Kerugian Akibat Peretasan Cryptocurrency Meningkat
Kerugian akibat peretasan cryptocurrency meningkat sebesar 27,2% menjadi $142 juta pada Juli 2025, naik dari $111,6 juta pada bulan sebelumnya. Kenaikan ini disebabkan oleh tujuh belas pelanggaran keamanan besar yang menargetkan bursa dan protokol DeFi, menurut data dari PeckShield.
Bursa asal India, CoinDCX, mengalami serangan terbesar bulan ini dengan kerugian mencapai $44,2 juta akibat keterlibatan orang dalam, sementara GMX kehilangan $42 juta akibat eksploitasi kerentanan re-entrancy sebelum berhasil memulihkan dana melalui kesepakatan white-hat.
Pelanggaran CoinDCX: Ancaman dari Dalam Melalui Kompromi Karyawan
Serangan terhadap CoinDCX yang terjadi pada 19 Juli disebabkan oleh kredensial login yang dikompromikan milik insinyur perangkat lunak, Rahul Agarwal, yang kini ditangkap karena dicurigai terlibat dalam pencurian sebesar $44 juta. Investigasi polisi mengungkapkan bahwa Agarwal menggunakan laptop perusahaannya untuk pekerjaan freelance dan menerima panggilan WhatsApp dari Jerman mengenai penyelesaian file yang kemungkinan mengandung kode berbahaya.
Pelanggaran terjadi pada pukul 02:37 AM ketika seseorang yang tidak dikenal mengakses sistem dan mentransfer 1 USDT untuk menguji koneksi. Pada pukul 09:40 AM, peretas berhasil mencuri $44 juta dan mendistribusikan dana tersebut ke enam dompet, menurut pernyataan dari Hardeep Singh, wakil presiden Neblio Technologies.
Para ahli keamanan siber dari Cyvers mengaitkan eksploitasi ini dengan Grup Lazarus dari Korea Utara, mencatat kesamaan dengan peretasan WazirX senilai $234 juta pada tahun 2024. Pola serangan ini melibatkan ekstraksi dana secara sistematis dan distribusi segera ke beberapa alamat untuk mempersulit upaya pemulihan.
Agarwal mengakui selama interogasi bahwa ia menerima sekitar $17.131 di rekening banknya dari sumber yang tidak dikenal selama setahun terakhir, mengklaim bahwa pembayaran tersebut berasal dari pekerjaan paruh waktu. Insiden ini juga bertepatan dengan rumor akuisisi yang melibatkan Coinbase, yang kemudian dibantah oleh CEO CoinDCX, Sumit Gupta.
GMX Memulihkan $40,5 Juta Setelah Eksploitasi Kerentanan Re-Entrancy
GMX mengalami eksploitasi sebesar $42 juta pada 9 Juli akibat kerentanan re-entrancy dalam kontrak V1-nya yang melewati modifier nonReentrant. Penyerang memanipulasi harga pendek rata-rata BTC melalui kontrak Vault, secara artifisial menggelembungkan nilai token GLP sebelum menukarnya untuk keuntungan menggunakan pinjaman kilat.
Penyerang setuju untuk melakukan kesepakatan white-hat, mengembalikan sekitar $40,5 juta, termasuk 10.000 ETH dan 10,5 juta token FRAX, sambil menyimpan hadiah sebesar $5 juta. Namun, sisa $32 juta dikonversi menjadi 11.700 ETH, menghasilkan tambahan $3 juta keuntungan akibat apresiasi harga Ethereum.
GMX menghentikan perdagangan di Avalanche dan menonaktifkan pencetakan GLP di Arbitrum sambil menunggu prosedur penggantian pengguna. Protokol ini mengonfirmasi bahwa posisi V1 akan ditutup dan dipindahkan ke kolam penggantian, serta memperingatkan semua fork V1 untuk segera menerapkan perbaikan keamanan.
Pelanggaran Signifikan Lainnya di Bulan Juli
Pelanggaran signifikan lainnya di bulan Juli termasuk bursa BigONE yang kehilangan $28 juta akibat kompromi rantai pasokan, WOO X yang mengalami kerugian $12 juta dari serangan phishing yang ditargetkan, dan Future Protocol yang kehilangan $4,2 juta. Jaringan produksi BigONE dikompromikan ketika penyerang memodifikasi logika server untuk operasi akun dan kontrol risiko.
Lonjakan kerugian di bulan Juli melanjutkan tren keamanan yang mengkhawatirkan di tahun 2025, dengan investor cryptocurrency kehilangan lebih dari $2,2 miliar pada paruh pertama tahun ini melalui 344 insiden. Pelanggaran terkait dompet menyumbang $1,7 miliar dari 34 serangan, sementara serangan phishing mencuri $410 juta dalam 132 insiden terpisah.
Kekerasan fisik terhadap pemegang cryptocurrency juga meningkat seiring dengan serangan digital, dengan 32 “serangan kunci” dilaporkan secara global pada tahun 2025, menjadikan tahun ini berada di jalur untuk melampaui rekor 2021 sebanyak 36 insiden kekerasan. Hampir sepertiga dari insiden tersebut terjadi di Prancis, di mana penyerang semakin menargetkan anggota keluarga pemegang cryptocurrency.
Rata-rata kerugian per insiden mencapai $7,1 juta dengan median $90.000, sementara upaya pemulihan berhasil mengembalikan $187 juta melalui penegakan hukum, kesepakatan white-hat, dan kerja sama bursa. Meskipun ada pemulihan sebagian, kerugian bersih untuk paruh pertama tahun 2025 total sekitar $2,29 miliar, yang sudah melebihi semua kerugian keamanan cryptocurrency tahun 2024.
