Tinjauan keamanan kritis dalam aset digital: analisis peretasan utama tahun 2025

Ekosistem cryptocurrency menghadapi tahun yang sangat menantang dalam hal keamanan siber selama 2025. Menurut laporan dari perusahaan-perusahaan yang berspesialisasi dalam keamanan blockchain, para peretas berhasil melakukan lebih dari 300 insiden signifikan yang mengakibatkan kerugian kumulatif lebih dari 3,4 miliar dolar AS. Angka ini mewakili peningkatan yang mengkhawatirkan dibandingkan tahun-tahun sebelumnya, mengukuhkan 2025 sebagai salah satu periode paling kompleks dalam sejarah keamanan digital.

Tren Mengkhawatirkan: Evolusi Metode Serangan

Sebuah pola penting muncul dalam peretasan utama tahun ini: tingkat kecanggihan teknik rekayasa sosial melebihi serangan teknis tradisional. Alih-alih mengeksploitasi kerentanan dalam kontrak pintar atau kode Solidity, para penyerang fokus pada kompromi faktor manusia dan rantai pasokan keamanan.

Strategi yang digunakan meliputi:

• Penipuan eksekutif dan pencurian kredensial
• Frontend beracun yang dirancang untuk menipu pengguna
• Manipulasi antarmuka multisig untuk mengotorisasi transaksi penipuan
• Phishing dan rekayasa sosial yang ditujukan kepada karyawan kunci

Strategi ini terbukti sangat efektif karena memindahkan risiko dari matematis on-chain ke kegagalan dalam kontrol akses dan proses manusia.

Insiden Paling Berpengaruh

Serangan ke Platform Pertukaran (Februari): $1,5 Miliar

Peretasan paling signifikan tahun 2025 terjadi pada awal Februari ketika sekelompok penjahat siber Korea Utara — yang kemudian diidentifikasi sebagai Lazarus Group — melancarkan serangan canggih terhadap sebuah platform terpusat. Operasi ini sangat cerdik: para penyerang mengompromikan antarmuka depan platform untuk menipu karyawan agar percaya bahwa mereka mengotorisasi transaksi yang sah.

Setelah masuk ke dalam sistem, mereka mendapatkan akses ke dompet dingin di Ethereum. Aktiva sebesar $1,5 miliar dengan cepat dialirkan melalui berbagai blockchain, dibagi ke dalam puluhan ribu alamat dan dicuci melalui jembatan desentralisasi. Peneliti forensik berhasil melacak beberapa bagian, tetapi sebagian besar tetap bergerak selama berbulan-bulan.

Setelah insiden, platform menawarkan imbalan sebesar 10% kepada peneliti yang berhasil memulihkan dana dan menyewa ahli analisis blockchain untuk membekukan posisi yang teridentifikasi.

Krisis di Protokol DeFi Sui (Mei): $220 Juta

Penyedia likuiditas terbesar dalam ekosistem Sui dikuras sebanyak $220 juta hanya dalam 15 menit di bulan Mei. Serangan ini tidak mengeksploitasi kerentanan standar dalam kontrak pintar. Sebaliknya, memanfaatkan kesalahan pembulatan dalam sebuah pustaka matematika pihak ketiga yang digunakan untuk perhitungan likuiditas dan harga.

Penyerang memanipulasi parameter pool dengan mengeksploitasi verifikasi bit yang cacat (MSB), yang memungkinkan mereka mengekstrak jumlah aset yang tidak proporsional. Tim pengembang segera menghentikan kontrak dan berhasil membekukan atau memulihkan sekitar $160 juta, meskipun $60 juta tetap terpapar. Ini adalah exploit DeFi paling serius tahun ini dan sementara waktu menghentikan perdagangan di ekosistem yang terdampak.

Kerentanan di Protokol Likuiditas (November): $116 Juta

Sebuah protokol DeFi yang banyak digunakan mengalami pelanggaran keamanan pada bulan November ketika analis di media sosial mendeteksi pergerakan anomali. Kerentanan terletak pada kesalahan pembulatan dalam logika pool stabil versi 2 dari protokol, yang mempengaruhi beberapa blockchain termasuk jaringan utama Ethereum dan beberapa L2.

Kerugian awal diperkirakan sekitar $120 juta, dengan dampak terbesar di Ethereum. Secara bersamaan, seekor paus yang tidak aktif menarik keluar $6,5 juta tak lama setelah serangan. Total nilai terkunci (TVL) turun setengahnya dalam satu hari. Peneliti kemudian berhasil melacak sebagian besar dana dan secara aktif memantau dompet untuk mendeteksi pergerakan yang memungkinkan pembekuan aset yang dicuri.

Platform Terpusat Lain (Januari): $73 Juta

Sebuah bursa terpusat berbasis di Asia mengalami kompromi dompet hot melalui 16 blockchain berbeda. Perusahaan keamanan mengidentifikasi puluhan penarikan mencurigakan di jaringan utama.

Analisis keamanan kemudian menunjukkan bahwa serangan Januari dan Februari dikordinasikan oleh kelompok penjahat siber yang sama, yang menggunakan alamat serupa dan mencampur dana dari kedua insiden. Temuan ini menunjukkan operasi yang lebih luas dan terkoordinasi dari yang awalnya diperkirakan.

Platform Korea Selatan (November): Lebih dari $30 Juta

Bursa terbesar di Korea Selatan melaporkan peretasan dengan total dampak 44,5 miliar won (sekitar $34 juta). Dana perusahaan mengalami kerugian sebesar 5,9 miliar won ($4 juta), meskipun hanya $1,77 juta yang dibekukan melalui pelacakan.

Platform menghentikan penarikan, memindahkan dana ke penyimpanan dingin, dan secara bertahap membuka kembali dengan alamat deposit yang diperbarui. Insiden ini menyoroti risiko inheren dari konsentrasi infrastruktur terpusat.

Statistik Keamanan Global 2025

Besarnya jumlah peretasan cryptocurrency di tahun 2025 tercermin dalam angka-angka kunci berikut:

• Kerugian total: antara $3,3 dan $3,4 miliar (perbedaan metodologi antara firma analisis)
• Jumlah insiden tercatat: lebih dari 313 kasus penting terdokumentasi
• Tren semester pertama: sekitar $2,5 miliar dicuri, sudah melebihi total tahun 2024 pada waktu yang sama
• Pendorong utama: dompet yang dikompromikan, phishing, dan rekayasa sosial
• Distribusi: beberapa serangan terhadap infrastruktur tingkat tinggi menyebabkan kerugian besar, sementara insiden DeFi lebih banyak tetapi dengan jumlah individu yang lebih kecil

Pelajaran untuk Ekosistem

Perubahan mendasar di tahun 2025 adalah demonstrasi bahwa aset digital tidak hanya rentan terhadap kesalahan kode, tetapi secara fundamental terhadap kelemahan dalam proses organisasi dan faktor manusia. Kerugian yang tidak biasa tahun ini sebagian besar berasal dari kegagalan kontrol akses, bukan dari kerentanan matematis baru dalam blockchain.

Bagi institusi dan pengguna, ini berarti keamanan tidak lagi hanya masalah teknis, tetapi juga masalah tata kelola operasional, otentikasi multifaktor yang kuat, dan pendidikan berkelanjutan terhadap rekayasa sosial. Kecanggihan penyerang menunjukkan bahwa tahun-tahun mendatang akan membutuhkan pertahanan yang semakin holistik dan terintegrasi.