Laporan Pertengahan Tahun Kejahatan Enkripsi 2025: Dana yang dicuri melonjak menjadi 2,17 miliar dolar, proporsi dompet pribadi yang dicuri semakin naik

Ditulis oleh: Chainalysis

Disusun oleh AididiaoJP, Berita Foresight

Temuan kunci

Dana yang dicuri

Layanan cryptocurrency telah mengalami pencurian lebih dari $2,17 miliar sejauh ini di tahun 2025, jauh lebih banyak daripada sepanjang tahun 2024. Peretasan ByBit senilai $1,5 miliar oleh Korea Utara (pencurian tunggal terbesar dalam sejarah cryptocurrency) merupakan penyebab utama kerugian.

Pada akhir Juni 2025, total jumlah dana yang dicuri adalah 17% lebih tinggi dibandingkan periode terburuk sebelumnya pada tahun 2022. Jika tren saat ini berlanjut, jumlah dana yang dicuri di platform layanan dapat melebihi US$4 miliar pada akhir tahun.

Proporsi pencurian dompet pribadi dalam pencurian ekologi secara keseluruhan semakin meningkat, dan penyerang semakin menargetkan pengguna individu. Dari tahun 2025 hingga saat ini, kasus-kasus tersebut menyumbang 23,35% dari semua dana yang dicuri.

“Serangan kunci” — tindakan kekerasan atau paksaan terhadap pemegang cryptocurrency — berkorelasi dengan volatilitas harga bitcoin, menunjukkan bahwa penyerang cenderung menyerang selama periode nilai tinggi.

Tren Regional

Sejak 2025, Amerika Serikat, Jerman, Rusia, Kanada, Jepang, Indonesia, dan Korea Selatan telah menjadi korban utama.

Secara regional, Eropa Timur, Timur Tengah dan Afrika Utara, serta Asia Tengah dan Selatan mengalami pertumbuhan tercepat dalam jumlah korban antara paruh pertama tahun 2024 dan paruh pertama tahun 2025.

Ada juga perbedaan signifikan dalam jenis aset yang dicuri di berbagai wilayah, yang mungkin mencerminkan pola adopsi cryptocurrency lokal yang mendasari.

Pencucian uang

Ada perbedaan dalam aktivitas pencucian uang yang mencuri dana dari platform layanan dan individu. Secara umum, pelaku ancaman yang menargetkan platform layanan umumnya menunjukkan tingkat kecanggihan teknis yang lebih tinggi.

Pencuci uang sering membayar biaya berlebihan untuk mentransfer dana, dengan premi rata-rata bervariasi dari 2,58 kali pada tahun 2021 hingga 14,5 kali dari tahun 2025 hingga saat ini.

Menariknya, sementara rata-rata biaya USD untuk mentransfer dana yang dicuri telah menurun seiring waktu, kelipatan dari rata-rata biaya on-chain telah meningkat.

Penyerang yang menargetkan dompet individu lebih cenderung untuk menyimpan sejumlah besar dana yang dicuri di on-chain daripada mencucinya segera.

Saat ini, $8,5 miliar dalam cryptocurrency masih tersimpan di blockchain akibat pencurian dari dompet pribadi, sementara $1,28 miliar telah dicuri dari server.

Perubahan lanskap kegiatan ilegal

Meskipun telah terjadi perubahan signifikan dalam lanskap kripto, volume perdagangan ilegal sejauh ini di 2025 diperkirakan akan mencapai atau melebihi estimasi tahun lalu sebesar $51 miliar. Penutupan bursa Rusia yang dikenakan sanksi, Garantex, dan potensi penunjukan layanan China Kamboja, Huione Group ( yang memproses lebih dari $70 miliar dalam arus masuk ) sebagai subjek perhatian khusus oleh Jaringan Penegakan Kejahatan Keuangan AS (FinCEN ) telah membentuk ulang cara para penjahat memindahkan uang melalui ekosistem.

Dalam lanskap yang berubah ini, pencurian dana telah menjadi isu utama pada tahun 2025. Bentuk-bentuk kegiatan ilegal lainnya telah berfluktuasi dari tahun ke tahun, dan lonjakan pencurian cryptocurrency tidak hanya menimbulkan ancaman langsung bagi para peserta ekosistem, tetapi juga menghadirkan tantangan jangka panjang bagi infrastruktur keamanan industri.

Dana dicuri dari platform layanan: Lonjakan

Tren kumulatif dana yang dicuri dari layanan menggambarkan gambaran suram tentang lanskap ancaman di 2025. Garis oranye, yang mewakili aktivitas sejauh ini di 2025, naik lebih cepat daripada tahun-tahun sebelumnya hingga Juni, melampaui angka $2 miliar di paruh pertama tahun ini.

Apa yang mencolok tentang tren ini adalah kecepatan dan ketahanannya. Pencurian terburuk sebelumnya sebesar $2 miliar dari platform layanan memerlukan waktu 214 hari pada tahun 2022, sementara skala serupa tercapai hanya dalam 142 hari pada tahun 2025. Garis tren untuk tahun 2023 dan 2024 menunjukkan pola akumulasi yang lebih moderat.

Saat ini, data pada akhir Juni 2025 adalah 17,27% lebih tinggi dibandingkan periode yang sama pada 2022. Jika tren ini berlanjut, jumlah dana yang dicuri dari platform layanan saja pada 2025 mungkin melebihi US$4,3 miliar.

Insiden ByBit: tolok ukur baru untuk kejahatan siber

Peretasan ByBit oleh Korea Utara sepenuhnya mengubah lanskap ancaman untuk tahun 2025. Insiden tunggal senilai $1,5 miliar ini bukan hanya pencurian cryptocurrency terbesar dalam sejarah, tetapi juga menyumbang sekitar 69% dari dana yang dicuri dari platform layanan tahun ini. Kompleksitas teknis dan skala ini menyoroti eskalasi peretasan yang didukung negara di ruang cryptocurrency, dan juga menandai kembalinya yang kuat setelah jeda singkat di paruh kedua tahun 2024.

Serangan mega ini cocok dengan pola umum operasi cryptocurrency Korea Utara, yang telah menjadi bagian inti dari strategi penghindaran sanksi negara tersebut. Kerugian terkait Korea Utara yang diketahui tahun lalu mencapai $1,3 miliar ( tahun terburuk sebelumnya ), dan 2025 sudah jauh melampaui rekor tersebut.

Metode serangan tampaknya telah menggunakan taktik rekayasa sosial yang canggih ( seperti menyusup ke staf TI di layanan terkait cryptocurrency ), mirip dengan operasi Korea Utara di masa lalu. Menurut laporan baru Perserikatan Bangsa-Bangsa, perusahaan teknologi Barat tanpa disadari telah mempekerjakan ribuan karyawan Korea Utara, yang menunjukkan kekuatan merusak dari taktik semacam itu.

Dompet pribadi: frontier yang kurang dihargai untuk kejahatan cryptocurrency

Chainalysis telah mengembangkan metode baru untuk mengidentifikasi dan melacak pencurian yang berasal dari dompet individu, suatu bentuk aktivitas ilegal yang kurang dilaporkan namun semakin penting. Visualisasi yang ditingkatkan mengungkapkan bagaimana para penyerang mendiversifikasi target dan taktik mereka seiring waktu.

Seperti yang ditunjukkan pada gambar di bawah, proporsi pencurian dompet pribadi dalam total kerugian terus meningkat. Tren ini mungkin mencerminkan faktor-faktor berikut:

• Peningkatan langkah-langkah keamanan pada layanan utama memaksa penyerang untuk beralih ke individu yang dianggap sebagai sasaran yang lebih mudah
• Pertumbuhan jumlah pemegang cryptocurrency individu
• Seiring dengan apresiasi aset kripto utama, nilai dana di dompet pribadi meningkat
• Pengembangan teknik penargetan individu yang lebih canggih (mungkin dibantu oleh alat AI LLM yang mudah diterapkan)

Menguraikan nilai dompet pribadi yang dicuri berdasarkan jenis aset (lihat grafik di bawah ini) mengungkapkan tiga tren kunci:

1. Pencurian Bitcoin menyumbang proporsi yang signifikan
2. Jumlah rata-rata yang hilang ke dompet pribadi yang menyimpan Bitcoin telah meningkat seiring waktu, menunjukkan bahwa penyerang tertarik untuk menargetkan sasaran bernilai tinggi.
3. Jumlah korban individu di luar rantai non-Bitcoin dan non-EVM ( seperti Solana ) semakin meningkat

Faktor-faktor ini menunjukkan bahwa meskipun pemegang Bitcoin memiliki kemungkinan yang lebih kecil untuk menjadi korban pencurian terarah dibandingkan pemegang aset on-chain lainnya, sekali mereka menjadi korban, jumlah uang yang hilang sangat besar. Sebuah inferensi yang berpandangan ke depan adalah bahwa jika nilai aset asli meningkat, jumlah uang yang dicuri dari dompet pribadi kemungkinan akan meningkat secara bersamaan.

Faktor Kekerasan: Ketika Kejahatan Digital Menjadi Kerugian Fisik

Salah satu contoh yang mengganggu dari pencurian dompet pribadi adalah “serangan kunci inggris,” di mana penyerang menggunakan kekuatan atau paksaan untuk memperoleh cryptocurrency korban. Grafik di bawah menunjukkan bahwa tahun 2025 diperkirakan akan melihat dua kali lebih banyak serangan fisik seperti itu dibandingkan tahun tertinggi berikutnya yang tercatat. Perhatikan bahwa jumlah sebenarnya kemungkinan lebih tinggi, karena banyak kasus tidak dilaporkan.

Insiden kekerasan ini memiliki korelasi yang jelas dengan rata-rata pergerakan harga Bitcoin, menunjukkan bahwa meningkatnya nilai aset ( atau peningkatan yang diharapkan ) dapat memicu serangan fisik terhadap pemegang cryptocurrency yang dikenal. Meskipun kasus kekerasan semacam itu relatif jarang, atribut cedera pribadi mereka ( termasuk melukai, penculikan, dan pembunuhan ) meningkatkan dampak sosial dari kasus-kasus ini ke tingkat yang tidak konvensional. Kasus-kasus berikut akan menjelaskan ini secara rinci.

(Sumber: Jameson Lopp GitHub)

Studi Kasus: Bagaimana Analisis Blockchain Membantu Menyelesaikan Kasus Penculikan Berprofil Tinggi di Filipina

Keputusan kekerasan yang dicuci melalui cryptocurrency menghadirkan tantangan investigasi yang kompleks yang sering kali memerlukan metode analitis yang canggih. Kasus profil tinggi terbaru di Filipina menggambarkan bagaimana analisis blockchain dapat memberikan petunjuk penting dalam penyelidikan kriminal yang paling serius sekalipun.

Pada bulan Maret 2024, penculikan dan pembunuhan CEO Elison Steel Anson Que mengejutkan komunitas bisnis Filipina. Pada tanggal 29 Maret, Que dan sopirnya, Armanie Pabillo, diculik di Bulacan dan kemudian ditemukan tewas di Rizal dengan tanda-tanda penyiksaan yang jelas. Awalnya diyakini sebagai kasus penculikan senilai 20 juta peso, penyelidikan mengungkapkan bahwa keluarga korban sebenarnya membayar tebusan sekitar 200 juta peso untuk pembebasan Que.

Polisi Nasional Filipina (PNP) menuduh perusahaan junket kasino 9 Dynasty Group dan White Horse Club telah mengatur operasi pencucian uang yang canggih: pembayaran tebusan yang awalnya dibayar dalam peso dan dolar dikonversi menjadi cryptocurrency melalui dompet elektronik yang dirancang khusus untuk kasino, akun shell, dan aset digital untuk menyembunyikan aliran dana.

Dengan menggunakan alat Chainalysis Reactor, tim Global Services bekerja sama dengan penyelidik PNP untuk melacak pembayaran tebusan. Analisis blockchain mengungkapkan bagaimana pembayaran tebusan dikumpulkan melalui serangkaian alamat perantara dan kemudian dicuci lebih lanjut melalui lebih banyak alamat perantara. Dengan bantuan PNP, Chainalysis memberitahu Tether dan berhasil membekukan sebagian dana USDT.

Perlu dicatat bahwa metode pencucian uang dalam kasus ini relatif kasar, yang sejalan dengan pola banyak kelompok kriminal yang menggunakan cryptocurrency karena kecepatannya dan “anonimitas” tetapi kurang memiliki teknologi profesional. Berbeda dengan penyelidikan keuangan tradisional di mana bukti tersebar di antara berbagai lembaga, blockchain menyediakan buku besar tunggal, otoritatif, dan tidak dapat diubah, memungkinkan penyelidik untuk melacak aliran dana secara real-time, menggambar peta jaringan, dan menghasilkan petunjuk lintas batas.

Tragedi Anson Que dan Armanie Pabillo mengingatkan kita akan biaya kemanusiaan yang sebenarnya dari kejahatan-kejahatan ini. Namun, ini juga menunjukkan bahwa sifat tak terubah dari teknologi blockchain dapat menjadi alat yang kuat untuk keadilan, memastikan bahwa para pengekploitasi tidak dapat dengan mudah bersembunyi di bayang-bayang internet.

Pola geografis: Distribusi korban di seluruh dunia

Menggabungkan data geolokasi Chainalysis dengan catatan pelaporan dana yang dicuri, distribusi global dari insiden kompromi dompet pribadi dapat diperkirakan. Catatan: Data ini hanya mencakup insiden pencurian dompet pribadi dengan informasi geolokasi yang dapat diandalkan, dan bukan merupakan pandangan lengkap tentang aktivitas dana yang dicuri secara global pada tahun 2025.

Sejak 2025, Amerika Serikat, Jerman, Rusia, Kanada, Jepang, Indonesia, dan Korea Selatan telah menduduki peringkat di antara negara-negara dengan jumlah korban per kapita tertinggi; sementara total jumlah korban di Eropa Timur, Timur Tengah dan Afrika Utara, serta Asia Tengah dan Selatan telah meningkat paling cepat antara paruh pertama tahun 2024 dan paruh pertama tahun 2025.

Jika diurutkan berdasarkan jumlah uang yang dicuri per kapita (lihat gambar di bawah ), Amerika Serikat, Jepang, dan Jerman masih berada di sepuluh besar, tetapi Uni Emirat Arab, Chili, India, Lithuania, Iran, Israel, dan Norwegia adalah negara-negara yang paling parah terkena dampak di dunia.

Perbedaan regional dalam aset yang dicuri dari dompet pribadi

Data dari 2025 menunjukkan pola konsentrasi geografis dalam pencurian cryptocurrency. Grafik di bawah ini menunjukkan total nilai pencurian berdasarkan jenis aset di setiap wilayah.

Amerika Utara memimpin dalam pencurian Bitcoin dan altcoin, yang mungkin mencerminkan tingginya adopsi cryptocurrency di wilayah tersebut dan aktivitas penyerang profesional yang menargetkan aset pribadi besar. Eropa adalah pusat global untuk pencurian Ethereum dan stablecoin, yang mungkin menunjukkan adopsi lokal yang tinggi terhadap aset-aset ini atau preferensi penyerang terhadap aset yang sangat likuid.

Asia Pasifik menempati peringkat kedua dalam total pencurian Bitcoin dan ketiga dalam pencurian Ethereum, sementara Asia Tengah dan Selatan menempati peringkat kedua dalam pencurian altcoin dan stablecoin. Sub-Sahara Afrika menempati peringkat terakhir dalam pencurian ( dan kedua dari terakhir dalam pencurian Bitcoin ), yang lebih mungkin mencerminkan tingkat kekayaan yang lebih rendah di wilayah tersebut, daripada tingkat korban yang lebih rendah di antara pengguna non-cryptocurrency.

Ekonomi Pencucian Uang dengan Cryptocurrency

Memahami bagaimana aliran dana yang dicuri dalam ekosistem kripto sangat penting untuk pencegahan dan penegakan hukum. Analisis menunjukkan bahwa ada perbedaan signifikan dalam perilaku pencucian uang antara dompet pribadi dan serangan sisi server, mencerminkan preferensi risiko dan kebutuhan operasional yang berbeda.

Misalnya, pada tahun 2024-2025, penyerang yang menargetkan sisi server menggunakan jembatan lintas rantai untuk mencuci uang dengan “melompat rantai”, dan penggunaan mixer juga semakin sering. Sebaliknya, dana yang dicuri dari dompet pribadi mengalir lebih banyak ke kontrak pintar token ( yang mungkin melibatkan pertukaran ), entitas yang dikenakan sanksi ( terutama Garantex, yang mungkin menunjukkan hubungan dengan pelaku Rusia ) dan pertukaran terpusat ( CEXs ), menunjukkan bahwa teknik pencucian uang relatif kasar.

Dalam proses pencucian uang, operator dana curian membayar biaya yang berlebihan, dan biaya tersebut berfluktuasi secara dramatis dari waktu ke waktu. Perlu dicatat bahwa meskipun popularitas blockchain dan jaringan lapisan kedua seperti Solana telah mengurangi biaya transaksi rata-rata, premi yang dibayarkan oleh operator dana curian meningkat sebesar 108% selama periode yang sama. Selain itu, penyerang yang menargetkan platform layanan biasanya membayar premi yang lebih tinggi, yang mungkin mencerminkan urgensi mereka untuk cepat mentransfer jumlah dana besar sebelum dana tersebut dibekukan.

Secara keseluruhan, pola-pola ini menunjukkan bahwa meskipun sebagian besar serangan peretasan bermotivasi finansial ( dengan pengecualian insiden individu seperti serangan Nobitex pada Juni 19), para pengelola dana yang dicuri tidak peduli dengan biaya transaksi on-chain, tetapi lebih memprioritaskan kecepatan transaksi.

Menariknya, tidak semua dana yang dicuri akan segera masuk ke dalam proses pencucian uang. Dana yang dicuri dari dompet pribadi lebih mungkin tetap berada di dalam rantai, dengan jumlah saldo yang besar tetap berada di alamat yang dikendalikan oleh penyerang daripada segera dicuci atau diuangkan. Perilaku penahanan kriminal ini mungkin mencerminkan kepercayaan mereka pada keamanan operasi, atau meniru strategi investasi cryptocurrency mainstream.

Strategi Pencegahan dan Mitigasi

Lonjakan pencurian dari platform layanan dan dompet pribadi memerlukan mekanisme keamanan berlapis untuk mengatasinya. Bagi penyedia layanan, pelajaran yang diambil dari insiden besar di tahun 2025 menegaskan poin kunci berikut:

• Budaya keselamatan yang komprehensif
• Audit keamanan reguler
• Proses Penyaringan Karyawan untuk Mengidentifikasi Serangan Rekayasa Sosial

Audit kode semakin penting, dan kerentanan kontrak pintar menjadi vektor serangan yang tumbuh paling cepat. Peningkatan infrastruktur dompet teknis (terutama penerapan dompet panas multi-tanda tangan)memberikan lapisan perlindungan tambahan untuk keamanan institusional, dan dapat menghentikan kerugian tepat waktu bahkan jika satu kunci bocor.

Untuk individu, peningkatan ancaman terhadap dompet memerlukan rekonstruksi mendasar dari konsep keamanan. Korelasi antara serangan brute force dan harga Bitcoin menunjukkan bahwa melindungi privasi kepemilikan koin ( seperti menghindari kepemilikan publik ) mungkin sama pentingnya dengan langkah-langkah teknis ( menggunakan koin privasi atau dompet dingin ). Pengguna di negara-negara dengan pertumbuhan korban yang tinggi perlu sangat waspada terhadap jejak digital dan keselamatan pribadi.

Seiring meningkatnya penculikan dan kejahatan kekerasan terkait cryptocurrency, keselamatan pribadi di dunia nyata menjadi masalah mendesak. Kasus-kasus yang menargetkan keluarga kaya pemilik cryptocurrency menunjukkan bahwa pemegang aset digital perlu mempertimbangkan langkah-langkah keamanan tradisional, termasuk:

• Hindari pamer kekayaan Anda
• Jangan ungkapkan kepemilikan atau dinamika trading Anda di media sosial
• Terapkan protokol keamanan dasar (misalnya, mengganti rute harian, pengawasan yang waspada)

Untuk pemegang besar, konsultasi keamanan profesional mungkin diperlukan. Peningkatan kekayaan digital dan kerentanan manusia telah menciptakan risiko baru yang belum sepenuhnya diatasi oleh sistem keamanan tradisional.

Outlook: Titik balik kunci

Data dari tahun 2025 hingga saat ini menunjukkan evolusi kejahatan kripto. Sementara ekosistem kripto telah matang dalam hal kerangka regulasi dan praktik keamanan institusional, kemampuan dan jangkauan target pelaku ancaman juga telah meningkat.

Insiden ByBit membuktikan bahwa bahkan para pemimpin industri masih tidak dapat mempertahankan diri dari ancaman berkelanjutan yang canggih; lonjakan pencurian dompet pribadi menunjukkan bahwa pemegang cryptocurrency menghadapi risiko yang belum pernah terjadi sebelumnya. Perluasan geografis kejahatan dan korelasi antara harga aset dan serangan kekerasan telah menambah dimensi baru pada lingkungan keamanan yang sudah kompleks.

Analisis blockchain yang mendetail yang mendasari laporan ini meletakkan dasar untuk langkah-langkah penanggulangan yang lebih efektif. Badan penegak hukum yang dilengkapi dengan alat analisis transaksi yang komprehensif dapat melacak dana dengan lebih efisien daripada sebelumnya, dan penyedia layanan dapat menerapkan pertahanan yang ditargetkan berdasarkan pola serangan.

Industri cryptocurrency berada di titik belok yang kritis. Transparansi yang sama yang memfasilitasi analisis kriminal juga menyediakan alat pencegahan dan penegakan hukum yang lebih efektif. Tantangannya adalah bagaimana menerapkan kemampuan ini dengan cepat untuk tetap berada di depan ancaman yang terus berkembang.

Saat kita memasuki paruh kedua tahun 2025, jumlah uang yang dicuri dari cryptocurrency tidak pernah lebih tinggi. Jika jumlah uang yang dicuri benar-benar melebihi $4 miliar seperti yang diprediksi, respons industri dalam beberapa bulan mendatang mungkin akan menentukan apakah tren kejahatan terus memburuk atau stabil seiring dengan matangnya pertahanan.