Penyedia keamanan blockchain Beosin telah merilisLaporan Keamanan Web3 Globaldan hasilnya... tidak terlihat bagus, secara halus.

Jumlah yang hilang akibat peretasan, phishing, dan penarikan karpet semuanya meningkat dibandingkan dengan kuartal sebelumnya, menandai peningkatan yang signifikan dalam aktivitas kriminal.

Secara keseluruhan, hampir $900 juta hilang karena aktivitas kriminal tersebut selama tiga bulan terakhir.

Peretasan tetap menjadi ancaman paling signifikan

Peretasan sejauh ini merupakan yang paling merusak, dengan $540 juta hilang dari perusahaan dan proyek kripto karena penjahat siber.

Perusahaan-perusahaan kripto terkemuka juga tidak luput dari peretasan, dengan beberapa peretasan terbesar dilakukan oleh nama-nama mapan dalam industri kripto, termasuk peretasan Mixin Network senilai $200 juta dan eksploitasi Curve Finance senilai $73 juta.

Peretasan Jaringan Mixin sendiri menyumbang 37 persen dari total kerugian pada kuartal tersebut.

Platform DeFi adalah target yang paling sering menjadi sasaran, terhitung sekitar dua pertiga dari total jumlah pelanggaran.

Para trader juga melaporkan adanyahilangnya kepercayaan di sektor DeFitercermin dalam tingkat TVL yang sangat rendah, sebagian karena banyaknya peretasan yang terus mengganggunya.

Dari semua proyek yang diserang, Beosin menyatakan bahwa hampir setengahnya tidak pernah menjalani audit keamanan.

Hanya 10 persen dari dana yang dicuri yang berhasil dipulihkan, dan sekitar $800 juta sejauh ini masih belum dipulihkan.

Tarikan karpet adalah ancaman yang terus meningkat

Meskipun rug pull tidak menyumbang jumlah uang terbesar yang hilang akibat kejahatan kripto selama 3 bulan terakhir, mereka telah menunjukkan peningkatan yang sangat mengkhawatirkan. Jumlah total yang hilang akibat rug pull menunjukkan peningkatan lebih dari 500 persen.

Di Q3, jumlah yang hilang akibat rug pull hampir sama dengan jumlah yang hilang akibat peretasan, phishing, dan rug pull di Q2 jika digabungkan.

Penarikan ini terutama terjadi pada Ethereum dan Binance, meskipun rantai lain seperti Base juga tidak luput dari penarikan.

Jangan meremehkan ancaman Korea Utara

Beosin juga menarik perhatian pada tindakan Lazarus Group yang didukung oleh pemerintah Korea Utara, yang mereka gambarkan sebagai "sangat aktif pada kuartal ini".

Dalam empat insiden serangan yang berbeda, kelompok ini berhasil mencuri lebih dari $208 juta.

Setiap kali, mereka berhasil mendapatkan jumlah yang besar, bervariasi dari $41,3 juta hingga $70 juta.

Kelompok ini juga gigih, menghabiskan lebih dari setengah tahun untuk menyusup ke salah satu target mereka, CoinsPaid. Upaya-upaya yang dilakukan beragam, mulai dari rekayasa sosial, DDoS, serangan brute force, phishing, dan malware.

Dibandingkan dengan semester pertama tahun ini, tingkat pemulihan aset juga turun secara signifikan. Sekali lagi, Beosin menunjuk pada aktivitasLazarus Groupyang merupakan ancaman tunggal terbesar terhadap keamanan Web3 pada kuartal ini. Kelompok ini tidak hanya mahir dalam meretas dan menyusup ke perusahaan kripto, tetapi juga dalam pencucian uang mereka.

Mengingat tingkat kejahatan kripto yang meningkat, Beosin terus mendorong penyedia layanan kripto utama untuk waspada terhadap serangan semacam itu, dan melakukan pelatihan keamanan bagi karyawan, di antara langkah-langkah lainnya.