Kerugian Cryptocurrency Januari 2025
Kerugian cryptocurrency pada bulan Januari 2025 melonjak menjadi $370 juta, mencakup sekitar 40 insiden. Salah satu penipuan rekayasa sosial menyumbang sekitar $284 juta dari total kerugian tersebut. Serangan phishing menjadi sumber utama pencurian, bertanggung jawab atas $311,3 juta dari total yang dicuri selama bulan itu. Secara terpisah, protokol lintas rantai CrossCurve melaporkan eksploitasi kontrak pintar pada jembatannya yang mengakibatkan kerugian sekitar $3 juta di berbagai jaringan.
Data Kerugian dan Tren
Menurut data terbaru dari perusahaan keamanan blockchain, kerugian terkait cryptocurrency dari eksploitasi dan penipuan mencapai angka tertinggi bulanan dalam hampir setahun, dengan peningkatan dramatis dibandingkan awal tahun 2025. Angka ini menunjukkan peningkatan hampir empat kali lipat dibandingkan Januari 2025. Perusahaan keamanan blockchain CertiK mencatat bahwa sebagian besar kerugian berasal dari satu insiden besar. Dari sekitar 40 peristiwa eksploitasi dan penipuan yang tercatat, satu korban kehilangan sekitar $284 juta dalam serangan rekayasa sosial berskala besar.
Penipuan phishing menjadi vektor serangan yang paling merusak, menyumbang $311,3 juta dari total yang dicuri. Dominasi phishing ini mencerminkan tren di mana penyerang semakin mengeksploitasi perilaku manusia daripada kerentanan teknis, menggunakan penyamaran, antarmuka palsu, dan komunikasi menipu untuk mendapatkan akses ke kunci pribadi atau mengotorisasi transaksi jahat.
Perbandingan Kerugian Bulanan
Angka terbaru ini merupakan total kerugian cryptocurrency bulanan terbesar sejak Februari 2025, ketika penyerang mencuri sekitar $1,5 miliar, sebagian besar disebabkan oleh eksploitasi $1,4 miliar dari bursa crypto Bybit. Jika dibandingkan dengan periode sebelumnya, kenaikan ini sangat mencolok. Kerugian Januari lebih dari 277% lebih tinggi daripada $98 juta yang dicuri pada Januari 2025 dan meningkat 214% dari bulan Desember, ketika kerugian yang dilaporkan mencapai $117,8 juta.
Eksploitasi dan Peretasan
PeckShield juga melaporkan bahwa, di luar phishing dan rekayasa sosial, beberapa eksploitasi tingkat protokol turut berkontribusi pada total kerugian Januari. Mereka mengidentifikasi peretasan Step Finance sebagai eksploitasi teknis terbesar bulan ini, di mana penyerang mengkompromikan beberapa dompet kas dan mencuri sekitar $28,9 juta, termasuk lebih dari 261.000 SOL dari pelacak portofolio keuangan terdesentralisasi berbasis Solana. Eksploitasi terbesar kedua melibatkan protokol Truebit, yang mengalami serangan senilai $26,4 juta pada 8 Januari setelah cacat kontrak pintar memungkinkan penyerang untuk mencetak token dengan hampir tanpa biaya, yang memicu penurunan tajam dalam harga token TRU.
PeckShield juga mencatat peretasan senilai $13,3 juta pada penyedia likuiditas SwapNet dan eksploitasi senilai $7 juta yang menargetkan protokol blockchain Saga. Meskipun terjadi lonjakan total kerugian, Januari mencatat 16 insiden peretasan dengan kerugian gabungan sebesar $86,01 juta hanya dari peretasan.
Insiden CrossCurve dan Respons
Februari berpotensi melihat kelanjutan dari angka rekor Januari. Protokol lintas rantai CrossCurve mengonfirmasi bahwa infrastruktur jembatannya dieksploitasi dalam serangan kontrak pintar yang mengakibatkan kerugian sekitar $3 juta di berbagai jaringan blockchain. Proyek tersebut mengungkapkan insiden itu pada Minggu malam dan memperingatkan pengguna untuk segera menghentikan semua interaksi dengan protokol sementara penyelidikan berlangsung.
Dalam sebuah pos di X, CrossCurve menyatakan bahwa eksploitasi tersebut berasal dari kerentanan dalam salah satu kontrak pintar yang digunakan oleh jembatan lintas rantainya. Tim tidak segera mengungkapkan rincian teknis lengkap tetapi mengakui bahwa penyerang dapat membuka kunci dana secara tidak sah, yang menyebabkan respons darurat dari mitra keamanan.
Beberapa rincian lebih lanjut dibagikan oleh Defimon Alerts, sebuah akun yang terkait dengan perusahaan keamanan blockchain Decurity. Menurut Defimon Alerts, eksploitasi tersebut memungkinkan penyerang untuk menyamarkan pesan lintas rantai, melewati pemeriksaan validasi gerbang standar. Kerentanan ini memungkinkan siapa pun untuk memanggil fungsi tertentu pada kontrak penerima, memicu pembukaan kunci token pada kontrak lain tanpa otorisasi yang tepat. Insiden ini mempengaruhi beberapa jaringan.
Insiden tersebut juga memicu respons dari Curve Finance, yang memiliki kemitraan dengan CrossCurve. Curve memperingatkan pengguna yang mengalokasikan kekuatan suara atau likuiditas ke kolam terkait CrossCurve untuk menilai kembali eksposur mereka dan mempertimbangkan untuk menghapus suara jika perlu. Dalam upaya untuk memulihkan dana yang dicuri, CEO CrossCurve, Boris Povar, secara publik mengajukan permohonan kepada penyerang. Povar membagikan daftar sepuluh alamat blockchain yang diduga menerima dana dari eksploitasi tersebut dan menawarkan hadiah 10% jika aset tersebut dikembalikan dalam waktu 72 jam.
Dalam pesannya, Povar menyarankan bahwa eksploitasi tersebut mungkin tidak disengaja dan mengungkapkan harapan untuk kerjasama dalam menyelesaikan masalah tanpa eskalasi. Namun, ia juga menegaskan bahwa kegagalan untuk mengembalikan dana atau menjalin kontak dalam jangka waktu yang ditentukan akan membuat CrossCurve menganggap insiden tersebut sebagai tindakan jahat.
