Laporan Tahunan Keamanan Blockchain dan Anti Pencucian Uang 2025: Kerugian Total Melonjak 46%, AI dan Rekayasa Sosial Menjadi Ancaman Utama

SlowMist merilis laporan tahunan terbaru yang menunjukkan bahwa industri blockchain pada tahun 2025 menghadapi tantangan keamanan yang lebih kompleks. Meskipun jumlah kejadian keamanan secara keseluruhan menurun dari 410 pada tahun 2024 menjadi 200, total kerugian justru meningkat sekitar 46% dibanding tahun sebelumnya, mencapai angka yang mengagumkan sebesar 29,35 miliar dolar AS.

10 besar serangan terbesar tahun ini: Bybit diretas sebesar 14,6 miliar dolar AS menduduki posisi teratas

Kejadian keamanan paling menarik perhatian di tahun 2025 adalah serangan hacker terhadap bursa cryptocurrency Bybit, dengan kerugian tunggal mencapai 14,6 miliar dolar AS. Peretas diduga memanfaatkan akses multi-tanda tangan Safe Wallet untuk melancarkan serangan.

(Mengungkap rahasia peretasan Bybit! CEO Ben Zhou mengenang proses penanganan krisis: Kami mampu bertahan)

Kejadian kerugian besar lainnya meliputi:

Cetus Protocol: kerugian sekitar 2,3 miliar dolar AS, disebabkan oleh celah mekanisme kontrak.

(Air keluarga menangis! Sui, DEX utama Cetus, kehilangan lebih dari 2,6 miliar dolar AS, menguap 83% TVL)

Balancer V2: karena kesalahan perhitungan dalam jalur pertukaran Stable Pool, kerugian sekitar 1,21 miliar dolar AS.

(Balancer diduga diretas sebesar 1,16 miliar dolar AS! Kerentanan keamanan besar di DeFi kembali terungkap)

Nobitex: diserang oleh organisasi peretas dari Israel, menghancurkan aset sekitar 1 miliar dolar AS.

(Sistem perbankan Iran dan bursa cryptocurrency lumpuh total! Jika terjadi perang informasi di Selat Taiwan, apakah memegang Bitcoin bisa menjadi lindung nilai?)

Proyek korban lainnya termasuk Phemex (70 juta dolar AS), UPCX (70 juta dolar AS), BtcTurk (54 juta dolar AS), Infini (50 juta dolar AS), CoinDCX (44,2 juta dolar AS), dan GMX (42 juta dolar AS).

(Perusahaan kartu keuangan crypto Infini diretas sebesar 50 juta dolar AS, tim berjanji akan mengganti seluruh kerugian)

Metode penipuan meningkat: dari phishing tradisional hingga AI dan racun rantai pasokan

Laporan menunjukkan bahwa metode serangan tahun 2025 menunjukkan tingkat organisasi dan profesionalisme yang tinggi, terutama dengan menggabungkan fitur protokol baru dan teknologi AI:

Serangan berbasis AI

Menggunakan teknologi Deepfake, peretas dapat memalsukan pertemuan video dengan eksekutif perusahaan (seperti kasus penipuan terhadap karyawan Arup Hong Kong) atau melewati verifikasi KYC. Selain itu, peretas juga memanfaatkan model AI untuk secara dinamis menghasilkan kode berbahaya guna menghindari deteksi.

Serangan rekayasa sosial

Metode umum termasuk penipuan wawancara kerja, menipu insinyur untuk mengunduh kode berbahaya dari repositori kode.

(Saya mengalami penipuan pekerjaan! Analisis dari sudut pandang korban tentang cara mengenali serangan rekayasa sosial Web3)

Phishing Clickfix

Mengarahkan pengguna untuk menjalankan perintah berbahaya di sistem.

Modifikasi izin Solana

Dengan mengubah izin pemilik akun, korban bahkan dengan kunci pribadi tidak dapat mengendalikan aset.

Penyalahgunaan otorisasi EIP-7702

Menggunakan fitur abstraksi akun untuk pencurian massal.

(EIP-7702 di Ethereum menjadi favorit baru peretas: dompet investor WLFI dibersihkan secara paksa)

Racun rantai pasokan

Peretas menyisipkan backdoor ke dalam alat sumber terbuka populer di GitHub (seperti robot transaksi Solana) atau paket NPM.

Regulasi anti pencucian uang tahun 2025 memasuki tahap penegakan hukum lintas negara

Peretas Korea Utara (Lazarus Group) tetap menjadi salah satu risiko keamanan terbesar di dunia, dengan hanya sembilan bulan pertama tahun 2025 mencuri sekitar 1,645 miliar dolar AS. Proses pencucian uang mereka telah menjadi industri, menggunakan jembatan lintas rantai, mixer, dan beberapa kejadian untuk mencuci dana agar sulit dilacak.

Sebagian dari node pencucian uang di Asia Tenggara, Huione Group (Hui Wang) di Kamboja, dituduh terkait dengan aliran dana penipuan besar-besaran dan dikenai sanksi oleh OFAC AS.

SlowMist merangkum bahwa tren tahun 2025 adalah sistem serangan yang lebih profesional, kejahatan yang lebih tersembunyi, dan penegakan regulasi yang lebih kuat. Keamanan dan kepatuhan tidak lagi hanya soal perlindungan, tetapi menjadi syarat bertahan hidup bisnis. Masa depan industri Web3 akan sangat bergantung pada kemampuan membangun kontrol internal keamanan yang lebih kuat dan model tata kelola dana yang transparan.

Artikel ini berjudul 2025 Blockchain Security dan Laporan Tahunan Anti Pencucian Uang: Kerugian Total Melonjak 46%, AI dan Rekayasa Sosial Menjadi Ancaman Utama yang pertama kali muncul di Chain News ABMedia.