Peretasan terkait cryptocurrency menyebabkan kerugian melebihi $2 miliar pada kuartal pertama 2025, dengan kerentanan kontrol akses menyumbang sebagian besar kerusakan, menurut laporan keamanan siber terbaru.
Sebuah laporan oleh perusahaan keamanan siber kripto Hacken, dibagikan dengan Cointelegraph, mengungkapkan bahwa sekitar $1,63 miliar dari total kerugian berasal dari eksploitasi kontrol akses. Anmol Jain, Wakil Presiden Investigasi di AMLBot, mengidentifikasi serangan $1,4 miliar pada bursa Bybit sebagai kontributor utama lonjakan kerugian.
Analisis terpisah oleh perusahaan keamanan PeckShield, yang tidak menyertakan penipuan dalam estimasinya, menempatkan total kerugian terkait peretasan sekitar $1,6 miliar untuk kuartal tersebut.
Laporan dari akhir Februari menunjukkan bahwa kelompok Korea Utara yang bertanggung jawab atas pelanggaran Bybit mengendalikan lebih dari 11.000 dompet cryptocurrency yang digunakan untuk pencucian aset curian. Keterlibatan peretas yang terafiliasi dengan negara menyoroti tingkat meningkatnya kecanggihan dalam operasi kejahatan siber.
Dampak dari pelanggaran semacam itu sangat mencolok—mengingat total kerugian untuk keseluruhan tahun 2024 mencapai $2,25 miliar, angka Q1 2025 menunjukkan peningkatan serangan berskala besar. Laporan Hacken menekankan bahwa mengamankan aset digital memerlukan pendekatan komprehensif, dengan menyatakan:
"Memastikan keamanan aset melampaui mengamankan kode on-chain. Seluruh infrastruktur—dari antarmuka front-end hingga operasi internal—harus diperkuat, karena satu titik lemah dapat membahayakan seluruh sistem."
Laporan tersebut menyoroti bahwa baik platform terpusat maupun terdesentralisasi telah menderita akibat kelalaian operasional, celah keamanan, dan serangan rekayasa sosial. Alih-alih memperkenalkan teknik eksploitasi baru, penyerang terus memanfaatkan kerentanan yang sudah dikenal dengan kesuksesan yang meningkat.
Sementara kelemahan kontrak pintar tetap menjadi perhatian, Hacken mencatat bahwa sebagian besar kerugian finansial sekarang dihasilkan dari masalah terkait orang, proses, dan struktur izin. Tercatat, ini menandai kuartal ketiga berturut-turut di mana eksploitasi terkait dompet multisignature menjadi vektor serangan utama.
Insiden Bybit melibatkan peretas yang mengkompromikan bagian depan Safe{Wallet}. Pelanggaran terkait multisignature serupa termasuk peretasan Radiant Capital di Q4 2024 dan peretasan WazirX di Q3 2024, menunjukkan risiko keamanan yang berulang untuk platform yang bergantung pada implementasi semacam itu.
Di luar peretasan langsung, penipuan juga menyebabkan kerugian finansial yang besar, dengan skema phishing menyumbang $96,37 juta dan penarikan karpet menyebabkan kerugian $300 juta lainnya. Data Hacken menunjukkan bahwa penipuan kripto semakin terorganisir, dengan kelompok penjahat siber mengadopsi struktur seperti korporasi.
"Tren yang paling mengkhawatirkan adalah munculnya jaringan penipuan terorganisir yang berfungsi seperti perusahaan pemula yang sah, lengkap dengan program pelatihan untuk penipu, kuota kinerja internal, dan operasi pencucian berlapis-lapis menggunakan layanan seperti Huione Pay."
Laporan dari pertengahan Januari menggambarkan Huione sebagai "pasar gelap daring terbesar yang pernah beroperasi." Platform ini telah melihat peningkatan 51% dalam arus transaksi bulanan dalam waktu hanya enam bulan, setelah peluncuran stablecoin yang dipegging USD dan alat keuangan yang disesuaikan untuk kegiatan terlarang.
Jain lebih lanjut mencatat bahwa banyak penipuan skala besar berasal dari pusat kejahatan siber di Asia Tenggara, khususnya di Kamboja, Myanmar, dan Laos, dengan beberapa operasi meluas hingga Thailand. Jaringan ini sering mengeksploitasi individu yang diperdagangkan dari negara-negara termasuk India, Nepal, Vietnam, dan Filipina untuk menjalankan skema penipuan.
Seiring skala dan kecanggihan ancaman siber terus tumbuh, pakar keamanan siber menekankan perlunya langkah-langkah keamanan yang ditingkatkan dan kerja sama global untuk menangkal gelombang pencurian aset digital yang meningkat.