Sepanjang Juli 2025, dunia kripto dikejutkan dengan serangkaian peretasan dan penipuan yang merugikan hingga $142 juta (sekitar Rp2,3 triliun). Kerugian ini berasal dari 17 insiden terpisah, dengan eksploitasi pada bursa kripto asal India, CoinDCX, menjadi kasus terbesar.
Baca Juga Bedah Kripto Gaia Token ($GAIA)
Menurut data dari perusahaan keamanan blockchain PeckShield, total kerugian di bulan Juli ini naik 27% dibandingkan bulan Juni. Namun, angka tersebut masih 46% lebih rendah dari periode yang sama tahun lalu. Pada Juli 2024, kerugian mencapai $266 juta, di mana peretasan bursa kripto WazirX senilai $230 juta menjadi insiden terparah saat itu.
Kronologi Peretasan Besar di Bulan Juli
- Eksploitasi GMX: Pada 11 Juli, protokol pertukaran terdesentralisasi GMX diretas senilai $40 juta. Menariknya, pelaku mengembalikan seluruh dana beberapa hari kemudian.
- Serangan pada CoinDCX: Insiden terbesar terjadi pada 18 Juli. Bursa kripto CoinDCX diretas senilai $44 juta. CEO CoinDCX, Sumit Gupta, menyebutnya sebagai “serangan tingkat lanjut pada server internal.” Pihak berwenang telah menangkap seorang karyawan CoinDCX terkait kasus ini.
- Peretasan BigONE: Hanya dua hari sebelumnya, pada 16 Juli, bursa kripto BigONE juga mengalami serangan pada hot wallet mereka akibat celah di sistem pihak ketiga, menyebabkan kerugian setidaknya $27 juta.
- Insiden Phishing di WOO X: Melengkapi daftar kerugian terbesar, platform perdagangan kripto WOO X menjadi korban serangan phishing pada 24 Juli dengan kerugian $14 juta. Rob Behnke dari Halborn, perusahaan keamanan blockchain, menyebutkan bahwa pelaku menggunakan rekayasa sosial (social engineering) untuk mendapatkan akses ke perangkat tim WOO X. Untungnya, WOO X telah mengembalikan saldo pengguna yang terdampak dengan menggunakan dana cadangan perusahaan.
Tren Baru: Peretas Mulai Sasar Sistem Offchain
Rob Behnke juga menyoroti adanya pergeseran tren di kalangan peretas. Mereka kini lebih sering menargetkan sistem offchain (di luar blockchain) untuk melancarkan serangan bernilai tinggi.
“Alih-alih mencari celah pada smart contract yang bisa diaudit, peretas kini lebih membidik kelemahan pada infrastruktur back end dan proses internal,” jelas Behnke.
Ini menjadi peringatan bagi proyek-proyek kripto untuk memperkuat kontrol keamanan dan prosedur internal mereka. Dengan peretas yang semakin canggih, fokus keamanan tidak lagi hanya pada kode smart contract, melainkan juga pada seluruh ekosistem di baliknya.