Laporan: Kerugian Kripto Turun 87% di Februari, Tapi Peretas Kini Menargetkan Orang, Bukan Kode

Sebuah laporan dari perusahaan keamanan blockchain Nominis menunjukkan bahwa pada bulan Februari, total kerugian dari serangan kripto turun 87%, dari $385 juta pada bulan Januari menjadi $49,3 juta bulan lalu.

Namun, meskipun penurunan total nilai yang dicuri menunjukkan peningkatan keamanan protokol, Nominis mengklaim bahwa pemeriksaan lebih dekat terhadap peristiwa bulan ini menunjukkan bahwa penyerang mengalihkan fokus mereka dari mengeksploitasi kode ke memanipulasi orang-orang yang menggunakannya.

Anatomi Serangan Kripto Februari

Menurut laporan Nominis, serangan terhadap Step Finance, platform keuangan terdesentralisasi (DeFi) berbasis Solana, menyebabkan lebih dari 60% dari total kerugian Februari.

Dalam kasus tersebut, penyerang dikatakan telah meretas perangkat milik tim eksekutif proyek, yang mungkin telah mengekspos kunci privat atau mengizinkan persetujuan transaksi yang tidak sah. Setelah itu, mereka membatalkan staking dan memindahkan 261.854 SOL senilai hingga $40 juta dari dompet yang dimiliki proyek.

Kerusakan begitu parah sehingga Step Finance terpaksa menutup platform inti dan proyek afiliasinya, termasuk SolanaFloor dan Remora Markets.

Kerugian yang tersisa berasal dari berbagai serangan, termasuk $3 juta yang hilang oleh CrossCurve, jembatan protokol lintas rantai, ketika penyerang mengeksploitasi logika validasi yang cacat dalam kontrak yang bertanggung jawab untuk memproses pesan masuk dari jaringan Axelar.

Di tempat lain, YieldBlox, platform pinjaman DeFi, kehilangan sekitar $10,2 juta setelah pelaku jahat mengubah logika penetapan harga jaminannya sehingga bisa meminjam lebih dari yang diizinkan.

Ada juga beberapa penipuan address poisoning yang menargetkan individu, dengan kerugian mereka berkisar dari sekitar $100.000 hingga hampir $600.000. Yang lain dikuras setelah tanpa sadar menandatangani transaksi persetujuan token berbahaya. Ini adalah metode di mana prompt palsu menipu orang untuk memberikan izin kepada penjahat untuk mengambil uang dari dompet mereka.

Pola yang Lebih Luas Sedang Muncul

Selain serangan langsung, ada juga beberapa temuan penting yang dibuat pada bulan Februari oleh penyelidik dan penegak hukum. Misalnya, SlowMist menerbitkan rincian teknis dari kampanye phishing yang secara khusus menargetkan administrator proyek kripto.

Dalam kampanye tersebut, penyerang membuat versi palsu dari alat vesting token asli untuk menipu operator agar memberikan mereka akses ke kontrak.

Sementara itu, otoritas di Korea Selatan sedang menyelidiki kasus di mana seed phrase secara tidak sengaja terekspos dalam foto yang dibagikan secara publik, yang memungkinkan penyerang merekonstruksi dompet dan mencuri kripto senilai hampir $5 juta.

Dalam hal penegakan hukum, Departemen Kehakiman AS melaporkan bahwa mereka telah menyita lebih dari $61 juta dalam cryptocurrency yang terkait dengan skema penipuan investasi pig butchering. Para penyelidik dapat melacak uang tersebut melalui analisis blockchain dan mendapatkan penyitaan dana secara hukum.

Berdasarkan insiden Februari, kehilangan dana tidak terutama melalui eksploitasi kerentanan yang tidak diketahui dalam kode yang mendasarinya. Studi Nominis menemukan bahwa sebagian besar kerugian sekarang berasal dari akun pengguna yang dikompromikan, permintaan transaksi yang menyesatkan, dan pengguna yang menyalin alamat dompet yang salah. Menurut perusahaan tersebut, aspek paling rentan dari ekosistem cryptocurrency bukanlah blockchain itu sendiri, melainkan perilaku manusia dan praktik operasional yang mengelilinginya.

The post Report: Crypto Losses Drop 87% in February, But Hackers Are Now Targeting People, Not Code appeared first on CryptoPotato.