Pada tahun 2025, pencurian aset kripto telah berkembang dari sekadar penipuan sederhana menjadi operasi canggih yang disponsori oleh negara, menargetkan exchange besar dan infrastruktur kritis. Lebih dari US$2,17 miliar dicuri pada paruh pertama tahun 2025, dan angka tersebut terus meningkat setiap bulan.
Pada bulan September saja, 20 serangan terkait kripto mengakibatkan kerugian sebesar US$127,06 juta, menyoroti ancaman yang semakin meningkat. Di bawah ini adalah tiga peretas terkenal yang terlibat dalam serangan kripto besar.
Sponsored1. Lazarus Group
Lazarus Group adalah organisasi peretasan terkenal yang didukung oleh Korea Utara. Dikenal dengan nama samaran seperti APT 38, Labyrinth Chollima, dan HIDDEN COBRA, kelompok ini secara konsisten menunjukkan kemampuan untuk melewati bahkan sistem keamanan paling canggih.
Selain itu, Hacken menyebutkan bahwa operasi mereka sudah ada setidaknya sejak tahun 2007, dimulai dengan penyusupan ke sistem pemerintah Korea Selatan. Serangan terkenal lainnya termasuk peretasan Sony Pictures pada tahun 2014 (sebagai balasan untuk film The Interview), wabah ransomware WannaCry pada tahun 2017, dan kampanye yang sedang berlangsung yang menargetkan sektor ekonomi di Korea Selatan.
Dalam beberapa tahun terakhir, Lazarus sangat fokus pada pencurian aset kripto, mencuri lebih dari US$5 miliar antara tahun 2021 dan 2025. Yang paling signifikan adalah peretasan Bybit pada Februari 2025, ketika kelompok ini mencuri US$1,5 miliar dalam Ethereum (ETH)—pencurian kripto terbesar yang pernah tercatat. Operasi tambahan termasuk pencurian Solana (SOL) sebesar US$3,2 juta pada Mei 2025.
Sponsored Sponsored“Peretasan ByBit oleh DPRK secara fundamental mengubah lanskap ancaman tahun 2025. Dengan US$1,5 miliar, insiden tunggal ini tidak hanya mewakili pencurian kripto terbesar dalam sejarah, tetapi juga menyumbang sekitar 69% dari semua dana yang dicuri dari layanan tahun ini,” tulis Chainalysis pada bulan Juli.
2. Gonjeshke Darinde
Gonjeshke Darande (predatory sparrow) adalah kelompok serangan siber bermotivasi politik yang diyakini memiliki hubungan dengan Israel. Di tengah konflik Israel-Iran yang meningkat, kelompok ini mengeksploitasi Nobitex, exchange kripto terbesar di Iran, mencuri sekitar US$90 juta sebelum membakar dana tersebut.
Gonjeshke Darande juga mengungkapkan kode sumber Nobitex secara publik, merusak sistem milik exchange tersebut dan memberikan pukulan besar terhadap kredibilitasnya di mata pengguna dan mitra.
“12 jam yang lalu, 8 alamat pembakaran membakar US$90 juta dari wallet alat pelanggaran sanksi favorit rezim, Nobitex. 12 jam dari sekarang, kode sumber Nobitex akan terbuka untuk publik, dan taman berdinding Nobitex akan tanpa dinding. Di mana Anda ingin aset Anda berada?” mereka posting pada bulan Juni.
Serangan lain dari kelompok ini juga berfokus pada infrastruktur Iran, bank, dan lainnya.
Sponsored Sponsored- Pada Juli 2021, Gonjeshke Darande mengganggu sistem kereta api Iran, menyebabkan penundaan besar dan memposting pesan ejekan di papan publik.
- Pada Oktober 2022, kelompok ini menyerang tiga pabrik baja besar, merilis rekaman kebakaran yang menyebabkan kerusakan fisik dan ekonomi yang serius.
- Pada Mei 2025, mereka membobol Bank Sepah, bank milik negara Iran, membocorkan data sensitif dan mengganggu operasi keuangan.
3. UNC4899
UNC4899 adalah unit peretasan kripto yang disponsori oleh negara Korea Utara. Menurut Laporan Cloud Threat Horizons dari Google, kelompok ini beroperasi di bawah Biro Umum Pengintaian (RGB), badan intelijen utama Korea Utara.
SponsoredLaporan tersebut mengungkapkan bahwa kelompok ini telah aktif setidaknya sejak tahun 2020. Selain itu, UNC4899 telah memusatkan usahanya pada sektor aset kripto dan blockchain. Kelompok ini telah menunjukkan kemampuan canggih dalam melaksanakan kompromi rantai pasokan.
“Contoh yang menonjol adalah dugaan eksploitasi mereka terhadap JumpCloud, yang mereka manfaatkan untuk menyusup ke entitas solusi perangkat lunak dan kemudian menjadi korban pelanggan hilir dalam vertikal aset kripto, menyoroti risiko berantai yang ditimbulkan oleh lawan yang canggih seperti itu,” tulis laporan tersebut.
Antara tahun 2024 dan 2025, peretas kripto ini melakukan dua pencurian kripto besar. Dalam satu kasus, mereka memancing korban di Telegram, menyebarkan malware melalui kontainer Docker, melewati MFA di Google Cloud, dan mencuri jutaan dalam aset kripto.
Dalam kasus lain, mereka mendekati target melalui LinkedIn, mencuri cookie sesi AWS untuk melewati kontrol keamanan, menyuntikkan JavaScript berbahaya ke dalam layanan cloud, dan sekali lagi menyedot jutaan dalam aset digital.
Jadi, tahun ini, pencurian aset kripto telah menjadi alat konflik geopolitik selain kejahatan finansial. Miliaran yang hilang tahun ini—dan motif strategis di balik banyak serangan—menunjukkan bahwa exchange, penyedia infrastruktur, dan bahkan pemerintah harus sekarang menganggap keamanan aset kripto sebagai masalah keamanan nasional. Tanpa pertahanan yang terkoordinasi, berbagi intelijen, dan perlindungan yang lebih kuat di seluruh ekosistem, kerugian hanya akan terus meningkat.