Analisis terbaharu oleh sebuah firma kecerdasan blockchain terkemuka mendedahkan bahawa pelaku ancaman yang dikaitkan dengan Korea Utara berjaya meraih rekod sebanyak $2.02 bilion dalam mata wang kripto yang dicuri pada tahun 2025. Walaupun jumlah kejadian penggodaman menurun berbanding tahun-tahun sebelumnya, peralihan strategi ke arah eksploitasi yang sangat terarah dan bernilai tinggi menghasilkan pendapatan yang belum pernah terjadi sebelum ini. Peristiwa terbesar tunggal ialah pencerobohan terhadap sebuah pertukaran utama, dengan kira-kira $1.5 bilion dana diekstrak dalam operasi yang terkoordinasi. Dompet yang lebih kecil serta pengguna runcit juga menghadapi kerugian besar melalui kompromi kredensial secara besar-besaran dan kempen rekayasa sosial.
Metodologi serangan berkembang untuk menekankan pencerobohan ke dalam sistem dalaman berbanding mengeksploitasi kelemahan kontrak pintar. Kompromi kontraktor teknologi maklumat korporat dan akaun eksekutif membekalkan akses hulu ke dompet panas dan kawalan pentadbiran. Implan malware yang telah disesuaikan dan kempen spear-phishing menghantar kecurian kredensial, membolehkan pelaku ancaman mengosongkan akaun institusi yang besar. Pencucian pantas aset yang dicuri menggunakan teknik loncatan rantai yang canggih, dengan penyaring (mixers) dan jambatan rentas-rantai digunakan untuk menyembunyikan jejak transaksi. Broker OTC berbahasa Mandarin dan penukar peer-to-peer memudahkan penukaran keluar, menyelesaikan kitaran 45 hari dari kecurian hingga realisasi fiat.
Analitik dalam-rantai menunjukkan hampir 70% daripada dana yang dicuri telah melalui perkhidmatan pencampuran terdesentralisasi, dengan peningkatan ketara dalam penggunaan protokol privasi. Pemindahan seterusnya ke pertukaran berpusat dilakukan dalam kumpulan kecil untuk mengelakkan pengesanan sanksi automatik. Pasukan forensik blockchain mencatatkan lapisan transaksi yang kompleks merentasi beberapa rangkaian blockchain, menyukarkan atribusi dan usaha pemulihan. Kerjasama penguatkuasaan undang-undang merentasi bidang kuasa semakin intensif, walaupun sifat transnasional rangkaian pencucian kripto menimbulkan cabaran kepada inisiatif penyitaan aset.
Bagi pengguna runcit, trend serangan pengambilalihan akaun yang semakin berkembang menghasilkan lebih daripada 158,000 kompromi dompet peribadi pada 2025. Skim phishing yang menyamar sebagai antara muka aplikasi terdesentralisasi popular dan penyedia dompet mensasarkan pelabur individu. Walaupun nilai jumlah yang dicuri daripada alamat runcit lebih rendah β kira-kira $713 juta β penekanan berterusan terhadap platform kewangan terdesentralisasi mendorong peningkatan keselamatan dompet multisignature dan penggunaan dompet perkakasan.
Tindak balas industri termasuk pelaksanaan rangka kerja keselamatan bertaraf institusi secara lebih pantas, menekankan seni bina zero-trust, pengesanan anomali tingkah laku, dan pemantauan masa nyata. Pengendali pertukaran melaksanakan had pengeluaran yang lebih ketat dan peningkatan pemisahan penjagaan. Pembangun protokol memperluas program ganjaran pepijat dan audit keselamatan formal. Badan regulatori mengemas kini panduan mengenai pengawasan aset digital, mewajibkan standard keselamatan minimum bagi penyedia perkhidmatan aset maya berlesen.
Laporan ini menekankan keperluan pendekatan keselamatan yang holistik yang menggabungkan pertahanan teknologi dan organisasi. Seiring dengan peningkatan penerimaan aset digital secara institusi, pelaku ancaman dijangka terus memberikan keutamaan kepada sasaran bernilai tinggi. Kerjasama merentas sektor, perkongsian intelijen, dan kawalan keselamatan yang adaptif kekal kritikal untuk mengurangkan ancaman operasi siber yang disokong negara dan jenayah dalam ekosistem mata wang kripto.
Komen (0)