Kerugian Proyek Cryptocurrency dari Peretas Black Hat Meningkat 1.5 Kali di Kuartal Kedua 2022

Peretas Black Hat secara aktif mengeksploitasi industri cryptocurrency dan kerentanannya. Pada kuartal kedua tahun 2022, total kerugian proyek crypto karena peretasan dan penipuan berjumlah $670,698,280.

Menurut laporan oleh platform bounty Immunefi, jumlah ini 1.5 kali lebih tinggi dari periode yang sama tahun lalu. Sektor keuangan yang terdesentralisasi adalah yang paling terpengaruh. 49 dari 50 proyek yang diselidiki termasuk dalam sektor ini. 10 besar perusahaan yang mengalami kerugian terbesar antara lain:

• Pohon Kacang $182,000,000

• Harmony Horizon $100,000,000

• Protokol Cermin $90,000,000

• Protokol Fei $80,340,000

• Fantom Scream $35,000,000

• Optimisme * $35,000,000

• Akutar $33,000,000

• Deus Finance $13,400,000

• Uang Gajah $11,200,000

Alat kejahatan

Penjahat biasanya mengeksploitasi kerentanan dalam protokol dan sistem perusahaan untuk mendapatkan aset kripto. Setelah menemukan kerentanan, peretas menggunakan malware cryptojacking untuk mencuri kata sandi dan data lain yang memungkinkan mereka mentransfer uang.

Terkadang dimungkinkan untuk mencuri aset hanya dengan menggunakan kerentanan internal dalam protokol perusahaan. Ini terjadi pada tahun 2017 dengan dompet Ethereum Parity. Peretasan mengakibatkan perusahaan kehilangan sekitar 153,000 ETH ($30,000,000).

Setiap kali penjahat menargetkan pengguna cryptocurrency individu, mereka biasanya beralih ke rekayasa sosial dan phishing. Menurut laporan Tren Aktivitas Phishing, jumlah serangan phishing terus meningkat. Pada Q1 2022, jumlah serangan melebihi 1 juta. Secara umum, ada antara 68,000 dan 94,000 serangan yang terjadi setiap bulan. Teknik yang paling luas meliputi:

• Penipuan peniruan identitas melalui media sosial.

• Ancaman web gelap, seperti penipuan kartu kredit.

• Serangan Business Email Compromise (BEC).

• Serangan Phishing Hibrida.