Pencurian Crypto Melonjak pada Paruh Pertama 2025, dengan Lebih dari $2,1 Miliar Dicuri dalam Setidaknya 75 Serangan—Hampir Menyamai Total 2024 dan Melebihi Rekor H1 Sebelumnya yang Ditetapkan pada 2022.
Dari DeFi ke Defcon: TRM Peringatkan Serangan Siber Negara-Bangsa
DITULIS OLEH
BAGIKAN
Grup Korea Utara Bertanggung Jawab atas 70% Kerugian
Pada paruh pertama 2025, lebih dari $2,1 miliar dalam bentuk crypto dicuri dalam setidaknya 75 peretasan dan eksploitasi yang berbeda, hampir menyamai jumlah total yang dicuri sepanjang 2024. Menurut laporan TRM Crypto Crime terbaru, kerugian pada paruh pertama 2025 melampaui rekor yang ditetapkan pada paruh pertama 2022 sekitar 10%. Namun, laporan menunjukkan bahwa peretasan Bybit senilai $1,5 miliar pada bulan Februari menyumbang hampir 70% dari total kerugian.
Selain kerugian besar pada bulan Februari, data TRM menunjukkan bahwa Januari, April, Mei, dan Juni adalah satu-satunya bulan lain dengan kerugian melebihi $100 juta. Hanya Maret yang memiliki kerugian di bawah $100 juta.
Sebagaimana dilaporkan oleh beberapa media, peretas yang terkait dengan Korea Utara diyakini berada di balik pelanggaran Bybit. Meskipun respons komunitas terhadap serangan canggih tersebut membuat hidup sulit bagi para penjahat siber, laporan media menyarankan bahwa sebagian besar dana tersebut hilang selamanya. Sementara itu, laporan mencatat peran negara dalam serangan kripto yang terus berlanjut dan mengetengahkan Pyongyang sebagai pelaku utama.
“Kami menilai bahwa kelompok-kelompok yang terkait dengan Korea Utara bertanggung jawab atas $1,6 miliar dari jumlah total yang dicuri pada paruh pertama 2025, mewakili sekitar 70% dari semua dana yang dicuri dan menegaskan posisi mereka sebagai aktor ancaman negara yang paling produktif di ruang kripto,” demikian kesimpulan laporan tersebut.
Sementara Korea Utara diyakini menggunakan dana yang dicuri dari bursa aset digital untuk membiayai program senjatanya, laporan tersebut mengakui bahwa aktor negara lainnya memanfaatkan peretasan kripto untuk tujuan geopolitik. Ini mengutip peretasan bursa kripto terbesar di Iran, Nobitex, pada 18 Juni 2025, lebih dari $90 juta oleh Gonjeshke Darande yang terkait dengan Israel.
Tidak seperti kelompok lain yang kemudian menghabiskan dana yang dicuri, Gonjeshke Darande mentransfer dana tersebut ke alamat vanity yang tidak dapat digunakan. Tindakan ini, menurut laporan, “menegaskan bagaimana pencurian aset digital menjadi instrumen terselubung dalam konflik geopolitik dan kebijakan nasional.”
Sementara itu, tim TRM menemukan bahwa serangan infrastruktur seperti pencurian kunci pribadi dan frasa sandi atau kompromi front-end menyumbang lebih dari 80% dana yang dicuri pada paruh pertama 2025. Eksploitasi protokol, di sisi lain, membuat 12% lainnya, menyoroti kerentanannya yang terus ada dalam kontrak pintar keuangan terdesentralisasi (DeFi).
Untuk menghadapi ancaman yang meningkat dari penyerang yang didukung negara, laporan TRM mendesak industri kripto untuk memperkuat keamanan dasar — otentikasi multi-faktor (MFA), penyimpanan dingin, dan audit yang sering. Itu harus memprioritaskan peningkatan deteksi ancaman dari orang dalam dan memperkuat pertahanan terhadap taktik rekayasa sosial tingkat tinggi.
