Dalam enam bulan pertama tahun 2025, pencurian aset kripto mencapai rekor baru sebesar US$2,1 miliar, mencatatkan rekor baru untuk aktivitas ilegal di ruang kripto.
Ini menandai peningkatan signifikan dari tahun-tahun sebelumnya, dengan serangan infrastruktur dan aktor yang disponsori negara, terutama Korea Utara, mendorong lonjakan kerugian ini.
Pencurian Aset Kripto Mencapai Tingkat Baru di H1 2025
Dalam laporan terbarunya, TRM Labs, sebuah perusahaan intelijen blockchain, mengungkapkan bahwa antara Januari dan Juni 2025, sektor kripto mengalami hampir 75 peretasan dan eksploitasi yang berbeda. Serangan ini menyebabkan kerugian melebihi US$2,1 miliar,
Ini mewakili peningkatan 10% dibandingkan dengan rekor sebelumnya sebesar US$2 miliar yang dicuri pada paruh pertama tahun 2022. Selain itu, jumlah ini hampir setara dengan dana yang dicuri sepanjang tahun 2024.
“Paruh pertama tahun 2025 memberikan pengingat yang jelas tentang kerentanan ekosistem kripto,” ujar laporan itu.
TRM Labs mencatat bahwa sebagian besar dana yang dicuri pada paruh pertama tahun 2025 (lebih dari 80%) berasal dari serangan infrastruktur. Ini termasuk taktik seperti mencuri private key dan seed phrase atau merusak antarmuka depan platform. Rata-rata, insiden ini menyebabkan kerugian 10 kali lebih besar daripada serangan lainnya, menyoroti dampak besar mereka pada ekosistem kripto.
“Serangan infrastruktur merujuk pada teknik serangan yang menargetkan tulang punggung teknis sistem aset digital untuk mendapatkan kontrol yang tidak sah, menyesatkan pengguna, atau mengalihkan aset. Sering kali didukung oleh rekayasa sosial atau akses orang dalam, pelanggaran ini mengungkapkan kelemahan kritis pada fondasi keamanan kripto,” tambah TRM.
Perusahaan ini juga mengungkapkan bahwa eksploitasi protokol menyumbang 12% dari dana yang dicuri. Ini melibatkan pinjaman kilat dan serangan re-entrancy.
Pelaku jahat mengeksploitasi kerentanan dalam logika dasar protokol blockchain atau smart contract. Ini memungkinkan mereka untuk mengekstrak dana atau mengganggu fungsi sistem.
Sementara itu, peretas mencuri lebih dari US$100 juta pada bulan Januari, April, Mei, dan Juni. Namun, industri menyaksikan kerugian terbesar pada bulan Februari dengan peretasan Bybit. BeInCrypto melaporkan bahwa Grup Lazarus Korea Utara mencuri US$1,5 miliar dari exchange tersebut.
“Insiden ini sendiri menyumbang hampir 70% dari total kerugian sejauh tahun ini, mendorong ukuran rata-rata peretasan menjadi hampir US$30 juta — dua kali lipat dari rata-rata US$15 juta pada H1 2024,” terang laporan itu.
Penting untuk dicatat bahwa pelanggaran Bybit bukanlah insiden terisolasi untuk kelompok yang terkait dengan Korea Utara. Faktanya, kelompok yang disponsori negara telah dikaitkan dengan banyak peretasan profil tinggi.
TRM Labs menunjukkan bahwa kelompok yang berafiliasi dengan Korea Utara berada di balik US$1,6 miliar dari total dana yang dicuri. Selain itu, laporan tersebut menyoroti bahwa aktor negara lainnya semakin menggunakan peretasan kripto sebagai alat untuk leverage geopolitik.
Peretasan Nobitex terbaru adalah contoh dari hal ini. Pada 18 Juni, kelompok peretas pro-Israel Gonjeshke Darande (Predatory Sparrow) menargetkan exchange kripto terbesar di Iran, mengakibatkan kerugian lebih dari US$90 juta.
“Peristiwa semacam ini menyoroti bagaimana pencurian aset digital menjadi instrumen tersembunyi dalam konflik geopolitik dan kebijakan nasional,” tambah TRM Labs.
Untuk melawan eksploitasi ini, TRM Labs menganjurkan strategi pertahanan berlapis-lapis. Rekomendasi termasuk audit keamanan rutin, otentikasi multi-faktor (MFA), dan penggunaan cold storage.
Perusahaan ini menekankan perlunya pertahanan canggih terhadap ancaman tingkat negara, seperti peningkatan deteksi ancaman orang dalam dan langkah-langkah pencegahan untuk rekayasa sosial. Terakhir, TRM Labs menekankan pentingnya kolaborasi global antara penegak hukum, unit intelijen keuangan, dan perusahaan intelijen blockchain untuk melacak dana yang dicuri dan menuntut penjahat siber.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
