Analisis terbaru oleh sebuah perusahaan intelijen blockchain terkemuka mengungkapkan bahwa aktor ancaman yang terkait dengan Korea Utara berhasil mengumpulkan hasil pencurian cryptocurrency sebesar $2,02 miliar selama tahun 2025. Sementara jumlah total insiden peretasan menurun dibandingkan dengan tahun-tahun sebelumnya, pergeseran strategis menuju eksploitasi yang sangat terarah dan bernilai tinggi menghasilkan pendapatan yang belum pernah terjadi sebelumnya. Peristiwa terbesar tunggal adalah pelanggaran terhadap bursa utama, dengan sekitar $1,5 miliar dana berhasil dieksfiltrasi dalam operasi terkoordinasi. Dompet yang lebih kecil dan pengguna ritel juga menghadapi kerugian signifikan melalui kompromi kredensial secara massal dan kampanye rekayasa sosial.
Metodologi serangan berkembang untuk menekankan intrusi ke dalam sistem internal daripada mengeksploitasi kerentanan kontrak pintar. Kompromi terhadap kontraktor teknologi informasi perusahaan dan akun eksekutif memberikan akses hulu ke dompet panas dan kendali administratif. Implan malware yang disesuaikan dan kampanye spear-phishing menghadirkan pencurian kredensial, memungkinkan aktor ancaman untuk menguras akun institusional besar. Pencucian aset yang dicuri secara cepat memanfaatkan teknik lintas-rantai yang canggih, dengan mixer dan jembatan lintas-rantai digunakan untuk menyamarkan jejak transaksi. Broker over-the-counter berbahasa Mandarin dan penukar peer-to-peer memfasilitasi konversi off-ramp, menyelesaikan siklus 45 hari dari pencurian hingga realisasi fiat.
Analitik on-chain menunjukkan bahwa hampir 70% dari dana yang dicuri melewati layanan pencampuran terdesentralisasi, dengan peningkatan yang terukur dalam penggunaan protokol privasi. Transfer selanjutnya ke bursa terpusat dilakukan dalam beberapa kelompok kecil untuk menghindari deteksi sanksi otomatis. Tim forensik blockchain mencatat lapisan transaksi yang canggih di berbagai jaringan blockchain, yang menyulitkan atribusi dan upaya pemulihan. Kerja sama penegak hukum di berbagai yurisdiksi meningkat, meskipun sifat transnasional jaringan pencucian kripto menimbulkan tantangan terhadap inisiatif penyitaan aset.
Untuk pengguna ritel, tren serangan pengambilalihan akun yang semakin meningkat menghasilkan lebih dari 158.000 kompromi dompet pribadi pada 2025. Skema phishing yang menyamar sebagai antarmuka aplikasi terdesentralisasi populer dan penyedia dompet menargetkan investor individu. Meskipun nilai total yang dicuri dari alamat ritel lebih rendah—sekitar $713 juta—penekanan yang berkelanjutan pada platform keuangan terdesentralisasi mendorong peningkatan keamanan dompet multisignature dan adopsi dompet perangkat keras.
Tanggapan industri mencakup percepatan penyebaran kerangka keamanan tingkat institusional, menekankan arsitektur zero-trust, deteksi anomali perilaku, dan pemantauan waktu nyata. Operator bursa menerapkan ambang penarikan yang lebih ketat dan meningkatkan pemisahan kustodi. Pengembang protokol memperluas program bug bounty dan audit keamanan formal. Badan regulasi memperbarui pedoman pengawasan aset digital, mewajibkan standar keamanan minimum bagi penyedia layanan aset virtual berizin.
Laporan tersebut menekankan perlunya pendekatan keamanan holistik yang mengintegrasikan pertahanan teknis dan organisasi. Seiring adopsi aset digital oleh institusi tumbuh, aktor ancaman kemungkinan akan terus memprioritaskan target bernilai tinggi. Kolaborasi lintas sektor, berbagi intelijen, dan kontrol keamanan yang adaptif tetap krusial untuk mengurangi dampak operasi siber yang didanai negara maupun kriminal dalam ekosistem cryptocurrency.
Komentar (0)