Lebih dari Rp 3 Triliun Hilang oleh Peretasan & Penipuan DeFi dalam 3 Bulan Terakhir

Rizki Lutfhi
Rizki Lutfhi
2 menit baca
Bagikan
Lebih dari Rp 3 Triliun Hilang oleh Peretasan & Penipuan DeFi dalam 3 Bulan Terakhir
S14
S16
S18
S20

Lebih dari $204 juta (sekitar 3 Triliun Rupiah) hilang oleh peretasan dan penipuan keuangan terdesentralisasi (DeFi) pada kuartal kedua tahun 2023, menurut laporan dari De.Fi pada 27 Juni.

Laporan tersebut, berjudul “Q2 De.Fi Rekt Report,” sebagian didasarkan pada data dari “Rekt Database” De.Fi.

Lebih dari $208,5 juta awalnya hilang selama kuartal tersebut, tetapi $4,5 juta berhasil dipulihkan melalui penuntutan, kesepakatan dengan peretas dan metode pemulihan lainnya.

Grafik laporan dana hilang dan pulih pada Q2 2023. Sumber: De.Fi

Menurut laporan itu, jumlah peretasan DeFi di Q2 meningkat “hampir 7 kali lipat” dari tahun ke tahun, dengan 117 insiden selama periode tersebut dibandingkan dengan hanya 17 pada kuartal yang sama di tahun 2022. Total lebih dari $665 juta hilang selama paruh pertama tahun 2023.

Lima peretasan teratas pada kuartal kedua adalah melawan Atomic Wallet, Fintoch, MEV-Boost, Bitrue dan GDAC. Eksploitasi Atomic Wallet 3 Juni bertanggung jawab atas $35 juta, atau sekitar 17% dari total.

Pengguna Fintoch kehilangan $30,6 juta dari dugaan rug pull, dan serangan MEV-Boost bertanggung jawab atas $26,1 juta. Bersama-sama, ketiga serangan ini menghasilkan lebih dari 45% dari total kerugian untuk Q2.

De.Fi melaporkan bahwa penyebab kerugian paling umum adalah “masalah kontrol akses,” atau masalah di mana penyerang memperoleh kendali dompet yang tidak sah.

Ini bertanggung jawab atas kerugian $75,8 juta, atau seperempat dari total. Penyebab paling umum kedua adalah eksploitasi, dengan total $55,3 juta. Pengguna kehilangan $47,3 juta melalui rug pull atau exit scams di Q2, juga.

Kerugian dari peretasan dan penipuan DeFi sebenarnya lebih kecil di Q2 daripada di Q1, dengan CertiK melaporkan pada bulan April bahwa lebih dari $320 juta hilang dari Januari hingga Maret.

Peretasan dan Penipuan DeFi akan terus berlanjut

Pada bulan Januari 2023, Jelajahcoin telah melaporkan bahwa investor DeFi harus bersiap-siap untuk eksploitasi dan serangan peretas di tahun ini ketika proyek baru memasuki pasar dan peretas menjadi lebih canggih.

Eksekutif dari perusahaan keamanan dan audit blockchain HashEx, Beosin dan Apostro diwawancarai untuk laporan An Overview of DeFi Security In 2022 Duffa.

Para eksekutif ditanya tentang alasan di balik peningkatan signifikan dalam peretasan DeFi tahun lalu, dan ditanya apakah ini akan berlanjut hingga 2023.

Tommy Deng, direktur pelaksana perusahaan keamanan blockchain Beosin, mengatakan; sementara protokol DeFi akan terus memperkuat dan meningkatkan keamanan.

Selain itu, Tommy Deng juga mengakui bahwa “tidak ada keamanan mutlak,” yang menyatakan: “Selama ada minat di pasar crypto / DeFi, jumlah peretas tidak akan berkurang.”

Deng menambahkan bahwa banyak proyek DeFi baru “tidak melalui pengujian keamanan lengkap sebelum ditayangkan.”