Dalam laporan kejahatan kripto terbaru, firma intelijen blockchain Chainalysis mengungkap tren yang mengkhawatirkan dalam pencurian kripto. Hingga saat ini, aset digital senilai lebih dari $3,4 miliar telah dicuri, melampaui total jumlah yang dilaporkan tahun sebelumnya. Patut dicatat bahwa peretas Korea Utara terlibat dalam mayoritas pencurian ini.
Pencurian Kripto Meningkat
Laporan, yang diterbitkan pada hari Kamis, menyoroti perubahan signifikan dalam cara pencurian ini terjadi. Salah satu statistik yang mengkhawatirkan menunjukkan bahwa peretasan dompet pribadi telah meroket, meningkat dari hanya 7,3% dari total nilai yang dicuri pada tahun 2022 menjadi 44% yang mencengangkan pada tahun 2024.
Bahkan jika serangan Bybit tidak secara dramatis memengaruhi angka, pangsa untuk tahun 2025 masih akan berada di angka 37%. Sementara itu, layanan terpusat menghadapi kerugian yang semakin meningkat karena kompromi kunci pribadi.
Meskipun kompromi semacam ini relatif jarang terjadi, skalanya sering kali menyumbang sebagian besar volume yang dicuri. Faktanya, kompromi kunci pribadi bertanggung jawab atas 88% kerugian pada kuartal pertama tahun ini.
Chainalysis juga mencatat peningkatan yang tajam dalam skala serangan ini, dengan rasio antara peretasan terbesar dan median dari semua insiden melebihi 1.000 kali untuk pertama kalinya pada tahun 2025.
Ini menyiratkan bahwa dana yang diambil dalam peretasan terbesar sekarang 1.000 kali lebih besar daripada yang dicuri dalam insiden biasa—sebuah tren yang mengkhawatirkan yang bahkan mengalahkan puncak aktivitas selama pasar bull 2021.
Tahun Penuh Rekor untuk Pencurian oleh DPRK
Republik Rakyat Demokratik Korea (DPRK) terus menjadi ancaman negara-bangsa yang paling tangguh bagi keamanan cryptocurrency, mencatat tahun rekor untuk pencurian aset digital meskipun terjadi penurunan substansial dalam frekuensi serangan yang dilaporkan.
Pada tahun 2025, peretas Korea Utara dilaporkan mencuri setidaknya $2,02 miliar dalam cryptocurrency, menandakan peningkatan 51% dari tahun sebelumnya. Ini adalah nilai tertinggi yang pernah tercatat untuk pencurian kripto terkait DPRK, dengan serangan ini menyumbang rekor 76% dari semua kompromi layanan.
Peningkatan dana yang dicuri dapat dikaitkan sebagian dengan taktik DPRK. Penjahat dunia maya yang terkait dengan rezim tersebut semakin banyak menanamkan pekerja IT di dalam layanan cryptocurrency, memungkinkan mereka akses istimewa untuk kompromi berdampak tinggi.
Namun, evolusi strategi yang patut dicatat telah muncul: operatif DPRK sekarang menyamar sebagai perekrut untuk firma kecerdasan buatan (AI) dan Web3 yang terkenal.
Pendekatan ini melibatkan pengaturan proses perekrutan palsu, yang berpuncak pada penyaringan teknis yang dimaksudkan untuk mengumpulkan kredensial sensitif, kode sumber, dan akses ke sistem di tempat kerja saat ini.
158.000 Kasus Tercatat Pada Tahun 2025
Dalam temuan signifikan, laporan menunjukkan bahwa kompromi dompet pribadi pada tahun 2025 menyumbang 20% dari total nilai yang dicuri. Ini menandai penurunan dari 44% pada tahun 2024, yang mencerminkan evolusi dalam jenis dan skala serangan.
Jumlah insiden pencurian melonjak menjadi 158.000 pada tahun 2025, meningkat tiga kali lipat dari 54.000 yang tercatat pada tahun 2022, sementara korban unik meroket dari 40.000 menjadi setidaknya 80.000 dalam periode yang sama.
Meskipun terjadi peningkatan insiden dan korban, total nilai yang dicuri dari korban individu telah menurun dari $1,5 miliar pada tahun 2024 menjadi $713 juta pada tahun 2025. Ini menunjukkan pergeseran fokus, di mana penyerang menargetkan lebih banyak pengguna tetapi mencuri jumlah yang lebih kecil per orang.
Gambar unggulan dari DALL-E, grafik dari TradingView.com
