Ruang web3 telah kehilangan $ 1.48 miliar untuk berbagai penipuan dan serangan antara Januari dan Mei 2022, dengan hanya empat insiden yang bertanggung jawab atas 81% dari jumlah itu, baru-baru ini belajar oleh perusahaan keamanan siber memotong mengungkapkan.
Sebanyak 87 peretasan, eksploitasi, dan penipuan dicatat dari Januari hingga Mei. Menurut penelitian, empat peretasan super menyumbang $ 1.20 miliar, yang setara dengan 81.3% dari total jumlah yang dicuri.
Peretasan super
Insiden keuangan Ronin Network, Solana Wormhole, Beanstalk, dan Qubit adalah empat peretasan super yang menghasilkan $1.20 miliar.
Keuangan Qubit peretasan terjadi pada Januari 2022. Penyerang mengeksploitasi kerentanan dalam protokol untuk memikirkan xETH tanpa menyetorkan apa pun Weth. Akibatnya, protokol kehilangan 206.809 BNB, yang setara dengan $80 juta.
Bulan depan, Lubang cacing Solana jembatan dieksploitasi. Penyerang mampu mentransfer 80,000 ETH melalui lubang cacing dalam satu transaksi. Jumlahnya setara dengan lebih dari $326 juta pada saat itu.
Pada bulan Maret, Jaringan Ronin Axie Infinity hack muncul di berita utama. Penyerang berhasil menguasai empat validator Ronin Network dan mencuri 173,000 ETH dari protokol. Jumlahnya menghasilkan sekitar $615 juta pada saat itu, membuat peretasan Ronin menjadi yang paling mahal dari keempat peretasan super pada tahun 2022.
Akhirnya, protokol DeFi Pinjaman kilat Pohon Kacang diserang pada bulan April. Penyerang memperoleh $80 juta, sementara protokol kehilangan lebih dari $180 juta.
Pertumbuhan serangan
Laporan tersebut dimulai dari tahun 2012 dan memeriksa serangan hingga Mei 2022. Angka-angka tersebut mengungkapkan bahwa jumlah kerugian akibat serangan siber telah tumbuh secara eksponensial, terutama dalam dua tahun terakhir.
Antara 2012 dan 2019, web3 kehilangan sekitar $700 juta, dengan tingkat pemulihan 0.2% sebesar $2 juta.
Dari Januari 2020 hingga akhir tahun, total kerugian akibat serangan siber telah meningkat menjadi $300 juta. Meskipun merupakan lonjakan yang luar biasa dalam satu tahun, 18% dari dana tersebut berhasil dipulihkan, yang menghasilkan sekitar $55 juta.
Sepanjang tahun 2021, kerugian semakin meningkat. Dari Januari hingga Desember 2021, total $2.3 miliar dicuri melalui serangan siber. Terlepas dari ukuran jumlah yang dicuri, tingkat pemulihan meningkat menjadi 28%, setara dengan $652 juta.
Tingkat pemulihan yang tertinggal pada tahun 2022
Hasil lain yang ditunjukkan oleh laporan itu adalah penurunan tingkat pemulihan yang mengkhawatirkan.
Antara 2012 dan 2019, tingkat pemulihan hampir tidak ada. Hal ini sebagian disebabkan oleh rendahnya kesadaran akan serangan siber dan kurangnya keahlian di lapangan.
Tingkat pemulihan meningkat menjadi sekitar 20% pada tahun 2020 karena para ahli keamanan siber mengembangkan pengetahuan mereka tentang teknologi blockchain. Namun, mereka tidak bisa mengikuti performa yang sama pada 2022.
Laporan tersebut menunjukkan bahwa hanya 4.5% dari total kerugian $ 1.478 miliar yang dipulihkan, yang setara dengan $ 68 juta. Laporan tersebut menyatakan:
“Pada tahun 2022, proyek Web 3.0 kehilangan lebih banyak dana karena peretasan, penipuan, dan eksploitasi daripada untuk seluruh periode antara 2012 dan 2019. Mungkin, yang paling mengkhawatirkan adalah tingkat pemulihan hanya 4.5%. Jauh berbeda dari 28% pada tahun 2021, tingkat pemulihan ini menunjukkan bahwa peretasan dan penipuan semakin kompleks.”
Sumber: https://cryptoslate.com/web3-space-has-lost-1-48-billion-to-cyberattacks-since-january/