Pembobolan Crypto di Bulan September 2025
Pembobolan crypto menyebabkan kerugian sebesar $127,06 juta pada bulan September 2025, menurut perusahaan keamanan blockchain PeckShield. Angka ini menunjukkan penurunan 22% dari $163 juta di bulan Agustus, meskipun masih tercatat hampir 20 eksploitasi besar di seluruh sektor. Meskipun kerugian menurun, angka tersebut tetap tinggi, dengan pembobolan UXLINK dan SwissBorg mendominasi bulan September.
Temuan PeckShield
PeckShield membagikan temuan ini dalam sebuah postingan di X, mencatat risiko berkelanjutan dari serangan berskala besar pada keuangan terdesentralisasi (DeFi) dan platform blockchain.
Penurunan total bulan Agustus menunjukkan sedikit penurunan dalam aktivitas kriminal, tetapi angka keseluruhan menunjukkan bahwa pembobolan tetap menjadi tantangan signifikan bagi industri. Data menunjukkan bahwa total kerugian bulan September sangat terkonsentrasi pada beberapa insiden besar, dengan UXLINK dan SwissBorg saja menyumbang hampir dua pertiga dari total kerugian.
Serangan Terbesar
UXLINK, sebuah platform jejaring sosial berbasis blockchain, mengalami serangan terbesar bulan ini, kehilangan $44,14 juta. Dalam serangan tersebut, peretas mengeksploitasi dompet multisig-nya untuk mencetak hampir 10 triliun token yang tidak sah, menyebabkan token UXLINK anjlok lebih dari 90%. Penyerang mengalirkan aset ke bursa, meskipun UXLINK menyatakan bahwa banyak setoran dibekukan dengan dukungan bursa dan penegak hukum telah diberitahu.
Perusahaan blockchain PeckShield dan Hacken mengungkapkan bahwa peretas terus mencetak token, akhirnya menukar sekitar 9,95 triliun token hanya untuk 16 ETH, setara dengan sekitar $67 ribu. Sebagai tanggapan, UXLINK mendesak bursa untuk menangguhkan perdagangan, mengumumkan rencana pertukaran token, dan mencatat bahwa penyerang secara ironis kehilangan 500 miliar token dalam penipuan phishing selama eksploitasi.
Sementara itu, SwissBorg, sebuah aplikasi manajemen kekayaan terkenal di ruang crypto, mengalami serangan sebesar $41,5 juta dalam Solana. Serangan ini terjadi setelah peretas membobol penyedia API mitra Kiln, menguras sekitar 192.600 SOL dari program Earn-nya. Meskipun mempengaruhi kurang dari 1% pengguna, platform tersebut menjanjikan dana kas untuk kompensasi, melibatkan peretas white-hat, dan menekankan bahwa operasi tetap tidak terpengaruh.
Insiden Lainnya dan Kerugian Total
Bersama dengan dua serangan besar tersebut, serangan phishing pada seorang pengguna Venus mengakibatkan pencurian aset sebesar $13,5 juta. PeckShield melaporkan bahwa sekitar $13 juta dari jumlah tersebut telah berhasil dipulihkan, menjadikannya salah satu dari sedikit kasus di mana dana yang dicuri dikembalikan kepada korban. Insiden tambahan di bulan September termasuk Yala, yang kehilangan $7,64 juta, dan GriffAI, yang mengalami pembobolan sebesar $3 juta. Eksploitasi yang lebih kecil mempengaruhi Nono, Shibarium Bridge, Basset, New Gold Protocol, dan SolidifyFund, masing-masing kehilangan antara $1 juta hingga $2,4 juta.
PeckShield juga melacak pergerakan dana yang dicuri, mengidentifikasi transfer ratusan Ether di berbagai dompet. Aliran individu berkisar antara 443 ETH hingga 800 ETH. Masih belum jelas apakah aset-aset ini dialirkan ke dalam mixer atau layanan pencucian lainnya.
Tren Kerugian di Tahun 2025
Kerugian total pembobolan crypto di bulan September mencapai $154 juta, menjaga tahun 2025 di jalur untuk kerugian rekor. Angka-angka bulan September melanjutkan tren pencurian bernilai tinggi di tahun 2025, meskipun penurunan dari bulan Agustus memberikan sedikit kelegaan jangka pendek. Kerugian bulan September sedikit di bawah total $163 juta di bulan Agustus tetapi lebih tinggi dari $142 juta di bulan Juli, menunjukkan tidak ada tren penurunan yang jelas dalam aktivitas eksploitasi.
Secara lebih luas, paruh pertama tahun 2025 melihat miliaran dolar yang dicuri dari protokol, dengan Chainalysis memperkirakan $2,17 miliar dicuri antara Januari dan Juni, sementara CertiK menempatkan angka tersebut bahkan lebih tinggi di $2,47 miliar. Sebagian besar angka tersebut dipengaruhi oleh pembobolan besar Bybit di bulan Februari, yang sendiri menyumbang sekitar $1,5 miliar dalam dana yang dicuri. Perbandingan dengan tahun-tahun sebelumnya mengungkapkan skala masalah ini. Total pertengahan tahun 2025 sudah melampaui $2,2 miliar yang dicuri sepanjang tahun 2024, menempatkan tahun ini di jalur untuk menjadi salah satu yang terburuk dalam sejarah crypto untuk pelanggaran keamanan. Dengan tiga bulan tersisa di tahun ini, para analis memperingatkan bahwa kecuali pertahanan di seluruh industri membaik, 2025 bisa berakhir melampaui rekor sebelumnya yang ditetapkan selama puncak eksploitasi DeFi tahun 2022.
