Industri blockchain di sepanjang 2025 dihadapkan pada eskalasi ancaman yang kian serius, dengan tingkat kerugian yang melonjak tajam dibanding tahun sebelumnya.
Dalam laporan tahunan SlowMist bertajuk 2025 Blockchain Security & AML Annual Report, perusahaan keamanan siber tersebut mencatat sedikitnya 200 insiden kejahatan berbasis blockchain dengan total kerugian sekitar US$2,935 miliar.
Angka ini meningkat dibandingkan 2024 yang mencatat 410 insiden namun dengan nilai kerugian lebih rendah, yaitu US$2,013 miliar. Laporan ini dirilis secara global pada 2025 dan menyoroti bagaimana peningkatan profesionalisme pelaku, kemajuan teknologi, serta kelemahan sistem turut mendorong kerugian semakin besar di sektor aset digital.
Ledakan Insiden dan Kerugian Besar Sepanjang 2025
SlowMist melaporkan bahwa sebagian besar kerugian terjadi di ekosistem Ethereum dengan nilai sekitar US$183,25 juta, disusul Solana sebesar US$17,45 juta dan Arbitrum sekitar US$17,10 juta.
Dari jenis proyek, sektor DeFi mendominasi jumlah kasus dengan 126 insiden yang menyebabkan kerugian sekitar US$649 juta.
Namun, platform terpusat (CEX) mencatat nilai kerugian terbesar, mencapai US$1,809 miliar termasuk satu insiden tunggal di Bybit senilai US$1,46 miliar. Jalur serangan terbanyak berasal dari eksploitasi kontrak pintar sebanyak 56 kasus dan 50 kompromi akun pengguna.
SlowMist menegaskan bahwa angka tersebut kemungkinan lebih besar karena fluktuasi harga token, adanya kasus yang tidak dilaporkan, serta tidak termasuk kerugian pengguna individu.
Teknik Penipuan Semakin Canggih dan Sistematis
Laporan SlowMist tersebut juga mengungkap bahwa tahun 2025 menjadi fase di mana teknik penipuan berkembang pesat dan semakin sulit dideteksi. Phishing kini berevolusi menjadi serangan multi-tahap yang mendorong korban secara sadar menyelesaikan pencurian aset mereka sendiri.
Rekayasa sosial memanfaatkan penyamaran identitas, manipulasi psikologis, serta dukungan AI untuk menghadirkan interaksi yang sangat meyakinkan.
Serangan supply chain melalui pustaka open-source dan alat pengembangan juga meningkat, sementara ekstensi browser berprivileg tinggi menjadi celah pencurian data.
“Penipuan tidak lagi sederhana, tetapi telah menjadi aktivitas yang terindustrialisasi dan berlapis, memanfaatkan kepercayaan, teknologi dan perilaku manusia,” ungkap laporan tersebut.
Dinamika Penegakan dan Upaya Pemulihan Dana
Dalam aspek penanganan, laporan tersebut mencatat sejumlah pembekuan dana sebagai bagian dari upaya menghambat aliran kejahatan keuangan. Tether dilaporkan membekukan USDT pada 576 alamat Ethereum, sementara Circle membekukan USDC pada 214 alamat.
Dari total sekitar US$1,957 miliar dana yang dicuri dalam sejumlah insiden, sekitar US$387 juta berhasil dibekukan atau dipulihkan. SlowMist juga menyebut telah membantu berbagai klien dan mitra dalam proses pelacakan dan pemulihan dana, dengan total sekitar US$19,29 juta sepanjang 2025.
Kelompok Kejahatan Siber Makin Terorganisasi
SlowMist mengidentifikasi adanya transformasi besar dalam ekosistem kejahatan siber global. Kelompok peretas yang dikaitkan dengan Korea Utara dilaporkan beralih dari serangan tunggal menuju operasi yang sangat terorganisasi, menargetkan layanan terpusat dan menggunakan proses pencucian dana yang terstruktur.
Aktivitas drainer masih terjadi dengan kerugian sekitar US$83,85 juta dari lebih dari 100 ribu korban, meski turun signifikan dibanding tahun sebelumnya. Model kejahatan seperti Malware-as-a-Service dan Ransomware-as-a-Service juga membuat ambang masuk bagi pelaku baru semakin rendah.
SlowMist menyebut bahwa sistem kejahatan ini telah membentuk “rantai pasokan kriminal” yang semakin kompleks.
Tiga Tren Utama: Profesional, Tersembunyi dan Sulit Diprediksi
SlowMist menegaskan bahwa wajah ancaman blockchain pada 2025 dapat dirangkum dalam tiga tren utama, yakni serangan menjadi semakin profesional, jaringan kejahatan semakin tersembunyi dan ancaman semakin terstruktur.
Laporan tersebut menyebut bahwa keamanan dan kepatuhantelah berkembang dari sekadar mitigasi risiko menjadi ambang kelangsungan bisnis.
“Web3 kini tidak hanya ditentukan oleh inovasi teknologi, tetapi oleh kemampuan membangun keamanan, manajemen risiko dan pemantauan on-chain yang kuat,” ungkap laporan tersebut.
Melalui solusi berbasis AI seperti MistEye dan MistTrack, SlowMist menilai ekosistem blockchain ke depan hanya dapat bertahan apabila keamanan, pemantauan, serta sistem respons insiden dijadikan fondasi utama, bukan sekadar pelengkap.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [st]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.