Serangan terhadap bursa dan dompet: Mengapa tahun 2025 menjadi tahun rekor bagi pencuri kripto

Pada tahun 2025, industri kripto menghadapi lonjakan aktivitas kriminal lainnya: dari Januari hingga Desember, lebih dari $3,4 miliar dicuri, dengan peretasan Bybit pada bulan Februari saja membuat para penyerang meraup $1,5 miliar. Namun, perubahan utama bukan hanya pada skala kerugian, tetapi juga transformasi ancaman itu sendiri - serangan yang terjadi lebih sedikit, namun jauh lebih merusak.

Siapa yang berada di balik pencurian bernilai miliaran dolar

Analis di Chainalysis memperkirakan bahwa sekitar $3,4 miliar aset kripto telah dicuri pada tahun 2025. Sebagian besar kerugian ini berasal dari beberapa insiden besar yang membentuk gambaran keseluruhan tahun itu. Hal ini menunjukkan bahwa peretasan kripto modern semakin jarang terjadi, tetapi merupakan peristiwa yang sangat besar, bukannya serangan dalam skala menengah.

Loading...

Tweet tersebut telah dihapus oleh penulis.

Tapi kami menyimpan semuanya 🙂.

Aktor ancaman utama tetap Korea Utara (RRDK), yang menyumbang sekitar 76% dari semua pembobolan layanan kripto pada tahun 2025. Kelompok Korea Utara mencuri setidaknya $2 miliar, meningkat 51% dari tahun ke tahun, beroperasi lebih jarang tetapi dengan efisiensi yang jauh lebih tinggi.

Operator RRDK bahkan telah mengembangkan "gaya" pencucian yang berbeda. Alih-alih memindahkan uang dalam jumlah besar sebesar $1-10 juta atau lebih, seperti yang dilakukan oleh kelompok-kelompok lain, mereka membagi dana yang dicuri ke dalam beberapa tahap yang lebih kecil, dengan sebagian besar transfer berada di bawah $500.000. Dana ini kemudian disalurkan melalui jembatan lintas rantai dan layanan pencampuran. Peran penting dimainkan oleh layanan berbahasa Mandarin dan jaringan perantara yang bertindak sebagai "penjamin" transaksi, membantu mengkonversi aset sambil melewati pemeriksaan kepatuhan yang ketat. Akibatnya, uang "larut" di seluruh rantai dan pada akhirnya berakhir di penyedia yang kurang transparan, membuat fiat lebih mudah digunakan.

Peretasan paling terkenal di tahun 2025

Seperti disebutkan di atas, fitur yang menentukan tahun ini bukanlah lusinan serangan tingkat menengah, tetapi beberapa serangan yang sangat besar. Kasus yang paling ilustratif adalah serangan pada bulan Februari terhadap Bybit, di mana sekitar $ 1,5 miliar dalam bentuk kripto - terutama ETH - disedot dari infrastruktur bursa. Ini menjadi salah satu pencurian terbesar dalam sejarah pasar kripto.

Serangan itu dilakukan oleh peretas Korea Utara yang sama. Ini bukanlah "peretasan blockchain", tetapi kompromi dari titik kontrol manajemen aset yang penting: para penyerang memperoleh kemampuan untuk menandatangani transaksi penarikan secara sah, secara efektif melewati kontrol internal dan mengubah transfer menjadi apa yang tampak seperti operasi resmi.

Loading...

Tweet tersebut telah dihapus oleh penulis.

Tapi kami menyimpan semuanya 🙂.

Bybit secara terbuka menyatakan bahwa dana klien aman dan pertukaran tetap solvent, yang berarti pengguna tidak akan menanggung kerugian. Meskipun berita tersebut memicu kecemasan dan lonjakan penarikan dana, platform ini dengan cepat memulihkan operasi normal dan menstabilkan situasi.

Siapa yang paling menderita akibat peretasan

Tahun 2025 akan dikenang karena perubahan "geografi" korban: semakin banyak pengguna individu, bukan protokol, yang diserang. Jumlah insiden yang melibatkan dompet pribadi yang disusupi meningkat menjadi 158.000 dalam satu tahun, sementara jumlah korban unik setidaknya dua kali lipat dibandingkan dengan tahun 2022.

Dompet pribadi menyumbang sekitar 20% dari total nilai yang dicuri pada tahun 2025. Pencurian ini menjadi sangat berskala besar - penyerang menargetkan lebih banyak orang sementara kerugian rata-rata per korban menurun. Dalam praktiknya, hal ini paling sering terjadi dalam bentuk phishing, situs web palsu dan ekstensi peramban, penipuan "dukungan pelanggan" di aplikasi perpesanan, dan skema penandatanganan transaksi yang berbahaya - serangan di mana kesalahan pengguna lebih penting daripada kerentanan kode.

Solana sangat menonjol: berdasarkan jumlah pengguna yang terkena dampak, Solana menjadi salah satu target yang paling menonjol, dengan puluhan ribu pembobolan dompet yang tercatat. Alasannya bukan karena keamanan yang lebih lemah, tetapi karena skala penggunaan ritel - banyak dompet yang aktif, aplikasi populer, banyaknya pengguna baru, dan arus interaksi yang cepat di mana pengguna lebih cenderung menandatangani transaksi secara otomatis.

Bagaimana ancaman berubah - dan apa yang harus dilakukan

Kejahatan kripto mencapai tingkat yang baru pada tahun 2025. Di satu sisi, industri ini menghadapi serangan yang jarang terjadi tetapi masif oleh aktor yang didukung negara seperti DPRK; di sisi lain, pencurian yang meluas dari pengguna sehari-hari. Risiko tidak lagi terbatas pada protokol yang rentan atau layanan yang kurang aman - baik platform besar yang tersentralisasi maupun dompet individu berada di garis bidik.

Pada tingkat layanan, ancaman utama tetap pada kompromi akses dan proses manajemen aset: satu serangan yang berhasil terhadap kunci atau penandatangan dapat mengakibatkan kerugian ratusan juta dolar. Bagi pengguna, risiko utama adalah phishing dan rekayasa sosial. Karena para penjahat semakin bergantung pada skala, keamanan tidak terlalu bergantung pada kompleksitas blockchain dan lebih pada kebersihan digital dasar.

Menuju tahun 2026, proteksi kripto akan terus bergeser ke arah pencegahan: dompet perangkat keras untuk penyimpanan jangka panjang, membagi aset ke berbagai alamat, menghindari tautan dan ekstensi yang mencurigakan, serta meninjau transaksi dan izin dengan cermat. Untuk industri secara keseluruhan, ini berarti pemantauan yang lebih kuat, kontrol akses yang lebih ketat, dan respons insiden yang lebih cepat. Pelajaran dari tahun 2025 sudah jelas: ancaman terus berkembang, tetapi sebagian besar dapat dikurangi secara signifikan jika keamanan diperlakukan bukan sebagai abstraksi, tetapi sebagai praktik sehari-hari.