Peretasan kripto Desember turun 60% karena penipuan alamat dan kebocoran kunci menyebabkan kerugian $76M

Kerugian dari peretasan kripto menurun drastis pada bulan Desember, namun beberapa serangan canggih tetap menguras $76 juta dari pengguna dan platform.

Penurunan tajam dalam kerugian Desember, tetapi insiden tunggal besar

Perusahaan keamanan blockchain PeckShield melaporkan bahwa kerugian dari peretasan kripto secara keseluruhan turun sebesar 60 persen pada bulan Desember dibandingkan November, dengan total sekitar $76 juta. Namun, penurunan total kerusakan menyembunyikan tren menuju lebih sedikit tetapi insiden yang jauh lebih besar.

Menurut PeckShield, ada 26 peretasan besar selama bulan tersebut. Meski begitu, sejumlah kecil serangan berdampak tinggi, terutama penipuan yang menargetkan alamat dan kunci pribadi, menyumbang sebagian besar kerugian.

Penipuan racun alamat memicu pencurian terbesar di bulan Desember

Kerugian tunggal terbesar berasal dari penipuan racun alamat yang mengakibatkan pencurian sebesar $50 juta. Dalam serangan ini, penipu menghasilkan alamat yang dirancang untuk sangat mirip dengan dompet asli korban, lalu mengirim transaksi kecil untuk menanam alamat palsu tersebut dalam riwayat transaksi korban.

Selain itu, alamat palsu biasanya cocok dengan awal dan akhir dari alamat asli, sehingga sulit dibedakan sekilas. Korban sering menyalin alamat yang salah saat terburu-buru melakukan transfer, tanpa sadar mengirim dana langsung ke penyerang.

PeckShield memperingatkan bahwa eksploit ini bergantung pada kebingungan visual dan urgensi. Perusahaan menyarankan pengguna untuk memverifikasi setiap karakter dari alamat tujuan secara manual dan menghindari bergantung sepenuhnya pada catatan transaksi sebelumnya atau data yang disalin saat memindahkan dana.

Breach dompet multi-tanda tangan mengungkap risiko pengelolaan kunci

Insiden besar lainnya di bulan Desember melibatkan kebocoran kunci pribadi yang terkait dengan dompet multi-tanda tangan, yang memungkinkan penyerang mencuri $27,3 juta. Meskipun manfaat keamanan teoretis dari pengaturan multi-tanda tangan, keamanan operasional yang lemah terkait penyimpanan kunci menciptakan satu titik kegagalan.

Dana yang dicuri mewakili lebih dari sepertiga dari total kerugian bulan Desember. Namun, kasus ini menegaskan bahwa arsitektur dompet yang kompleks tetap bergantung pada pengelolaan kunci yang disiplin, termasuk prosedur pembuatan, distribusi, dan cadangan yang aman.

Para ahli keamanan menekankan bahwa penggunaan solusi perangkat keras dan kebijakan operasional yang ketat dapat secara signifikan mengurangi risiko pencurian skala besar yang melibatkan dompet bersama.

Eksploitasi dompet browser dan risiko ekstensi yang berkelanjutan

Pada Hari Natal, sebuah eksploitasi dompet browser menyerang ekstensi Trust Wallet, menyebabkan kerugian sekitar $7 juta. Insiden ini memperkuat kekhawatiran bahwa dompet berbasis browser tetap rentan karena koneksi internet yang terus-menerus dan interaksi dengan situs web yang tidak terpercaya.

Selain itu, perusahaan keamanan mengulangi panduan bahwa pengguna harus membatasi dana yang disimpan di ekstensi browser dan dompet mobile. Mereka merekomendasikan perangkat keras dan solusi penyimpanan dingin untuk kepemilikan jangka panjang, menyoroti keamanan penyimpanan dingin sebagai lapisan pertahanan penting.

Pengguna juga didesak untuk tidak pernah membagikan kunci pribadi atau frase seed dalam keadaan apa pun, dan menganggap setiap permintaan tidak resmi untuk kredensial dompet sebagai tanda bahaya langsung.

Rekayasa sosial dan phishing tetap alat serangan yang kuat

Selain eksploitasi teknis, rekayasa sosial terus menghasilkan kerugian besar. Otoritas AS menuntut seorang pria Brooklyn yang mengatur penipuan phishing kripto yang mencuri $16 juta dari hampir 100 pengguna Coinbase.

Jaksa menuduh tersangka menyamar sebagai karyawan Coinbase, menghubungi korban dan mengklaim dana mereka dalam risiko. Meski begitu, dia diduga mengarahkan pengguna untuk mentransfer aset ke dompet yang dikendalikan olehnya, menggunakan urgensi dan ketakutan untuk melewati kewaspadaan normal alih-alih mengeksploitasi kerentanan perangkat lunak apa pun.

Pejabat menekankan bahwa tidak ada pelanggaran teknis terhadap sistem Coinbase. Sebaliknya, kasus ini menunjukkan betapa persuasifnya taktik sosial bisa sama merusaknya dengan eksploitasi protokol atau dompet langsung.

Pandangan PeckShield tentang ancaman kripto yang berkembang

PeckShield menyimpulkan bahwa, meskipun penurunan tajam dalam kerugian utama dari peretasan kripto setiap bulan, risiko keamanan inti tetap sangat aktif. Perusahaan mencatat bahwa vektor serangan utama sekarang menggabungkan trik teknis dengan manipulasi psikologis.

Selain itu, perusahaan berpendapat bahwa praktik rutin seperti memeriksa kembali detail transaksi, menjaga cadangan offline, dan menggunakan perangkat keras untuk keamanan penyimpanan dingin dapat mencegah banyak skenario pencurian yang paling umum.

Singkatnya, angka Desember menyoroti bahwa meskipun kerugian agregat menurun, insiden individu menjadi lebih besar dan lebih terfokus, menjaga pentingnya kebersihan keamanan yang kuat bagi semua pengguna kripto.