyek palsu itu mencuri lebih dari $6 juta dana investor.
Insiden FUT adalah penipuan keluar signifikan pertama di tahun 2023. Itu terjadi pada 4 Januari dan menyebabkan kerugian sekitar $2.58 juta yang disebabkan oleh penyebaran FUT.
Pada bagiannya, Yield Robot adalah platform DeFi yang konon memperdagangkan beberapa mata uang kripto dan token yang tidak dapat dipertukarkan (NFT), menghasilkan ROI harian sebesar 2%.
Tinjauan proyek oleh situs web pendeteksi crypto-scam TBBOB menunjukkan bahwa ia memiliki semua ciri penipuan. Memang, laporan CertiK yang baru saja dirilis menunjukkan bahwa platform tersebut menghasilkan $2.1 juta dari dana pengguna.
Sumber: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/