Kerugian pencurian Kripto tahun 2025 melampaui 3,4 miliar dolar AS! Chainalysis: Dompet pribadi menjadi wilayah paling terdampak terbaru

Menurut statistik terbaru dari perusahaan intelijen blockchain Chainalysis, total pencurian kripto global pada tahun 2025 telah menembus 3,4 miliar dolar AS. Meskipun pasar tahun ini berusaha keras memperkuat keamanan siber, serangan dari peretas Korea Utara yang “menargetkan secara tepat” bursa besar dan serangan yang “berkembang biak” terhadap pengguna pribadi tetap membuat situasi keamanan industri menjadi serius.

Menurut statistik, hanya dari serangan peretasan Bybit pada Februari tahun ini saja, telah dicuri 1,5 miliar dolar AS, yang menyumbang sekitar 44% dari total kerugian tahunan; tiga kasus pencurian terbesar secara gabungan bahkan menyumbang 69%.

Lebih mengkhawatirkan lagi, Chainalysis menemukan bahwa pada tahun 2025, fokus serangan peretas secara signifikan beralih ke “dompet kripto pribadi” dan kunci pribadi, dengan tingkat pertumbuhan yang mengagumkan. Laporan menyatakan:

Proporsi dompet pribadi yang diretas meningkat secara drastis, dari hanya 7,3% dari total pencurian pada 2022, naik ke 44% pada 2024.

Chainalysis menunjukkan bahwa sejak awal Januari hingga awal Desember tahun ini, terdapat hingga 158.000 kasus pelanggaran terhadap dompet pribadi, melibatkan setidaknya 80.000 korban berbeda. Meskipun total jumlah uang yang dicuri dari individu telah menurun dari 1,5 miliar dolar AS tahun lalu menjadi 713 juta dolar AS, ini justru menunjukkan adanya perubahan strategi peretas—tidak lagi hanya menargetkan akun besar, tetapi “menyebar jaring dan menangkap ikan kecil”, dengan jumlah yang lebih kecil namun tingkat keberhasilan yang lebih tinggi.

Data juga menunjukkan bahwa tingkat kerentanan per 10.000 dompet di Ethereum dan Tron secara signifikan lebih tinggi dibandingkan dengan chain baru seperti Base atau Solana.

Meskipun sebagian besar bursa besar dan layanan terpusat (CeFi) telah menginvestasikan banyak sumber daya dalam perlindungan keamanan siber, data menunjukkan bahwa hanya di kuartal pertama tahun 2025, serangan yang disebabkan oleh kebocoran kunci pribadi mencapai 88% dari semua pencurian.

Peningkatan Keamanan DeFi

Sebaliknya, keamanan protokol keuangan terdesentralisasi (DeFi) justru menunjukkan perbaikan yang mengejutkan. Chainalysis menyatakan bahwa meskipun total nilai terkunci (TVL) DeFi mengalami kenaikan, kerugian akibat serangan tidak meningkat secara proporsional. Ini berbeda dengan tren selama bull market sebelumnya—di mana kenaikan TVL biasanya diikuti oleh peningkatan tingkat keberhasilan serangan peretas.

Chainalysis memberikan contoh bahwa insiden Venus Protocol pada September tahun ini menunjukkan bagaimana peningkatan langkah-langkah keamanan dapat memberikan dampak nyata. Saat itu, Venus Protocol menggunakan platform pemantauan keamanan Hexagate dan berhasil mendeteksi aktivitas mencurigakan 18 jam sebelum serangan terjadi, kemudian menghentikan sistem dan dalam beberapa jam berhasil mengembalikan dana.

Setelah kejadian tersebut, Venus Protocol juga menggunakan mekanisme tata kelola untuk membekukan aset senilai 3 juta dolar AS yang dimiliki peretas, sehingga akhirnya peretas “rugi dan gagal”.

Chainalysis mengomentari:

Pemantauan aktif, kemampuan merespons cepat, dan mekanisme tata kelola yang tegas membuat ekosistem DeFi menjadi lebih fleksibel dan tangguh.

Meskipun serangan peretas masih bisa terjadi, kemampuan untuk mendeteksi dan merespons secara real-time, bahkan membatalkan kerugian akibat serangan, menandai kematangan industri DeFi. Era gelap “dijebol dan kehilangan selamanya” sudah tidak ada lagi.

Korea Utara Melampaui 2 Miliar Dolar AS dalam Pencurian Kripto Tahun 2025

Di antara semua sumber ancaman, Korea Utara tetap menjadi lawan paling sulit dan paling merusak di dunia kripto.

Chainalysis menyatakan bahwa pada tahun 2025, kelompok peretas Korea Utara telah mencuri setidaknya 2,02 miliar dolar AS dari aset kripto, meningkat 680 juta dolar dari tahun lalu, dan kembali memecahkan rekor sejarah.

Hingga tahun ini, pelaku kejahatan siber yang didukung Korea Utara telah mencuri total 6,75 miliar dolar AS dari kripto, sebagian besar digunakan untuk mendanai pengembangan senjata nuklir.

Chainalysis menegaskan bahwa perbedaan utama antara Korea Utara dan peretas biasa adalah bahwa pola operasinya hampir setara dengan “tingkat militer”.

Salah satu metode utama mereka adalah menempatkan personel TI palsu untuk menyusup ke dalam perusahaan kripto, guna mendapatkan hak pengelolaan dana. Lonjakan pencurian kripto tahun 2025 ini mencerminkan ketergantungan Korea Utara yang semakin dalam terhadap strategi infiltrasi semacam ini.

Dalam jalur pencucian uang, Korea Utara juga menunjukkan karakteristik organisasi yang sangat terstruktur, biasanya mengikuti pola tetap selama sekitar 45 hari:

• 5 hari pertama: Menggunakan protokol DeFi dan mixer untuk memutus aliran dana secara cepat;
• Minggu kedua: Mengarahkan dana ke bursa tanpa KYC, jembatan lintas chain (Bridge), dan mulai mencoba penarikan;
• 20–45 hari: Beralih ke platform berbahasa Mandarin yang lebih longgar regulasinya (seperti Huione) dan beberapa bursa terpusat, untuk mengubah aset yang dicuri menjadi fiat atau aset lain.

Chainalysis mengingatkan:

• Ketika Korea Utara terus menganggap pencurian kripto sebagai alat strategi nasional, industri harus menyadari kenyataan—lawannya ini tidak mengikuti aturan permainan kejahatan siber biasa.
• Kunci keberhasilan di 2026 bukanlah pada penelusuran pasca kejadian, melainkan kemampuan mendeteksi dan mencegah sebelum kejadian seperti pencurian di level terjadi.