Kerugian Industri Blockchain pada Paruh Pertama 2025
Pada paruh pertama tahun 2025, industri blockchain mengalami kerugian lebih dari $2,37 miliar akibat insiden keamanan, dengan sektor DeFi paling terpukul. Penipuan yang menargetkan pengguna individu juga meningkat, dengan kecanggihan skema yang didorong oleh kemajuan teknologi AI.
Laporan Keamanan Blockchain
Menurut laporan tengah tahun “Blockchain Security and AML Report” dari SlowMist, industri blockchain mencatat kerugian sekitar $2,37 miliar dari 121 insiden keamanan pada paruh pertama tahun 2025. Angka ini mencerminkan peningkatan hampir 66% dalam kerugian finansial dibandingkan periode yang sama pada tahun 2024, meskipun jumlah insiden mengalami penurunan. DeFi terus menjadi sektor yang paling banyak disasar, menyumbang 76,03% dari semua insiden dan sekitar $470 juta dalam kerugian. Sementara itu, platform CEX mengalami kerugian sebesar $1,883 miliar dari hanya 11 insiden, menunjukkan bahwa mereka adalah target bernilai tinggi bagi penyerang.
Penyebab Insiden Keamanan
Kompromi akun menjadi penyebab utama insiden keamanan, diikuti oleh kerentanan kontrak pintar. Selain serangan langsung terhadap proyek, laporan SlowMist juga menyoroti beberapa taktik penipuan yang menargetkan pengguna individu, yang telah menjadi ciri khas paruh pertama tahun 2025. Salah satunya adalah penyerang yang memanfaatkan fitur baru dari mekanisme delegasi kontrak EIP-7702 yang diperkenalkan dengan pembaruan Pectra Ethereum. Pada 24 Mei, seorang pengguna kehilangan $146.551 setelah menjadi korban serangan phishing yang menyalahgunakan fitur delegasi EIP-7702 di MetaMask. Penipuan ini, yang dilakukan oleh kelompok Inferno Drainer, menipu pengguna untuk mengizinkan kontrak yang tampak sah, yang kemudian mengeksploitasi persetujuan token massal untuk menguras dana.
Penipuan Berbasis AI
Kemajuan pesat AI generatif telah membawa gelombang baru “penipuan berbasis kepercayaan.” Pada awal tahun 2025, sebuah pertemuan Zoom palsu menggunakan deepfake menyebabkan pencurian semua aset crypto dari Mehdi Farooq, seorang mitra di Hypersphere Ventures, setelah penyerang menyamar sebagai kontak yang dikenal dan menipunya untuk mengunduh malware. Kasus-kasus terkenal lainnya termasuk video yang dihasilkan AI dari Elon Musk dan pejabat Singapura yang mempromosikan skema investasi palsu. Penipuan ini menipu pengguna untuk mengeksekusi kode berbahaya dari clipboard mereka. Korban dijebak melalui akun X palsu yang menyamar sebagai influencer crypto, kemudian diarahkan ke grup Telegram di mana tautan “Tap to verify” mengaktifkan perintah PowerShell yang terinfeksi trojan. Serangan ini menyebabkan kompromi penuh perangkat, memungkinkan alat akses jarak jauh untuk mencuri file dompet, kunci pribadi, dan bahkan mengontrol akun Telegram di sistem Windows dan macOS.
Ekstensi Palsu dan Phishing
Disamarkan sebagai “alat keamanan Web3” atau mengeksploitasi mekanisme pembaruan otomatis, ekstensi palsu ini membajak tautan unduhan untuk menginstal perangkat lunak berbahaya dan mencuri frasa mnemonik, kunci pribadi, atau kredensial login. Salah satu kasus terkenal melibatkan ekstensi “Osiris,” di mana penyerang membajak akun Chrome Web Store pengembang yang sah melalui eksploitasi OAuth berbasis phishing, mendorong pembaruan berbahaya yang tersembunyi kepada lebih dari 2,6 juta pengguna.
Pada tahun 2025, phishing berbasis LinkedIn meningkat pesat saat penyerang menyamar sebagai startup blockchain untuk menipu insinyur agar mengunduh malware yang disamarkan sebagai tes teknis. Penipu membagikan ringkasan proyek dan dokumen desain yang terlihat profesional, akhirnya mengarahkan korban ke repositori yang berisi muatan berbahaya yang sangat terenkripsi. Setelah dieksekusi, pintu belakang ini mencuri informasi host, kredensial, kunci pribadi SSH, dan data Keychain sistem.
Kasus Penipuan Terkenal
Penipuan rekayasa sosial juga meningkat pesat pada awal tahun 2025, dengan kasus paling terkenal melibatkan Coinbase. Dalam insiden ini, penyerang menyuap staf dukungan pelanggan luar negeri untuk membocorkan data pengguna, kemudian menyamar sebagai perwakilan Coinbase menggunakan nomor telepon yang dipalsukan dan pesan phishing untuk menipu korban agar mentransfer dana ke dompet yang dikuasai oleh penipu. Menurut SlowMist, serangan terkoordinasi semacam itu mengakibatkan kerugian total pengguna lebih dari $100 juta.
Risiko bagi Pengembang
Pengembang yang mencari “akses tak terbatas ke model AI canggih” melalui saluran tidak resmi berisiko menginstal paket npm berbahaya yang dapat merusak aplikasi lokal. SlowMist menandai sebuah kasus di mana sebuah startup kehilangan ratusan ribu akibat kode berbahaya yang dihasilkan oleh alat semacam itu, yang menginstal pintu belakang melalui paket npm. Lebih dari 4.200 pengembang, sebagian besar di macOS, terpengaruh, memungkinkan penyerang mengendalikan jarak jauh dan mencuri kredensial.
LLM yang Dibobol
Laporan SlowMist juga menyoroti beberapa LLM yang telah “dibobol” untuk melewati batasan etis dari versi aslinya. WormGPT mengkhususkan diri dalam menghasilkan konten terkait malware dan email phishing, sementara FraudGPT dapat memproduksi materi proyek crypto palsu dan halaman phishing kloning. DarkBERT, yang dilatih pada data dark web, memungkinkan kampanye rekayasa sosial yang sangat terarah. GhostGPT dapat membuat penipuan deepfake yang menyamar sebagai eksekutif bursa, di antara penggunaan berbahaya lainnya.
