Laporan Kerugian Cryptocurrency 2025
Menurut laporan terbaru dari TRM Labs, eksploitasi kunci pribadi dan peretasan front-end telah menyebabkan kerugian sebesar $2,1 miliar dalam nilai cryptocurrency akibat serangan di paruh pertama tahun 2025. Lebih dari 80% dari total cryptocurrency yang dicuri, yang berasal dari 75 peretasan yang terjadi tahun ini, diambil melalui apa yang disebut sebagai eksploitasi infrastruktur. Rata-rata, serangan ini mencuri 10 kali lebih banyak dibandingkan dengan jenis serangan lainnya.
Jenis Serangan dan Metode Eksploitasi
Serangan infrastruktur menargetkan tulang punggung teknis suatu sistem untuk mendapatkan kontrol yang tidak sah, menyesatkan pengguna, atau mengalihkan aset. Contoh serangan ini termasuk membajak frasa benih pribadi dompet cryptocurrency atau mengeksploitasi bagian yang dihadapi pengguna dari protokol crypto.
TRM Labs menjelaskan, “Metode ini mengeksploitasi kelemahan mendasar dalam sistem cryptocurrency dan sering kali diperkuat oleh rekayasa sosial.”
Eksploitasi protokol juga menjadi penyebab utama lonjakan aktivitas ilegal dalam dunia cryptocurrency. Serangan seperti pinjaman kilat dan re-entrancy menyumbang 12% dari kerugian di paruh pertama tahun ini.
TRM Labs menambahkan, “Serangan ini menargetkan kerentanan dalam kontrak pintar protokol blockchain atau logika inti untuk mengekstrak dana atau mengganggu perilaku sistem.”
Rekor Kerugian dan Peretasan yang Didukung Negara
Secara keseluruhan, kerugian di paruh pertama tahun 2025 telah melampaui rekor sebelumnya yang ditetapkan pada tahun 2022, dengan peningkatan sekitar 10% dan hampir setara dengan total kerugian sepanjang tahun 2024. Hal ini menunjukkan ancaman yang semakin terkonsentrasi terhadap aset digital.
Peretasan yang didukung negara juga berkontribusi signifikan terhadap kerugian ini. Sebuah serangan senilai $1,5 miliar oleh Korea Utara terhadap bursa cryptocurrency yang berbasis di Dubai, Bybit, pada bulan Februari, menyumbang hampir 70% dari total kerugian tahun ini. Serangan tersebut juga mendorong ukuran rata-rata peretasan menjadi hampir $30 juta, dua kali lipat dari rata-rata $15 juta di paruh pertama tahun 2024. TRM Labs mencatat bahwa Januari, April, Mei, dan Juni masing-masing mencatat total pencurian di atas $100 juta.
Peningkatan Rata-Rata Kerugian dan Tindakan yang Diperlukan
Kelompok peretas pro-Israel, Gonjeshke Darande, atau Predatory Sparrow, yang diduga memiliki hubungan dengan pemerintah Israel, juga berkontribusi pada peningkatan rata-rata kerugian setelah mengeksploitasi bursa cryptocurrency terbesar di Iran, Nobitex, sebesar $100 juta pada 18 Juni.
TRM Labs menyatakan, “Paruh pertama tahun 2025 menandai pergeseran penting dalam peretasan cryptocurrency: meningkatnya niat strategis dari aktor negara dan kelompok yang termotivasi secara geopolitik.”
TRM Labs menekankan perlunya “kolaborasi multifaset” untuk melawan aktor jahat. Mereka menyarankan agar industri cryptocurrency memperkuat keamanan dasar, seperti otentikasi multifaktor, penyimpanan dingin, audit yang sering, serta memprioritaskan deteksi ancaman dari dalam dan langkah-langkah kontra rekayasa sosial yang canggih.
TRM Labs menambahkan, “Pencurian rekor di paruh pertama tahun 2025 adalah panggilan mendesak untuk tindakan kolektif, berkelanjutan, dan sikap keamanan yang selaras secara strategis — yang dipersiapkan tidak hanya untuk kejahatan, tetapi juga untuk tindakan rahasia negara.”
