AI Phishing, Rantai Pasokan, dan Kehilangan $3.5B — Tahun 2025 yang Brutal bagi Crypto

Sumber: CryptoNewsNet Judul Asli: AI Phishing, Rantai Pasokan, dan Kerugian $3.5B — Brutalitas Crypto di 2025 Tautan Asli:

2025 menandai titik balik dalam keamanan crypto dengan peretasan sebesar $1,5 miliar, pelanggaran DeFi terbesar yang pernah ada, dilakukan oleh aktor ancaman yang didukung negara. Risiko yang meningkat untuk dompet individu terlihat jelas, sementara bursa bereksperimen dengan pembekuan tingkat protokol yang kontroversial. Analis berpendapat bahwa masa depan keamanan crypto bergantung pada keseimbangan antara koordinasi respons cepat, transparansi, dan tata kelola terdesentralisasi.

Perampokan Utama: Katalisator untuk Kontraksi Industri

Tahun 2025 muncul sebagai titik infleksi penting bagi keamanan aset digital, ditandai oleh pelanggaran skala tak tertandingi: peretasan sebesar $1,5 miliar. Dirancang oleh Lazarus Group yang didukung negara, perampokan ini adalah operasi dengan presisi bedah. Dengan melakukan eksploit rantai pasokan yang canggih yang menargetkan Safe wallet, para penyerang secara efektif mengompromikan antarmuka penandatanganan platform, mengubah lapisan keamanan terpercaya menjadi gerbang untuk pencurian bersejarah.

Pelanggaran ini mengirimkan gelombang kejut seismik ke pasar global, sementara semangat institusional yang sempat membara oleh pivot agresif pemerintah AS menuju kebijakan crypto yang lebih menguntungkan menjadi dingin sejenak. Kelincahan aktor ancaman dalam menyamarkan dan memindahkan aset ini—mengungguli bahkan unit respons regulasi paling canggih—telah meninggalkan industri di persimpangan kritis. Ini memaksa peninjauan ulang yang melelahkan terhadap protokol keamanan “tak berubah” dan tetap menjadi tolok ukur yang menghantui yang masih berjuang untuk direkonsiliasi oleh ekosistem aset digital.

Meskipun skala pencurian ini besar, pasca kejadian menunjukkan standar baru untuk akuntabilitas bursa. CEO bursa segera menjamin dukungan aset 1-banding-1 dari kas perusahaan dan meluncurkan respons berisiko tinggi dengan menawarkan bounty $140 juta yang memecahkan rekor dan mencapai pelacakan waktu nyata untuk lebih dari 88% dana yang dicuri.

Kerentanan Infrastruktur Keamanan

Namun, beberapa ahli percaya bahwa serangan ini mengungkapkan bagaimana disposisi reaktif dari infrastruktur keamanan DeFi membuat platform rentan terhadap pelanggaran lebih lanjut. Nicolas Vaiman, CEO Bubblemaps, menyebutkan kesalahan manusia sebagai ancaman utama terhadap DeFi.

" Bahkan platform yang solid pun bisa gagal ketika risiko membangun di seluruh infrastruktur, dompet, dan pihak lawan tanpa terdeteksi sejak dini," tegas Vaiman. “Tidak peduli seberapa kuat pertahanan teknisnya, kesalahan dalam operasi, kontrol akses, atau pengambilan keputusan akan selalu ada.”

Natalie Newson, penyelidik blockchain senior di Certik, percaya bahwa tata kelola terdesentralisasi dan keterlibatan komunitas bisa menjadi kunci dalam menggagalkan serangan di masa depan. Namun, dia mencatat ini hanya akan mungkin “dengan keseimbangan yang tepat antara transparansi, keahlian, dan kemampuan respons cepat.”

Lanskap Ancaman 2025 yang Lebih Luas

Meskipun peretasan besar adalah kerugian terbesar tunggal, itu hanya menyumbang sedikit lebih dari dua per lima dari total kerugian yang dialami platform crypto di tahun 2025. Menurut Chainalysis, kerugian lebih dari $2 miliar hilang akibat serangan yang berkisar dari eksploit kontrak pintar hingga kompromi dompet. Eksploit sistem pendukung utama yang terungkap pada Mei menunjukkan bahwa penyerang mengambil dana yang diperkirakan antara $180 juta dan $400 juta. Untuk melakukan serangan ini, penjahat siber menggunakan cloning suara berbasis AI dan phishing untuk menyuap atau menipu agen dukungan luar negeri. Ini memberikan “akses istimewa” ke data pelanggan dan alat internal, memungkinkan mereka melewati protokol keamanan untuk akun bernilai tinggi.

Eksploit protokol Cetus, di mana penjahat mencuri $231 juta, adalah pelanggaran terbesar tahun ini yang spesifik untuk DeFi. Platform lain mengalami pelanggaran yang signifikan: Nobitex, bursa Iran, diserang oleh kelompok yang dikenal sebagai “Predatory Sparrow” dalam serangan bermotif politik yang mengganggu likuiditas regional dan menguras dana yang diperkirakan mencapai (juta.

Sebuah bursa India kehilangan )juta setelah mengalami akses kas internal yang tidak sah akibat kredensial internal yang dikompromikan, sementara platform lain kehilangan $90 juta dalam pelanggaran yang dikaitkan dengan peretas Korea Utara. Sebuah serangan rantai pasokan di mana kode berbahaya disuntikkan ke dalam alat perangkat lunak pihak ketiga yang digunakan oleh bursa besar mengakibatkan kerugian sebesar $44 juta.

$36 Lonjakan Risiko Dompet Individu

Sementara itu, data Chainalysis menunjukkan peningkatan dramatis dalam proporsi kerugian yang berasal dari pengguna individu daripada layanan. Kompromi dompet pribadi hanya menyumbang 7,3% dari nilai yang dicuri pada 2022 tetapi melonjak menjadi 44,4% pada 2024. Meskipun bagian kerugian dompet pribadi menurun menjadi 20,6% di 2025, mengeluarkan peretasan besar akan menjadikan angka tersebut 36,8%. Laporan ini juga mencatat bahwa platform terpusat semakin rentan terhadap kompromi kunci pribadi sepanjang tahun.

$27 Perdebatan Pembekuan Tingkat Protokol

Setelah serangan besar tersebut, banyak bursa berusaha mencegah ancaman dengan menambahkan kemampuan pembekuan tingkat protokol. Meskipun kontroversial, pendukung percaya langkah ini secara efektif menghentikan penjahat dari mencairkan dana yang dicuri. Vaiman percaya bahwa kemampuan ini—yang sudah diadopsi oleh 16 blockchain—akan menjadi lebih umum.

“Dalam praktiknya, cara paling efektif untuk menghentikan kejahatan crypto skala besar saat ini masih melalui penerbit stablecoin atau bursa yang membekukan dana,” kata Vaiman. “Jika kontrol serupa tersedia di tingkat blockchain, mereka dapat membantu membatasi kerusakan dalam kasus peretasan yang jelas.”

Sebaliknya, Newson berpendapat untuk kerangka kerja kolaboratif dalam mengatasi ancaman siber. Dia mengatakan tantangannya terletak pada penciptaan jembatan operasional untuk memfasilitasi standar transparansi dan sinyal ancaman di seluruh ekosistem.

“Ini secara khusus terjadi dengan inisiatif seperti SEAL 911 atau koalisi kolaboratif yang fokus pada pembekuan dan pemulihan crypto,” kata Newson. “Tujuannya adalah untuk memungkinkan koordinasi pertahanan terhadap ancaman sambil mempertahankan keterbukaan dan potensi inovatif Web3.”