Tahun 2025 menandakan titik perubahan dalam keselamatan kripto dengan serangan Bybit sebanyak $1.5 bilion, pelanggaran DeFi terbesar pernah berlaku, dilaksanakan oleh Kumpulan Lazarus dari Korea Utara. Data Chainalysis menunjukkan risiko yang semakin meningkat untuk dompet individu, sementara pertukaran bereksperimen dengan pembekuan di tahap protokol yang kontroversial. Penganalisis berpendapat masa depan keselamatan kripto bergantung kepada keseimbangan koordinasi tindak balas pantas, ketelusan, dan tadbir urus yang terdesentralisasi.
AI Phishing, Rantai Bekalan, dan $3.5B Hilang — Kejamnya Crypto pada 2025
DITULIS OLEH
KONGSI
Pencurian Bybit: Pemangkin Penguncupan Industri
Tahun 2025 muncul sebagai titik lenturan yang menentukan untuk keselamatan aset digital, yang ditegaskan oleh pelanggaran skala yang tidak pernah berlaku sebelumnya: serangan Bybit sebanyak $1.5 bilion. Diatur oleh Kumpulan Lazarus yang disokong oleh negara, pencurian itu merupakan operasi dengan ketepatan pembedahan. Dengan melaksanakan eksploitasi rantaian bekalan yang canggih yang menyasarkan dompet Safe, penyerang secara efektif mengkompromikan antara muka menandatangani platform, menukar lapisan keselamatan yang dipercayai menjadi pintu masuk untuk kecurian bersejarah.
Pelanggaran ini menghantar gelombang kejutan seismik ke seluruh pasaran dunia, seketika menyejukkan semangat institusi yang dijana oleh peralihan agresif kerajaan AS dari dasar-dasar kripto pembatasan era Biden. Kelincahan yang mana Kumpulan Lazarus menyembunyikan dan memindahkan aset-aset ini—mengatasi unit respons peraturan yang paling maju sekalipun—telah meninggalkan industri di persimpangan kritikal. Ia telah memaksa pemeriksaan semula yang menyakitkan tentang protokol keselamatan “tidak boleh ubah” dan kekal sebagai penanda aras menghantui yang masih berusaha untuk didamaikan oleh ekosistem aset digital.
Walaupun skala kecurian, akibatnya menunjukkan standard baru untuk akauntabiliti pertukaran. CEO Ben Zhou segera menjamin jaminan aset 1-ke-1 dari perbendaharaan korporat dan melancarkan “Perang terhadap Lazarus” yang bernilai tinggi dengan menawarkan ganjaran sebanyak $140 juta yang memecahkan rekod dan mencapai kebolehlacakan masa nyata untuk lebih daripada 88% daripada dana yang dicuri.
Baca lebih lanjut: Pengasas Bybit Dedah Aliran Penggodaman: 86% daripada Kripto yang Dicuri Dikesan ke 9,117 Dompet Bitcoin
Walau bagaimanapun, sesetengah pakar percaya serangan ini menunjukkan bagaimana kecenderungan reaktif infrastruktur keselamatan DeFi menjadikan platform rentan kepada pelanggaran selanjutnya. Nicolas Vaiman, CEO Bubblemaps, menyebut kesilapan manusia sebagai ancaman utama kepada DeFi.
“Walaupun platform yang mantap boleh gagal apabila risiko berlonggok di seluruh infrastruktur, dompet, dan pihak lawan tanpa ditangkap awal,” tegas Vaiman. “Tidak kira betapa kuatnya pertahanan teknikal, kesilapan dalam operasi, kawalan akses, atau pengambilan keputusan akan sentiasa wujud.”
Natalie Newson, penyiasat blockchain kanan di Certik, percaya tadbir urus yang terdesentralisasi dan penglibatan komuniti boleh menjadi penting dalam mencegah serangan masa hadapan. Namun, dia mencatatkan ini hanya boleh dilakukan “dengan keseimbangan yang tepat antara ketelusan, kepakaran, dan kemampuan tindak balas pantas.”
Walaupun serangan Bybit adalah kehilangan tunggal terbesar, ia hanya menyumbang lebih dua per lima daripada keseluruhan kerugian yang dialami oleh platform kripto pada tahun 2025. Menurut Chainalysis, sebanyak $2 bilion lagi hilang akibat serangan dari eksploitasi kontrak pintar hingga pelanggaran dompet. Sistem sokongan Coinbase eksploitasi yang didedahkan pada Mei menunjukkan penyerang mengambil dana dianggarkan antara $180 juta hingga $400 juta. Untuk melaksanakan serangan tersebut, penjenayah siber menggunakan peniruan suara bertenaga AI dan phishing untuk merasuah atau menipu agen sokongan di luar negara. Ini memberikan “akses istimewa” kepada data pelanggan dan alat dalaman, membolehkan mereka memintas protokol keselamatan untuk akaun bernilai tinggi.
Eksploitasi protokol Cetus eksploitasi, di mana penjenayah mencuri sebanyak $231 juta, adalah pelanggaran khusus kewangan terdesentralisasi (DeFi) terbesar pada tahun itu. Platform lain mengalami pelanggaran yang ketara: Nobitex, pertukaran Iran, disasarkan oleh kumpulan yang dikenali sebagai “Predatory Sparrow” dalam serangan yang bermotivasikan politik yang mengganggu kecairan serantau dan menguras kira-kira $90 juta.
Pertukaran India Coindcx kehilangan $44 juta selepas mengalami akses perbendaharaan yang tidak dibenarkan kerana kredensial dalaman yang terkompromi, sementara Upbit kehilangan $36 juta dalam pelanggaran yang dikaitkan dengan penggodam Korea Utara. Sebuah serangan rantaian bekalan di mana kod berbahaya disuntik ke dalam alat perisian pihak ketiga yang digunakan oleh Bigone menyebabkan kerugian sebanyak $27 juta.
Sementara itu, data Chainalysis menunjukkan peningkatan dramatik dalam bahagian kerugian yang datang dari pengguna individu berbanding perkhidmatan. Pelanggaran dompet peribadi hanya menyumbang 7.3% daripada nilai yang dicuri pada tahun 2022 tetapi melonjak kepada 44.4% pada 2024. Walaupun bahagian kerugian dompet peribadi menurun kepada 20.6% pada 2025, mengecualikan serangan Bybit akan membawa angka tersebut kepada 36.8%. Laporan tersebut juga mencatatkan bahawa platform terpusat semakin rentan kepada kompromi kunci persendirian sepanjang tahun tersebut.
Berikutan serangan Bybit, banyak pertukaran berusaha untuk mendahului ancaman dengan menambah kemampuan pembekuan di tahap protokol. Walaupun kontroversial, penyokong percaya langkah ini berkesan menghentikan jenayah daripada menguangkan dana yang dicuri. Vaiman percaya kemampuan ini—yang telah diterima pakai oleh 16 blok rantai—akan menjadi lebih biasa.
“Dalam praktiknya, cara paling efektif untuk menghentikan jenayah kripto berskala besar hari ini masih melalui penerbit stablecoin atau CEX yang membekukan dana,” kata Vaiman. “Jika kawalan serupa tersedia di tahap blok rantai, ini dapat membantu mengehadkan kerosakan dalam kes-kes yang jelas pelanggaran.”
Sebaliknya, Newson menyokong rangka kerja kolaboratif untuk menangani ancaman siber. Dia mengatakan cabaran terletak dalam mencipta jambatan operasi untuk mempermudahkan piawaian ketelusan dan isyarat ancaman merentasi ekosistem.
“Inilah yang sedang berlaku dengan inisiatif-inisiatif seperti SEAL 911 atau ‘Coalition to Change Crypto Freezes & Recovery’ yang dipimpin oleh zeroShadow,” kata Newson. “Matlamatnya adalah untuk membolehkan koordinasi defensif terhadap ancaman sambil mengekalkan keterbukaan dan potensi inovatif Web3.”
FAQ 💡
- Apa yang berlaku pada tahun 2025? Bybit mengalami serangan sebanyak $1.5B, pelanggaran DeFi terbesar dalam sejarah.
- Siapa yang bertanggungjawab? Kumpulan Lazarus yang disokong oleh negara melaksanakan eksploitasi rantaian bekalan melalui dompet Safe.
- Bagaimana Bybit memberi respons? CEO Ben Zhou menjamin sokongan aset penuh dan melancarkan kempen ganjaran bernilai $140M.
- Kenapa ini penting secara global? Serangan tersebut menggoncang pasaran dari AS hingga Asia, memaksa pertukaran mengadaptasi keselamatan yang lebih ketat.
