Insiden Keamanan Crypto Terbesar 2025: Pelanggaran Pertukaran, Eksploitasi DeFi, dan Pelajaran yang Kami Pelajari

Sumber: CryptoNewsNet Judul Asli: 2025’s biggest crypto hacks: From exchange breaches to DeFi exploits Tautan Asli:

Perampokan Exchange Terpusat

2025 tidak kekurangan peretasan dan penipuan crypto. Sekitar $4 miliar hilang secara total, meningkat 37% dari total tahun 2024, dengan lebih dari setengahnya terkait dengan aktor Korea Utara, menurut perusahaan keamanan blockchain Hacken.

Kerugian terbesar tahun ini adalah peretasan besar-besaran exchange pada bulan Februari. Lebih dari $1,4 miliar aset crypto disedot setelah salah satu cold wallet-nya dikompromikan. Peretasan ini kemudian dikaitkan dengan kampanye crypto yang difokuskan oleh peretas Korea Utara yang disebut “TraderTraitor.”

Setelah mengompromikan mesin pengembang Safe Wallet, para peretas menyamarkan transaksi berbahaya yang diajukan kepada tim exchange, untuk mengendalikan wallet tersebut.

Sebagai tanggapan terhadap masalah “penandatanganan buta” yang dihadapi operator multisig, produsen hardware wallet Ledger memperkenalkan fitur “penandatanganan bersih” yang baru. Namun, pengumuman ini menuai reaksi keras setelah peningkatan keamanan “gratis” ternyata tidak benar-benar gratis.

TRM Labs melihat ini sebagai bagian dari tren yang berubah dalam “industrialisasi serangan infrastruktur” Korea Utara. Fokus tampaknya telah beralih dari menargetkan jembatan (2021-2022) ke penyedia layanan (2023-2024) hingga “Perampokan Mega-CEX” (2024-2025).

Peretasan exchange terpusat lain di tahun 2025 meliputi beberapa platform besar yang kehilangan jumlah signifikan: $41 juta pada bulan September, $30 juta pada bulan November, $44 juta, $14 juta, $27 juta, $49 juta, dan $11,5 juta secara berturut-turut.

Peretasan yang bermotif politik pada bulan Juni terhadap exchange Iran Nobitex menonjol, ketika $90 juta yang dicuri dikirim ke alamat yang tidak dapat dipulihkan yang berisi pesan anti-Iran.

Peretasan Platform DeFi

Tahun ini juga menyaksikan peretasan signifikan pada proyek DeFi, meskipun dengan tingkat keparahan dan frekuensi yang lebih rendah dibandingkan tahun-tahun sebelumnya.

Insiden paling serius terjadi pada bulan November, ketika pool Balancer v2 dieksploitasi untuk $129 juta. Selain kerugian besar, peretasan ini mengejutkan karena terjadi lima tahun setelah pool diluncurkan.

Balancer bukan satu-satunya protokol DeFi warisan yang terkena tahun ini. Desember menyaksikan tiga peretasan pada Ribbon Finance, Rari Capital, dan iEarn Finance, dengan beberapa mencurigai adanya gelombang peretasan yang didukung AI senilai sekitar $5 juta.

Yearn Finance terkena peretasan sebesar $9 juta, meskipun $2,4 juta berhasil dipulihkan, dan kemudian mengungkapkan adanya malfungsi di salah satu vault-nya.

Dua peretasan juga menimpa Abracadabra pada bulan Maret ($13 juta) dan Oktober ($1,7 juta), sementara Zoth kehilangan total $8,7 juta pada bulan Maret. Peretasan sebesar $42 juta terhadap GMX membuat penerbit USDC, Circle, mendapatkan kritik atas kegagalannya membekukan dana, dan peretasan sebesar $11 juta terhadap jembatan blockchain Garden disebut “DeFi karma.”

Seorang peretas menunjukkan keahlian khusus, mengirim ether yang dicuri ke dana pembela pengembang mixer crypto setelah mengejek auditor secara on-chain.

Phishing dan Rekayasa Sosial

Kerugian monster $27 juta awalnya menimbulkan kekhawatiran tentang peretasan skala besar terhadap Venus Protocol pada Juli. Namun, transaksi tersebut ternyata dilakukan oleh satu whale yang menjadi korban scam phishing.

Ada lebih banyak pengingat bahwa bahkan para ahli berpengalaman kadang-kadang tertipu, seperti veteran crypto Jill Gunter yang kehilangan dana dan hacker UXLINK yang kehilangan loot mereka karena phishing.

Bencana juga menimpa hacker besar lain yang tertipu sebesar $9,5 juta setelah dilaporkan menggunakan front-end berbahaya untuk mixer crypto. Pengguna lain baru-baru ini kehilangan $2,3 juta, tampaknya karena masalah yang sama.

Tak lama sebelum Natal, sebuah scam racun alamat besar yang menyebabkan korban kehilangan $50 juta USDT.

Meskipun semua berita buruk, ada sedikit hiburan pada bulan September ketika apa yang disebut “kemungkinan serangan rantai pasokan terbesar dalam sejarah,” berhasil mencuri hanya $0,05.

Drama DeFi dan Masalah Tata Kelola

Selain peretasan dan penipuan, ada banyak drama lain yang terjadi di panggung DeFi.

Runtuhnya vault hasil yang saling terkait, yang dipicu oleh Stream Finance, menyebabkan ratusan juta dolar menguap saat “rantai daisy” terurai. Dampaknya, banyak perusahaan yang terlibat menjadi diam atau memilih mengancam pengguna yang mencari jawaban.

Debat DAO memanas, dengan protokol utama bertengkar tentang hak tata kelola dan sengketa pengelolaan treasury.

Setelah hampir tiga tahun dalam limbo regulasi, sanksi terhadap mixer crypto dicabut pada bulan Maret. Namun, ini tidak membantu satu pengembang, yang dihukum empat bulan kemudian meskipun bukti dari pihak penuntut diragukan.

Pengembang mixer lain mengaku bersalah pada bulan Juli tetapi sekarang mencari pengampunan presiden.

Pelajaran Utama: Di Mana Posisi Kita

Peretasan exchange terbesar tahun ini, dari segi kompleksitas dan tingkat persiapan yang dibutuhkan, menunjukkan bahwa kelemahan crypto terletak pada manusia, bukan kode. Perlunya metode penandatanganan yang jelas dan tahan gangguan tetap menjadi ruang penting untuk diperbaiki, baik untuk tim maupun individu.

Kesediaan aktor bermotif politik untuk menargetkan exchange asing menunjukkan bahaya geopolitik tambahan bagi para trader.

Basis kode yang matang juga membuktikan nilainya karena banyak dari peretasan DeFi tahun ini terjadi pada protokol warisan. Setelah bertahun-tahun diganggu oleh peretas, mungkin para pengembang mulai belajar menghindari jebakan dari insiden sebelumnya.

Kami juga melihat bahwa lingkungan regulasi yang kurang ketat telah meningkatkan kepercayaan. Setelah bertahun-tahun beroperasi dengan hati-hati, proyek DeFi besar kini kembali mengkonsolidasikan dan menargetkan audiens arus utama.