Kegagalan Keamanan Kripto: $620M Hilang dalam Peretasan Q2

• $801,3 juta hilang di Q2 2025; $181 juta dipulihkan, menghasilkan kerugian bersih $620,4 juta
• Ethereum menghadapi 175 serangan di H1, kehilangan $1,63B
• Penipuan rekayasa sosial melampaui eksploitasi kode pada tahun 2025.

Breach keamanan besar-besaran mempengaruhi platform cryptocurrency dan Web3 pada Q2 2025, yang mengarah pada 144 kejadian dan kerugian sebesar $801,3 juta. Kerugian bersih dilaporkan sebesar $620,4 juta, dengan pemulihan sebesar $181 juta, seperti yang dinyatakan dalam Laporan Keamanan Web3 oleh CertiK. Ini adalah penurunan 52,1% dalam kerugian dibandingkan Q1, yang dapat dijelaskan sebagian oleh penurunan insiden dan tidak adanya pencurian besar-besaran sekali waktu seperti eksploitasi Bybit di Q1.

Phishing menjadi ancaman yang paling tren karena menyebabkan kerugian sekitar 395 juta dolar dalam 52 insiden. Penyerang menggunakan tautan palsu untuk menipu pengguna agar mengungkapkan informasi dompet yang berharga. Posisi kedua diambil oleh kerentanan kode yang menyebabkan kerugian sebesar 235,8 juta dan 47 insiden. Ethereum adalah yang paling banyak diserang, dengan 70 serangan dan kehilangan 65,4 juta dolar. Rata-rata dan median pengeluaran per insiden adalah 4,3 juta dan 104.000, masing-masing.

Serangan Phishing Mendominasi Kerugian

Dua pelanggaran besar mengubah angka tahun 2025. Sistem dompet dingin dieksploitasi dalam peretasan Bybit pada Februari 2023, ketika para peretas, yang terkait dengan Grup Lazarus dari Korea Utara, mencuri 1,5 miliar dolar Ether. Pada bulan Mei, Protokol Cetus diretas dengan kerugian sebesar 225 juta dolar akibat masalah dalam program perhitungan likuiditasnya. Kedua peristiwa ini saja sudah mencapai satu koma tujuh delapan miliar dari dua koma empat tujuh miliar yang hilang pada H1 2025. Kerugian di paruh pertama totalnya $2,29 miliar setelah dikurangi pemulihan sebesar $187,3 juta.

Peretasan dompet, khususnya pencurian kunci pribadi, menurun di Q2 tetapi masih memakan biaya tinggi, dengan 15 kasus yang menghabiskan 142 juta dolar. Serangan rekayasa sosial meningkat, dan mereka ditujukan pada perilaku individu alih-alih kelemahan dalam teknologi, seperti pemrosesan alamat. CertiK mencatat bahwa para peretas telah berkembang sehingga sekarang mereka menargetkan kepercayaan pengguna alih-alih hanya kerentanan kode. Kecenderungan ini menunjukkan bahwa perlu untuk meningkatkan edukasi pengguna, serta seperangkat alat keamanan yang kuat.

Ancaman yang Berkembang dalam Keamanan Web3

Jumlah serangan terhadap Ethereum adalah 175, dan total kerugian cryptocurrency adalah 1,63 miliar dolar, sedangkan ada 10 serangan terhadap Bitcoin dengan total kerugian 373 juta dolar. Kerentanan interoperabilitas juga diidentifikasi, dan kerusakan yang disebabkan oleh pelanggaran lintas rantai diperkirakan mencapai $435 juta pada tahun 2024 di 39 insiden. Meskipun ada pemulihan, tingkat kerugian menunjukkan bahaya dari keuangan terdesentralisasi (DeFi) dan bursa terpusat.

Kenaikan phishing mencerminkan penipuan yang lebih canggih. Pada bulan April, seorang investor AS jatuh ke dalam serangan phishing dan kehilangan 330,7 juta dalam Bitcoin, dan uang tersebut ditransfer ke Monero menggunakan pertukaran instan. Kesadaran akan kejadian semacam ini seharusnya menjadi pengingat akan perlunya berhati-hati, seperti memverifikasi URL dan menggunakan dompet perangkat keras. Sementara itu, kerugian yang terkait dengan kode yang mengkhawatirkan melonjak pada bulan Mei, dengan 229 juta dikaitkan dengan masalah kontrak pintar, dibandingkan dengan bulan April yang hanya 5 juta.

Perubahan regulasi menawarkan harapan. Pada kuartal pertama (Q1) tahun 2025, AS membentuk Cadangan Kripto Strategis dengan tujuan menyimpan aset digital. SEC juga membentuk Tim Tugas Kripto untuk memberikan pedoman yang lebih proaktif, dan metodenya tidak lagi merupakan pendekatan penegakan yang kaku. Langkah-langkah ini menunjukkan minat institusional yang semakin meningkat, dan keamanan tetap menjadi prioritas utama dengan meningkatnya adopsi.