Kerugian Cryptocurrency di Tahun 2025
Lebih dari $3,1 miliar dalam bentuk cryptocurrency telah hilang pada tahun 2025 akibat berbagai masalah, termasuk bug pada smart contract, kerentanan kontrol akses, rug pulls, dan penipuan. Laporan dari auditor keamanan blockchain, Hacken, menunjukkan bahwa angka ini untuk paruh pertama tahun 2025 telah melampaui total $2,85 miliar yang hilang sepanjang tahun 2024. Meskipun peretasan Bybit senilai $1,5 miliar pada kuartal pertama 2025 mungkin dianggap sebagai outlier, sektor cryptocurrency secara keseluruhan terus menghadapi tantangan yang signifikan.
Distribusi jenis kerugian tetap konsisten dengan tren yang terlihat pada tahun 2024, di mana eksploitasi kontrol akses menjadi penyebab utama kerugian, menyumbang sekitar 59% dari total. Kerentanan pada smart contract berkontribusi sekitar 8% dari kerugian, dengan total $263 juta yang dicuri. Yehor Rudytsia, Kepala Forensik dan Respons Insiden, menyatakan kepada Cointelegraph bahwa mereka telah mengamati eksploitasi signifikan terhadap GMX V1, dengan basis kode yang usang menjadi target sejak kuartal ketiga 2025. Rudytsia menekankan,
“Proyek harus memperhatikan basis kode lama atau warisan mereka, jika tidak, mereka berisiko menghentikan operasi sepenuhnya.”
Peralihan Fokus Penyerang
Seiring dengan matangnya ruang cryptocurrency, para penyerang telah mengalihkan fokus dari mengeksploitasi kelemahan kriptografi ke menargetkan kelemahan manusia dan proses. Teknik-teknik canggih ini mencakup serangan blind signing, kebocoran kunci pribadi, dan kampanye phishing yang rumit. Lanskap yang terus berkembang ini menyoroti kerentanan penting: kontrol akses dalam cryptocurrency tetap menjadi salah satu area yang paling kurang berkembang dan berisiko tinggi, meskipun ada peningkatan perlindungan teknis.
DeFi dan Smart Contract Mengungkap Kerentanan
Kekurangan dalam keamanan operasional bertanggung jawab atas sebagian besar kerugian, dengan total $1,83 miliar yang dicuri di seluruh platform DeFi dan CeFi. Insiden menonjol pada kuartal kedua adalah peretasan Cetus, di mana $223 juta diambil hanya dalam waktu 15 menit, menandai kuartal terburuk DeFi sejak awal 2023 dan menghentikan tren penurunan selama lima kuartal dalam kerugian terkait eksploitasi.
Sebelumnya, kuartal keempat 2024 dan kuartal pertama 2025 didominasi oleh kegagalan kontrol akses, yang mengalahkan sebagian besar eksploitasi berbasis bug. Namun, pada kuartal ini, kerugian akibat kontrol akses di DeFi turun menjadi hanya $14 juta, terendah sejak kuartal kedua 2024, meskipun eksploitasi smart contract meningkat. Serangan Cetus mengeksploitasi kerentanan pemeriksaan overflow dalam perhitungan likuiditasnya. Penyerang menggunakan pinjaman kilat untuk membuka posisi kecil, kemudian menyapu melalui 264 kolam likuiditas. Jika pemantauan nilai total yang terkunci (TVL) secara real-time dengan auto-pause diterapkan, hingga 90% dari dana dapat diselamatkan, menurut Hacken.
AI Menjadi Ancaman yang Semakin Besar bagi Keamanan Crypto
AI dan model bahasa besar (LLMs) telah terintegrasi secara mendalam ke dalam ekosistem Web2 dan Web3. Meskipun integrasi ini memicu inovasi, hal ini juga memperluas permukaan serangan, memperkenalkan ancaman keamanan baru yang terus berkembang. Eksploitasi terkait AI telah melonjak sebesar 1.025% dibandingkan dengan tahun 2023, dengan 98,9% dari serangan ini terkait dengan API yang tidak aman.
Selain itu, lima kerentanan dan eksposur umum (CVEs) terkait AI telah ditambahkan ke daftar, dan 34% proyek Web3 kini menerapkan agen AI di lingkungan produksi, menjadikannya target yang semakin besar bagi penyerang. Kerangka kerja keamanan siber tradisional, seperti ISO/IEC 27001 dan Kerangka Kerja Keamanan Siber dari Institut Standar dan Teknologi Nasional (NIST), tidak dilengkapi untuk menangani risiko spesifik AI, seperti halusinasi model, injeksi prompt, dan keracunan data adversarial. Oleh karena itu, kerangka kerja ini perlu berkembang untuk menawarkan tata kelola yang komprehensif yang mencakup tantangan unik yang ditimbulkan oleh AI.
