AI Phishing, Rantai Pasokan, dan Kehilangan $3.5B — Tahun 2025 yang Brutal bagi Crypto

2025 menandai titik balik dalam keamanan kripto dengan peretasan Bybit sebesar $1,5 miliar, pelanggaran DeFi terbesar yang pernah ada, yang dilakukan oleh Lazarus Group dari Korea Utara. Data Chainalysis menunjukkan meningkatnya risiko untuk dompet individu, sementara bursa bereksperimen dengan pembekuan tingkat protokol yang kontroversial. Analis berpendapat bahwa masa depan keamanan crypto bergantung pada keseimbangan antara koordinasi respons cepat, transparansi, dan tata kelola terdesentralisasi.

Perampokan Bybit: Katalisator untuk Kontraksi Industri

Tahun 2025 muncul sebagai titik balik yang menentukan untuk keamanan aset digital, ditandai oleh pelanggaran skala tak tertandingi: peretasan Bybit sebesar $1,5 miliar. Dikoordinasikan oleh Lazarus Group yang didukung negara, perampokan ini adalah operasi dengan presisi bedah. Dengan mengeksekusi eksploit rantai pasokan yang canggih yang menargetkan Safe wallet, para penyerang secara efektif mengompromikan antarmuka penandatanganan platform, mengubah lapisan keamanan terpercaya menjadi gerbang untuk pencurian bersejarah.

Pelanggaran ini mengirim gelombang kejut seismik ke pasar global, sementara semangat institusional yang sebelumnya tinggi akibat pergeseran agresif pemerintah AS dari kebijakan crypto yang membatasi era Biden menjadi sedikit dingin. Kelincahan Lazarus Group dalam menyamarkan dan memindahkan aset-aset ini—mengungguli bahkan unit respons regulasi paling canggih—meninggalkan industri di persimpangan kritis. Ini memaksa peninjauan ulang yang melelahkan terhadap protokol keamanan “tak berubah” dan tetap menjadi tolok ukur yang menghantui bahwa ekosistem aset digital masih berjuang untuk direkonsiliasi.

Meskipun skala pencurian besar, pasca kejadian menunjukkan standar baru untuk akuntabilitas bursa. CEO Ben Zhou langsung menjamin dukungan aset 1-ke-1 dari kas perusahaan dan meluncurkan “Perang Melawan Lazarus” yang berisiko tinggi dengan menawarkan bounty $140 juta dan mencapai pelacakan waktu nyata untuk lebih dari 88% dana yang dicuri.

Baca selengkapnya: Pendiri Bybit Ungkap Aliran Peretasan: 86% dari Kripto yang Dicuri Dilacak ke 9.117 Dompet Bitcoin

Namun, beberapa ahli percaya bahwa serangan ini mengungkapkan bagaimana disposisi reaktif dari infrastruktur keamanan DeFi membuat platform rentan terhadap pelanggaran lebih lanjut. Nicolas Vaiman, CEO Bubblemaps, menyebutkan kesalahan manusia sebagai ancaman utama terhadap DeFi.

“Bahkan platform yang solid bisa gagal ketika risiko membangun di seluruh infrastruktur, dompet, dan pihak lawan tanpa tertangkap lebih awal,” tegas Vaiman. “Tidak peduli seberapa kuat pertahanan teknisnya, kesalahan dalam operasi, kontrol akses, atau pengambilan keputusan akan selalu ada.”

Natalie Newson, penyelidik blockchain senior di Certik, percaya bahwa tata kelola terdesentralisasi dan keterlibatan komunitas dapat menjadi kunci dalam menggagalkan serangan di masa depan. Namun, dia mencatat ini hanya akan mungkin “dengan keseimbangan yang tepat antara transparansi, keahlian, dan kemampuan respons cepat.”

Meskipun peretasan Bybit adalah kerugian terbesar, itu hanya menyumbang sedikit lebih dari dua per lima dari total kerugian yang dialami platform crypto pada tahun 2025. Menurut Chainalysis, kerugian sebesar $2 miliar lainnya hilang akibat serangan yang berkisar dari eksploit kontrak pintar hingga kompromi dompet. Eksploit sistem dukungan Coinbase yang terungkap pada Mei membuat penyerang mengambil dana yang diperkirakan antara $180 juta dan $400 juta. Untuk melakukan serangan ini, penjahat siber menggunakan kloning suara berbasis AI dan phishing untuk menipu atau memanipulasi agen dukungan luar negeri. Ini memberikan “akses istimewa” ke data pelanggan dan alat internal, memungkinkan mereka melewati protokol keamanan untuk akun bernilai tinggi.

Eksploit protokol Cetus, di mana penjahat mencuri $231 juta, adalah pelanggaran terbesar di bidang keuangan terdesentralisasi ( DeFi) tahun ini. Platform lain mengalami pelanggaran yang signifikan: Nobitex, bursa Iran, menjadi target oleh kelompok yang dikenal sebagai “Predatory Sparrow” dalam serangan bermotif politik yang mengganggu likuiditas regional dan menguras sekitar $90 juta.

Bursa India Coindcx kehilangan $44 juta setelah mengalami akses kas internal yang tidak sah akibat kredensial internal yang dikompromikan, sementara Upbit kehilangan $36 juta dalam pelanggaran yang dikaitkan dengan peretas Korea Utara. Serangan rantai pasokan di mana kode berbahaya disuntikkan ke dalam alat perangkat lunak pihak ketiga yang digunakan oleh Bigone mengakibatkan kerugian sebesar $27 juta.

Sementara itu, data Chainalysis menunjukkan peningkatan dramatis dalam proporsi kerugian yang berasal dari pengguna individu daripada layanan. Kompromi dompet pribadi hanya menyumbang 7,3% dari nilai yang dicuri pada 2022 tetapi melonjak menjadi 44,4% pada 2024. Meskipun pangsa kerugian dompet pribadi menurun menjadi 20,6% pada 2025, mengeluarkan serangan Bybit akan membuat angka tersebut menjadi 36,8%. Laporan ini juga mencatat bahwa platform terpusat semakin rentan terhadap kompromi kunci pribadi sepanjang tahun.

Setelah serangan Bybit, banyak bursa berusaha mencegah ancaman dengan menambahkan kemampuan pembekuan tingkat protokol. Meskipun kontroversial, pendukung percaya langkah ini secara efektif menghentikan penjahat dari pencairan dana yang dicuri. Vaiman percaya bahwa kemampuan ini—yang sudah diadopsi oleh 16 blockchain—akan menjadi lebih umum.

“Dalam praktiknya, cara paling efektif untuk menghentikan kejahatan kripto berskala besar saat ini masih melalui penerbit stablecoin atau CEX yang membekukan dana,” kata Vaiman. “Jika kontrol serupa tersedia di tingkat blockchain, mereka dapat membantu membatasi kerusakan dalam kasus peretasan yang jelas.”

Sebaliknya, Newson berpendapat untuk kerangka kerja kolaboratif dalam mengatasi ancaman siber. Dia mengatakan tantangannya terletak pada penciptaan jembatan operasional untuk memfasilitasi standar transparansi dan sinyal ancaman di seluruh ekosistem.

“Ini secara khusus terjadi dengan inisiatif seperti SEAL 911 atau ‘Koalisi untuk Mengubah Pembekuan & Pemulihan Crypto’ yang dipimpin oleh zeroShadow,” kata Newson. “Tujuannya adalah untuk memungkinkan koordinasi pertahanan terhadap ancaman sambil mempertahankan keterbukaan dan potensi inovatif Web3.”

FAQ 💡

• Apa yang terjadi pada 2025? Bybit mengalami peretasan sebesar $1,5 miliar, pelanggaran DeFi terbesar dalam sejarah.
• Siapa pelakunya? Lazarus Group yang didukung negara melakukan eksploit rantai pasokan melalui Safe wallet.
• Bagaimana respons Bybit? CEO Ben Zhou menjamin dukungan penuh aset dan meluncurkan kampanye bounty $140M .
• Mengapa ini penting secara global? Serangan ini mengguncang pasar dari AS hingga Asia, memaksa bursa mengadopsi keamanan yang lebih ketat.