Laporan Kejadian Keamanan di Dunia Kripto 2025: Kerugian 2,9 Miliar Dolar AS, AI Deepfake sebagai Senjata Baru Peretas

Laporan tahunan Slow Mist Technology menunjukkan bahwa pada tahun 2025, kejadian keamanan blockchain menurun dari 410 menjadi 200 kasus, tetapi total kerugian melonjak sebesar 46% menjadi 2,935 juta dolar AS. CEX diretas sebesar 1,46 miliar dolar AS menempati posisi teratas, teknologi AI Deepfake menipu KYC menjadi ancaman baru, Grup Lazarus Korea Utara mencuri 1,645 miliar dolar AS hingga September, dan Grup Huione Kamboja dikenai sanksi AS karena membantu pencucian uang.

CEX 1,46 Miliar Dolar AS Rekor Kerugian Akibat Peretasan

Peristiwa keamanan paling mengejutkan di tahun 2025 adalah peretasan CEX, dengan kerugian tunggal sebesar 1,46 miliar dolar AS mencatat rekor tertinggi. Peretas diduga memanfaatkan hak multi-tanda tangan Safe Wallet untuk melakukan serangan, yang menunjukkan adanya celah tata kelola bahkan di bursa teratas sekalipun.

Bos CEX Ben Zhou mengingat kembali proses penanganan krisis dengan jujur, serangan terjadi saat akhir pekan dini hari, tim dalam beberapa jam melakukan respons darurat, termasuk membekukan alamat mencurigakan, mengaktifkan cadangan dana, dan bekerja sama dengan perusahaan analisis blockchain untuk melacak aliran dana. Namun, kerugian sebesar 1,46 miliar dolar AS jauh melampaui kapasitas satu perusahaan, dan kejadian ini memicu refleksi menyeluruh tentang keamanan penyimpanan di bursa terpusat.

Peristiwa kerugian besar lainnya termasuk Cetus Protocol yang kehilangan 230 juta dolar AS akibat celah mekanisme kontrak, ekosistem Sui yang mengalami kerugian besar sehingga TVL menguap 83%. Balancer V2 kehilangan 121 juta dolar AS karena kesalahan perhitungan jalur pertukaran Stable Pool, dan kompleksitas protokol DeFi kembali menjadi celah keamanan. Bursa Iran Nobitex diserang oleh kelompok peretas pro-Israel, sekitar 100 juta dolar aset dihancurkan, kejadian ini memperpanjang konflik geopolitik ke ranah kripto.

AI Deepfake dan Kombinasi Serangan Sosial Engineering yang Mematikan

Perubahan paling mencolok dalam metode serangan di tahun 2025 adalah penetrasi mendalam teknologi AI. Peretas memanfaatkan Deepfake untuk memalsukan suara dan gambar eksekutif perusahaan dalam konferensi video. Karyawan perusahaan konstruksi multinasional Arup di Hong Kong tertipu, mengikuti instruksi video dari “CEO” untuk mentransfer dana besar. Lebih menakutkan lagi, peretas juga menggunakan identitas palsu yang dihasilkan AI untuk melewati verifikasi KYC di bursa kripto, sehingga otentikasi identitas yang semula menjadi garis pertahanan utama anti pencucian uang menjadi tidak efektif.

Enam Metode Serangan Baru Tahun 2025

1. Generasi Kode Berbahaya Dinamis AI

· Menggunakan model AI untuk secara real-time menghasilkan varian kode berbahaya

· Menghindari deteksi ciri khas perangkat lunak keamanan tradisional

· Sidik jari kode berbeda setiap kali serangan dilakukan

2. Penipuan Wawancara Kerja

· Mengaku sebagai perusahaan Web3 untuk merekrut insinyur

· Mengarahkan pengunduhan kode atau proyek pengujian berisi backdoor

· Mencuri kunci pribadi dan informasi sensitif dari komputer pengembang

3. Serangan Phishing Clickfix

· Mengarahkan pengguna menjalankan perintah berbahaya di sistem

· Mengaku sebagai dukungan teknis atau pembaruan sistem

· Menghindari peringatan keamanan browser dan langsung menjalankan perintah

4. Modifikasi Hak Akses Solana

· Mengubah hak pemilik akun menjadi alamat peretas

· Bahkan dengan kunci pribadi, pengguna tidak dapat mengendalikan aset

· Memanfaatkan desain khusus dari model akun Solana

5. Penyalahgunaan Otorisasi EIP-7702

· Memanfaatkan fitur abstraksi akun Ethereum yang baru

· Mencuri secara massal aset dompet yang diberi otorisasi EIP-7702

· Dompet investor WLFI pernah dibersihkan secara massal karena ini

6. Serangan Racun Rantai Pasok

· Menanam backdoor di alat sumber terbuka populer di GitHub

· Menargetkan proyek dengan lalu lintas tinggi seperti robot transaksi Solana

· Melalui pembaruan paket NPM secara otomatis menginfeksi lingkungan pengembang

Keberhasilan serangan social engineering jauh melampaui eksploitasi celah teknis. Banyak korban bukan karena kontrak pintar memiliki celah atau kunci pribadi diretas secara brute force, melainkan karena tipu muslihat yang dirancang matang dan identitas palsu yang dibuat. Ketika peretas mampu meniru suara siapa pun secara real-time dan membuat video berbagai skenario menggunakan AI, “lihat dan percaya” tradisional sudah tidak berlaku lagi.

Serangan racun rantai pasok lebih tersembunyi. Peretas tidak langsung menyerang target, melainkan menanam malware di alat dan pustaka yang digunakan pengembang. Ketika ribuan pengembang memperbarui paket NPM atau mengkloning repositori GitHub, kode berbahaya secara otomatis masuk ke lingkungan pengembangan mereka. Metode serangan ini sangat menakutkan karena korban bahkan tidak menyadari telah disusupi sampai aset mereka dicuri, dan saat itu sudah terlambat.

Korea Utara dan Jaringan Pencucian Uang Internasional

Kelompok peretas Korea Utara Lazarus Group tetap menjadi risiko keamanan terbesar di tahun 2025, dengan pencurian sekitar 1,645 miliar dolar AS hanya dalam sembilan bulan pertama. Angka ini melebihi GDP banyak negara kecil dan menengah, menunjukkan kekuatan sumber daya peretas tingkat negara. Proses pencucian uang Lazarus Group sudah menjadi industri, melalui jembatan lintas rantai untuk memindahkan dana hasil kejahatan antar blockchain, menggunakan Tornado Cash dan mixer lainnya untuk mengaburkan sumber dana, serta melakukan pencucian dana dari berbagai kejadian untuk meningkatkan kesulitan pelacakan.

Grup Huione dari Kamboja karena diduga membantu pergerakan dana penipuan dalam jumlah besar dikenai sanksi oleh Kantor Pengawasan Aset Asing (OFAC) AS. Ini menandai masuknya pengawasan anti pencucian uang ke tahap penegakan hukum lintas negara. Dulu, Asia Tenggara dianggap sebagai wilayah abu-abu regulasi kripto, banyak titik pencucian uang didirikan di sana. Tetapi kekuasaan yurisdiksi panjang AS membuat organisasi ini kehilangan akses ke sistem keuangan internasional, secara serius melemahkan operasinya.

Slow Mist Technology menyimpulkan bahwa tren tahun 2025 adalah sistem serangan yang lebih profesional, jaringan kriminal yang lebih tersembunyi, dan penegakan regulasi yang lebih tegas. Keamanan dan kepatuhan tidak lagi sekadar perlindungan, tetapi menjadi syarat bertahan hidup bisnis. Masa depan industri Web3 akan sangat bergantung pada kemampuan membangun kontrol internal keamanan yang lebih kuat dan model tata kelola dana yang transparan.