Peretasan crypto mencapai $3,4 miliar pada tahun 2025, serangan terhadap dompet individu meningkat: Chainalysis

Pencurian cryptocurrency mencapai lebih dari $3,41 miliar dari Januari hingga awal Desember, menurut perusahaan intelijen blockchain Chainalysis. Angka ini menunjukkan peningkatan dari $3,38 miliar tahun lalu.

Satu insiden tunggal — peretasan Bybit exchange senilai $1,5 miliar — menyumbang sekitar 44% dari total tahunan. Tiga peretasan teratas mewakili 69% dari semua kerugian dari layanan, menyoroti meningkatnya tingkat keparahan pelanggaran besar.

Chainalysis mengatakan ada peningkatan signifikan dalam serangan terhadap dompet crypto pribadi dan private key pada layanan crypto terpusat tahun ini. "Kompromi dompet pribadi telah tumbuh secara substansial, meningkat dari hanya 7,3% dari total nilai yang dicuri pada 2022 menjadi 44% pada 2024," kata Chainalysis. 

Kompromi dompet pribadi mencapai 158.000 kasus yang melibatkan setidaknya 80.000 korban unik. Total nilai yang dicuri dari individu menurun menjadi $713 juta, turun dari $1,5 miliar tahun sebelumnya, menunjukkan bahwa penyerang menargetkan jumlah yang lebih kecil pada lebih banyak pengguna. Ethereum dan Tron menunjukkan tingkat korban yang lebih tinggi per 100.000 dompet dibandingkan jaringan seperti Base dan Solana.

Layanan terpusat tetap rentan terhadap serangan meskipun ada langkah-langkah keamanan profesional karena kerentanannya terhadap pelanggaran private key. Serangan semacam itu menyumbang 88% dari jumlah yang dicuri pada Q1 2025.

Keamanan DeFi Meningkat

Kerugian akibat peretasan DeFi tetap terkendali meskipun total value locked (TVL) pulih. Ini merupakan perbedaan utama dari siklus sebelumnya, di mana kenaikan TVL biasanya berarti lebih banyak serangan yang berhasil. Chainalysis mengatakan hal ini mungkin menunjukkan kemajuan signifikan dalam keamanan sektor ini.

"Insiden Venus Protocol pada September 2025 menjadi contoh bagaimana praktik keamanan yang lebih baik memberikan perbedaan nyata," catat perusahaan tersebut. Venus, bersama platform pemantauan keamanan Hexagate, mendeteksi aktivitas mencurigakan 18 jam sebelum serangan dan dengan cepat menghentikan operasi serta memulihkan dana dalam beberapa jam.

Setelah serangan, Venus mengesahkan protokol tata kelola untuk membekukan $3 juta yang dikuasai penyerang, sehingga pelaku justru mengalami kerugian akibat tindakannya.

"Kombinasi pemantauan proaktif, kemampuan respons cepat, dan mekanisme tata kelola yang dapat bertindak tegas telah membuat ekosistem menjadi lebih gesit dan tangguh," kata Chainalysis. "Meskipun serangan masih terjadi, kemampuan untuk mendeteksi, merespons, dan bahkan membalikkan serangan tersebut merupakan perubahan mendasar dari era awal DeFi ketika peretasan yang berhasil seringkali berarti kerugian permanen."

Tahun Rekor DPRK

Democratic People's Republic of Korea (DPRK) terus menjadi ancaman terbesar bagi keamanan crypto, dengan mencatat jumlah pencurian crypto tertinggi senilai setidaknya $2,02 miliar pada 2025. Ini $681 juta lebih banyak dari yang dicuri Korea Utara pada 2024.

Dengan angka 2025 ini, aktor siber yang didukung negara DPRK kini telah mencuri total kumulatif sebesar $6,75 miliar, sebagian besar dilaporkan digunakan untuk mendanai pengembangan senjata nuklir rezim tersebut.

Chainalysis mengatakan taktik utama Korea Utara adalah menanam pekerja IT penipu di dalam layanan crypto untuk mendapatkan akses istimewa ke informasi atau dana. Jumlah dana yang dicuri yang memecahkan rekor kemungkinan mencerminkan peningkatan ketergantungan pada strategi infiltrasi, kata perusahaan tersebut.

Metode pencucian DPRK ditandai dengan memasukkan dana curian ke layanan berbahasa Mandarin, bridges, mixers, dan layanan khusus seperti Huione. Pendekatan ini berbeda dari kebanyakan peretas lain, yang umumnya lebih suka menggunakan protokol lending, exchange tanpa KYC, dan platform P2P, menurut Chainalysis.

Pergerakan dana mereka juga menunjukkan tahapan terstruktur yang biasanya berlangsung selama 45 hari — lima hari pertama digunakan untuk segera menjauhkan dana dari sumber pencurian melalui protokol DeFi dan mixers. Minggu kedua berfokus pada integrasi dana ke ekosistem yang lebih luas melalui exchange tanpa KYC dan bridges, serta mulai memindahkan dana ke off-ramp. 

Antara hari ke-20 hingga ke-45, peretas Korea Utara menggunakan platform berbahasa Mandarin yang kurang diatur, seperti Huione, dan exchange terpusat lainnya untuk menyelesaikan konversi ke fiat atau aset lain.

"Karena Korea Utara terus menggunakan pencurian cryptocurrency untuk mendanai prioritas negara dan menghindari sanksi internasional, industri harus menyadari bahwa aktor ancaman ini beroperasi dengan aturan yang berbeda dari penjahat siber pada umumnya," kata Chainalysis. "Tantangan untuk 2026 adalah mendeteksi dan mencegah operasi berdampak tinggi ini sebelum aktor DPRK menyebabkan insiden sebesar Bybit lagi."