Laporan terbaru dari TRM Labs, sebuah perusahaan intelijen blockchain, mengungkapkan bahwa di paruh pertama tahun 2025, total kerugian kripto akibat peretasan mencapai $2,1 miliar. Angka ini didominasi oleh dua jenis serangan utama: eksploitasi private key pengguna dan front-end.
Serangan Infrastruktur Jadi Biang Kerok Terbesar
TRM Labs menyatakan bahwa lebih dari 80% dari total kripto yang dicuri dalam 75 insiden peretasan tahun ini berasal dari serangan terhadap infrastruktur. Ini berarti para penyerang menargetkan fondasi teknis sistem untuk mengambil alih kendali, menyesatkan pengguna, atau mengalihkan aset.
Contohnya termasuk pembajakan seed phrase wallet kripto dan eksploitasi pada tampilan pengguna (user interface) dari sebuah protokol kripto.
Baca Juga Bedah Kripto Moonveil ($MORE)
Menurut TRM Labs, metode ini memanfaatkan kelemahan mendasar pada sistem kripto, yang sering kali diperparah oleh teknik rekayasa sosial.
Eksploitasi Protokol dan Smart Contract Juga Berkontribusi
Selain serangan infrastruktur, serangan terhadap protokol—seperti flash loan attacks dan re-entrancy attacks—menyumbang sekitar 12% dari total kerugian semester ini. Serangan semacam ini biasanya mengeksploitasi kerentanan pada smart contract atau logika inti protokol untuk mencuri dana atau mengganggu operasional sistem.
Total kerugian selama enam bulan pertama tahun ini bahkan melebihi rekor tahun 2022 sebesar 10%, dan hampir menyamai total kerugian sepanjang tahun 2024. Ini jelas menjadi indikasi meningkatnya ancaman serius terhadap aset digital.
Serangan yang Didukung Negara Mendominasi Kerugian
Serangan terbesar sejauh ini dilakukan oleh aktor yang diduga disponsori negara, terutama Korea Utara. Mereka mencuri $1,5 miliar dari bursa kripto Bybit di Dubai pada Februari. Insiden ini sendiri menyumbang hampir 70% dari total kerugian di tahun 2025!
Akibat insiden ini, rata-rata kerugian per serangan melonjak hingga $30 juta, dua kali lipat dari rata-rata $15 juta pada semester pertama tahun 2024.
Bulan Januari, April, Mei, dan Juni masing-masing mencatat total pencurian di atas $100 juta, menunjukkan tren peretasan yang semakin agresif. Bahkan, grup peretas pro-Israel Gonjeshke Darande atau Predatory Sparrow, yang diduga terkait dengan pemerintah Israel, juga menambah jumlah kerugian setelah meretas Nobitex, bursa kripto terbesar di Iran, pada 18 Juni.
TRM Labs Menyerukan Kolaborasi Global
TRM Labs menekankan bahwa industri kripto harus memperkuat pertahanan dasarnya, termasuk:
- Autentikasi multi-faktor
- Penyimpanan dingin (cold storage)
- Audit sistem secara berkala
- Deteksi ancaman internal dan perlindungan dari serangan rekayasa sosial tingkat lanjut
TRM juga menyoroti pentingnya kerja sama multilateral antara lembaga penegak hukum internasional, unit intelijen keuangan, dan perusahaan intelijen blockchain untuk melawan pelaku kejahatan dunia maya.
“Rekor pencurian kripto di paruh pertama 2025 adalah seruan nyata untuk membentuk sistem keamanan kolektif yang kuat, bukan hanya untuk menghadapi kejahatan, tetapi juga aksi tersembunyi dari kekuatan negara,” pungkas TRM Labs.