Peretasan Kripto Menguras $1,5 Miliar di 2024 — 2025 Sudah Lebih Buruk

Peretasan kripto menguras hampir $1,5 miliar dari industri ini pada tahun 2024 di 232 insiden terpisah, menurut laporan tahunan Immunefi. Angka tersebut mewakili penurunan 17% dari $1,8 miliar yang hilang pada tahun 2023. Namun perbaikan ini berumur pendek: pada akhir Q1 2025, kerugian telah melampaui total keseluruhan tahun 2024, didorong oleh peretasan tunggal terbesar dalam sejarah kripto.

$1,5 Miliar Dicuri pada 2024: Dua Peretasan Menyumbang Lebih dari Sepertiga dari Semua Kerugian

Total kerugian tahun 2024 sebesar $1.495.487.055 tersebar di ratusan insiden, tetapi dua pelanggaran bursa menyumbang bagian yang tidak proporsional. DMM Bitcoin Jepang kehilangan $305 juta dalam peretasan Mei 2024, sementara WazirX India mengalami pelanggaran $235 juta pada Juli. Bersama-sama, kedua insiden tersebut mewakili 36% dari total tahun ini.

Peretasan, bukan penipuan, adalah vektor ancaman yang dominan. Eksploitasi menyumbang 98,1% dari semua kerugian ($1,47 miliar), sementara penipuan dan rug pull hanya mencapai 1,9%. Q2 2024 adalah kuartal terburuk, dengan $572,7 juta dicuri, peningkatan 115,7% dibandingkan Q2 2023. Bulan Mei saja melihat $358,5 juta terkuras.

Pergeseran struktural paling mencolok pada tahun 2024 adalah perbedaan antara keuangan terpusat dan terdesentralisasi. Kerugian CeFi melonjak 77,5% year-over-year menjadi $726,2 juta di hanya 11 insiden, yang berarti setiap pelanggaran CeFi rata-rata sekitar $66 juta. Kerugian DeFi, sebaliknya, turun 44,8% menjadi $769,3 juta, tetapi tersebar di 221 insiden.

Perbedaan itu penting. Protokol DeFi lebih sering terkena serangan tetapi dengan jumlah yang lebih kecil, menunjukkan bahwa audit kontrak pintar yang lebih baik dan praktik keamanan memiliki efek. Platform CeFi, yang menyimpan kumpulan dana pengguna yang lebih besar dan terkonsentrasi, menjadi target bernilai lebih tinggi dengan pelanggaran yang lebih sedikit tetapi jauh lebih merusak. Bagi investor yang mempertimbangkan risiko kustodian, data menunjukkan bahwa keamanan bursa belum mengikuti lanskap ancaman, bahkan ketika pengawasan regulasi yang lebih luas terhadap bank dan lembaga keuangan, termasuk persyaratan modal yang dilonggarkan untuk bank besar, terus berkembang.

2025 Melampaui Total 2024 Sebelum Tahun Setengah Jalan

Pada Februari 2025, satu insiden menulis ulang rekor. Bybit, salah satu bursa kripto terbesar di dunia, kehilangan sekitar $1,4 miliar dalam apa yang oleh firma forensik blockchain dan FBI dikaitkan dengan Lazarus Group Korea Utara. Ini adalah peretasan kripto terbesar yang pernah tercatat, melampaui setiap insiden sebelumnya dengan margin yang lebar.

Pelanggaran Bybit saja hampir menyamai total industri tahun 2024 secara keseluruhan. Pada akhir Q1 2025, kerugian kumulatif telah mencapai $1,64 miliar, sudah melebihi angka penuh tahun 2024. Pada April 2025, data Immunefi menunjukkan $1,7 miliar dalam total kerugian, empat kali lebih tinggi year-over-year dan 14% di atas total penuh 2024.

Ethereum dan BNB Chain bersama-sama menyumbang sekitar 60% dari total kerugian tingkat chain pada tahun 2025, mencerminkan konsentrasi aktivitas DeFi dan skala aset yang disimpan di jaringan tersebut. Akselerasi kerugian telah berkontribusi pada kemerosotan tajam dalam sentimen pasar, dengan perdebatan regulasi yang sedang berlangsung seputar produk yield kripto menambah ketidakpastian lebih lanjut.

Fear & Greed Index berada di 23 (Extreme Fear) pada pertengahan Maret 2026, mencerminkan kecemasan investor yang masih ada dari skala pelanggaran 2025. Peretasan Bybit, khususnya, memicu kembali perdebatan tentang apakah bursa terpusat dapat dipercaya dengan kustodi skala besar, pertanyaan yang meluas ke dorongan institusional yang berkembang di sekitar produk seperti ETF Bitcoin spot.

Peretas yang Disponsori Negara dan Rekayasa Sosial Mengubah Model Ancaman

Serangan Bybit bukan eksploitasi kontrak pintar. Laporan menunjukkan pelanggaran tersebut melibatkan manipulasi antarmuka penandatanganan front-end, vektor rekayasa sosial yang melewati perlindungan cold storage tradisional. Ini mewakili pergeseran fundamental dari eksploitasi tingkat protokol yang mendefinisikan peretasan DeFi sebelumnya menuju serangan rantai pasokan dan lapisan manusia.

Lazarus Group Korea Utara telah menjadi aktor ancaman tunggal paling signifikan dalam keamanan kripto. Kelompok ini secara sistematis menargetkan bursa dan protokol DeFi untuk mendanai aktivitas negara, dengan penunjukan Departemen Keuangan AS dan FBI mengonfirmasi pola tersebut. Pada tahun 2024 saja, aktor yang terkait dengan Korea Utara bertanggung jawab atas bagian substansial dari semua pencurian kripto secara global.

Mitchell Amador, CEO Immunefi, mengakui tantangan struktural sambil menunjuk pada pertahanan yang muncul.

Tentang DeFi secara khusus, Amador mencatat bahwa "kita bisa berargumen bahwa DeFi menjadi lebih aman karena kematangan keamanan yang meningkat, meskipun DeFi masih beroperasi di salah satu lingkungan paling adversarial dalam perangkat lunak."

Data mendukung gambaran yang hati-hati campur. Penurunan year-over-year DeFi sebesar 44,8% dalam kerugian menunjukkan bahwa budaya audit, verifikasi formal, dan program bug bounty bekerja pada tingkat protokol. Tetapi lonjakan CeFi sebesar 77,5%, dikombinasikan dengan pelanggaran Bybit, menunjukkan bahwa platform kustodian terbesar industri tetap rentan terhadap serangan canggih dan tertarget yang mengeksploitasi proses manusia daripada kode.

Langkah-langkah defensif konkret yang mendapatkan daya tarik termasuk peningkatan verifikasi multi-signature, pemeriksaan integritas front-end, dan program bug bounty yang diperluas. Immunefi saja telah memfasilitasi lebih dari $100 juta dalam pembayaran bounty kepada peretas white-hat. Apakah langkah-langkah ini dapat berkembang cukup cepat untuk mengungguli penyerang yang disponsori negara dengan insentif miliaran dolar akan menentukan fase berikutnya dari evolusi keamanan kripto.

Disclaimer: Artikel ini hanya untuk tujuan informasi dan tidak merupakan nasihat keuangan atau investasi. Pasar mata uang kripto dan aset digital memiliki risiko yang signifikan. Selalu lakukan riset Anda sendiri sebelum membuat keputusan.