Bitcoin, Hacker
Kerugian Pencurian Kripto Tembus $3,4 Miliar pada 2025, Peretas Korut Makin Tak Terkendali
Dec
Volubit.id — Tahun 2025 masih menjadi tahun yang penuh tekanan bagi industri kripto. Sepanjang Januari hingga awal Desember, total dana kripto yang dicuri tembus $3,4 miliar atau sekitar Rp56,8 triliun.
Data terbaru dari platform keamanan Chainalysis menunjukkan, dari total kerugian tersebut, peretasan terhadap exchange kripto Bybit pada Februari 2025 menjadi yang terbesar, dengan kerugian hingga $1,5 miliar.
Kemudian ada kasus peretasan wallet pribadi yang tercatat meningkat tajam dalam beberapa tahun terakhir. Jika pada 2022 porsi kerugian dari wallet pribadi hanya sekitar 7,3% dari total dana yang dicuri, angka tersebut melonjak menjadi 44% pada 2024 dan 37% pada tahun ini.
Entitas kripto terpusat, seperti centralized exchange (CEX), juga masih menjadi sasaran empuk peretas yang menyasar kerentanan private key. Meski didukung sumber daya berskala institusional dan tim keamanan profesional, peretasan private key pada entitas terpusat menyumbang sekitar 88% dari total nilai kripto yang dicuri pada Q1 2025.
Tingginya nilai kerugian ini menunjukkan, meskipun terdapat perbaikan di sejumlah aspek keamanan kripto, para pelaku kejahatan masih mampu menemukan dan mengeksploitasi berbagai celah melalui beragam vektor serangan.
Korea Utara Masih Jadi Ancaman
Korea Utara masih menegaskan posisinya sebagai ancaman terbesar terhadap keamanan kripto global. Sepanjang 2025, peretas yang dikaitkan dengan Democratic People’s Republic of Korea (DPRK) tercatat mencuri aset kripto sedikitnya $2,02 miliar. Nilai tersebut meningkat sekitar $681 juta dibandingkan 2024, atau naik 51% dalam setahun.
Kondisi tersebut menjadikan 2025 sebagai tahun dengan kerugian pencurian kripto terbesar yang pernah dikaitkan dengan Korea Utara. Sepanjang tahun ini, serangan yang disandarkan pada aktor tersebut menyumbang sekitar 76% dari seluruh kasus pembobolan layanan kripto secara global.
Akumulasi kerugian ini mendorong estimasi total dana kripto yang dicuri oleh Korea Utara hingga mencapai sedikitnya $6,75 miliar. Meski demikian, lonjakan nilai kerugian tersebut tidak dibarengi dengan meningkatnya jumlah serangan.
Sebaliknya, jumlah insiden yang teridentifikasi justru menurun, dengan sebagian besar kerugian terkonsentrasi pada beberapa serangan berskala sangat besar, terutama peretasan terhadap Bybit pada Februari 2025.
Pelaku kejahatan dari Korea Utara diketahui kerap menyusupkan pekerja IT ke dalam perusahaan-perusahaan kripto. Metode ini menjadi salah satu andalan, karena memungkinkan pelaku memperoleh akses langsung ke sistem internal dan membuka jalan bagi peretasan berskala besar.
Sepanjang 2025, penggunaan modus tersebut dinilai semakin meluas, terutama di exchange kripto, kustodian aset digital, serta perusahaan web3. Dengan status sebagai orang dalam, pelaku dapat memetakan sistem, mempercepat pergerakan lateral, dan menyiapkan serangan sebelum akhirnya mengeksekusi pencurian dalam jumlah besar.
Belakangan, metode ini berkembang lebih jauh. Para pelaku tidak lagi semata-mata menyamar sebagai pencari kerja, melainkan juga berpura-pura menjadi perekrut dari perusahaan web3 dan kecerdasan buatan (AI).
Mereka menjalankan proses rekrutmen palsu yang berujung pada sesi uji teknis, yang pada kenyataannya digunakan untuk mencuri kredensial, source code, serta akses VPN atau sistem single sign-on milik perusahaan korban.
Pendekatan serupa juga menyasar kalangan manajemen dan eksekutif. Dalam skema ini, pelaku menyamar sebagai investor strategis atau calon pengakuisisi, lalu memanfaatkan pertemuan presentasi dan proses uji tuntas semu untuk menggali informasi sensitif.
Lebih dari 60% volume pencucian dana peretas Korea Utara terkonsentrasi pada transaksi dengan nilai di bawah $500.000. Sebaliknya, aktor pencurian lain justru memindahkan lebih dari 60% dana mereka dalam tranche bernilai antara $1 juta hingga lebih dari $10 juta.
Meski berhasil mencuri dana dalam jumlah lebih besar, DPRK memilih memecah transaksi menjadi unit-unit kecil dengan tujuan untuk mengaburkan aliran dana.
