Tahun 2025 menandai titik balik dalam keamanan kripto dengan peretasan Bybit sebesar $1,5 miliar, pelanggaran DeFi terbesar yang pernah ada, dieksekusi oleh Grup Lazarus dari Korea Utara. Data Chainalysis menunjukkan peningkatan risiko untuk dompet individu, sementara bursa bereksperimen dengan pembekuan tingkat protokol yang kontroversial. Para analis berpendapat bahwa masa depan keamanan kripto bergantung pada keseimbangan antara koordinasi respons cepat, transparansi, dan tata kelola terdesentralisasi.
AI Phishing, Rantai Pasokan, dan $3,5 Miliar Hilang — Tahun Brutal Crypto 2025
DITULIS OLEH
BAGIKAN
Pencurian Bybit: Pemicu Penurunan Industri
Tahun 2025 muncul sebagai titik kritis bagi keamanan aset digital, ditandai dengan pelanggaran skala yang belum pernah terjadi sebelumnya: peretasan Bybit sebesar $1,5 miliar. Dikoordinasikan oleh Grup Lazarus yang didukung negara, pencurian ini merupakan operasi dengan ketepatan bedah. Dengan mengeksekusi exploit rantai pasokan yang canggih menargetkan dompet Safe, penyerang secara efektif mengkompromikan antarmuka penandatanganan platform, mengubah lapisan keamanan terpercaya menjadi pintu gerbang bagi pencurian bersejarah.
Pelanggaran ini mengirimkan gelombang kejutan yang signifikan ke pasar global, sesaat menghentikan gairah institusional yang dihasilkan oleh pergeseran agresif pemerintah AS dari kebijakan kripto era Biden yang restriktif. Ketangkasan dengan mana Grup Lazarus mengaburkan dan memindahkan aset-aset ini—mengalahkan bahkan unit respons regulasi yang paling maju—telah meninggalkan industri pada persimpangan jalan yang kritis. Ini memaksa pemeriksaan ulang yang melelahkan dari protokol keamanan “yang tidak dapat diubah” dan tetap menjadi tolok ukur yang menghantui ekosistem aset digital yang masih berjuang untuk berdamai.
Meskipun besarnya pencurian tersebut, dampak berikutnya menunjukkan standar baru untuk akuntabilitas bursa. CEO Ben Zhou segera menjamin dukungan aset 1 banding 1 dari keuangan perusahaan dan meluncurkan “Perang terhadap Lazarus” dengan imbalan $140 juta yang memecahkan rekor dan mencapai kemampuan penelusuran waktu nyata untuk lebih dari 88% dana yang dicuri.
Baca lebih lanjut: Pendiri Bybit Mengungkap Aliran Peretasan: 86% dari Kripto yang Dicuri Dilacak ke 9,117 Dompet Bitcoin
Namun, beberapa ahli percaya serangan ini menunjukkan bagaimana disposisi reaktif infrastruktur keamanan DeFi membuat platform rentan terhadap pelanggaran lebih lanjut. Nicolas Vaiman, CEO dari Bubblemaps, menyebut kesalahan manusia sebagai ancaman utama terhadap DeFi.
“Bahkan platform yang solid dapat gagal ketika risiko menumpuk di seluruh infrastruktur, dompet, dan pihak lawan tanpa terdeteksi sejak awal,” kata Vaiman. “Seberapa kuat pertahanan teknis, kesalahan dalam operasi, kontrol akses, atau pengambilan keputusan akan selalu ada.”
Natalie Newson, penyelidik senior blockchain di Certik, percaya bahwa tata kelola terdesentralisasi dan keterlibatan komunitas dapat menjadi kunci dalam menggagalkan serangan di masa depan. Namun, dia mencatat hal ini hanya akan mungkin “dengan keseimbangan yang tepat antara transparansi, keahlian, dan kemampuan respons cepat.”
Meskipun peretasan Bybit adalah kerugian terbesar tunggal, itu hanya menyumbang lebih dari dua perlima kerugian keseluruhan yang diderita oleh platform kripto pada tahun 2025. Menurut Chainalysis, $2 miliar lebih hilang akibat serangan yang berkisar dari exploit kontrak cerdas hingga kompromi dompet. Sistem dukungan Coinbase yang dieksploitasi pada bulan Mei melihat para penyerang mengambil dana dengan perkiraan antara $180 juta hingga $400 juta. Untuk melakukan serangan, penjahat siber menggunakan cloning suara bertenaga AI dan phishing untuk menyuap atau menipu agen dukungan luar negeri. Ini memberikan “akses istimewa” ke data pelanggan dan alat internal, memungkinkan mereka untuk melewati protokol keamanan untuk akun bernilai tinggi.
Protokol Cetus yang dieksploitasi, di mana penjahat mencuri $231 juta, adalah pelanggaran spesifik keuangan terdesentralisasi (DeFi) terbesar tahun ini. Platform lainnya mengalami pelanggaran yang patut diperhatikan: Nobitex, sebuah bursa Iran, menjadi target oleh kelompok yang dikenal sebagai “Predatory Sparrow” dalam serangan bermotivasi politik yang mengganggu likuiditas regional dan menguras perkiraan $90 juta.
Bursa India Coindcx kehilangan $44 juta setelah mengalami akses keuangan yang tidak sah karena kredensial internal yang dikompromikan, sementara Upbit kehilangan $36 juta dalam pelanggaran yang dikaitkan dengan peretas Korea Utara. Sebuah serangan rantai pasokan di mana kode berbahaya disuntikkan ke alat perangkat lunak pihak ketiga yang digunakan oleh Bigone mengakibatkan kerugian sebesar $27 juta.
Sementara itu, data Chainalysis menunjukkan peningkatan dramatis dalam proporsi kerugian yang berasal dari pengguna individu daripada layanan. Kompromi dompet pribadi hanya menyumbang 7,3% dari nilai yang dicuri pada tahun 2022, tetapi melonjak menjadi 44,4% pada tahun 2024. Meskipun bagian dari kerugian dompet pribadi turun menjadi 20,6% pada tahun 2025, mengesampingkan serangan Bybit akan membawa angka tersebut menjadi 36,8%. Laporan tersebut juga mencatat bahwa platform terpusat semakin rentan terhadap kompromi kunci pribadi sepanjang tahun tersebut.
Setelah serangan Bybit, banyak bursa berusaha mengantisipasi ancaman dengan menambahkan kemampuan pembekuan tingkat protokol. Meskipun kontroversial, para pendukung percaya langkah-langkah ini efektif untuk menghentikan penjahat mencairkan dana yang dicuri. Vaiman percaya kemampuan ini—yang sudah diadopsi oleh 16 blockchain—akan menjadi lebih umum.
“Dalam praktiknya, cara paling efektif untuk menghentikan kejahatan kripto berskala besar saat ini masih melalui penerbit stablecoin atau CEX yang membekukan dana,” kata Vaiman. “Jika kontrol serupa tersedia di tingkat blockchain, mereka dapat membantu membatasi kerugian dalam kasus peretasan yang jelas.”
Sebaliknya, Newson berargumen untuk kerangka kerja kolaboratif untuk mengatasi ancaman siber. Dia mengatakan tantangannya terletak pada menciptakan jembatan operasional untuk memfasilitasi standar transparansi dan sinyal ancaman di seluruh ekosistem.
“Ini terutama yang terjadi dengan inisiatif seperti SEAL 911 atau ‘Koalisi untuk Mengubah Pembekuan & Pemulihan Kripto’ yang dipimpin oleh zeroShadow,” kata Newson. “Tujuannya adalah untuk memungkinkan koordinasi defensif melawan ancaman sambil menjaga keterbukaan dan potensi inovatif dari Web3.”
FAQ 💡
- Apa yang terjadi pada tahun 2025? Bybit mengalami peretasan $1,5 miliar, pelanggaran DeFi terbesar dalam sejarah.
- Siapa yang berada di baliknya? Grup Lazarus yang didukung negara mengeksekusi exploit rantai pasokan melalui dompet Safe.
- Bagaimana Bybit merespons? CEO Ben Zhou menjamin dukungan aset penuh dan meluncurkan kampanye imbalan $140 juta.
- Mengapa ini penting secara global? Serangan ini mengguncang pasar dari AS ke Asia, memaksa bursa mengadopsi keamanan yang lebih ketat.
