Serangan Siber Melonjak, Industri Kripto Rugi Rp 1,2 Triliun di Januari 2025

Liputan6.com, Jakarta - Industri kripto menghadapi tantangan besar di awal tahun dengan total kerugian mencapai USD 73,9 juta atau setara Rp 1,2 triliun (asumsi kurs Rp 16.280 per dolar AS) akibat 19 serangan siber sepanjang Januari.

Dilansir dari Coinmarketcap, Sabtu (1/2/2025), meski jumlah insiden peretasan menurun 4 persen dibandingkan tahun lalu, serangan siber ke industri kripto meningkat sembilan kali lipat dibandingkan bulan sebelumnya, menurut laporan terbaru dari Immunefi, platform keamanan dan bug bounty di ekosistem Web3.

Dibandingkan Januari 2024, ketika kerugian mencapai USD 133 juta, angka tahun ini menunjukkan penurunan yang cukup signifikan. Namun, dua serangan utama menjadi penyebab utama kerugian bulan ini.

Bursa CeFi Phemex, berbasis di Singapura, mengalami pembobolan terbesar dengan kehilangan USD 69,1 juta. Serangan lainnya terjadi pada platform DeFi Moby Trade, yang mengalami eksploitasi senilai USD 2,5 juta.

Selain dua kasus besar tersebut, beberapa platform lain juga menjadi korban, termasuk Orange Finance, IPC, UniLend Finance, The Idols NFT, Odos, Laura AI, Pika Infinity, dan Sorra. Pada bulan ini, tidak ditemukan insiden penipuan yang signifikan.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Dari semua serangan yang terjadi, Binance Smart Chain menjadi blockchain yang paling terdampak, menyumbang 50 persen dari total kerugian dengan sepuluh insiden eksploitasi. Sementara itu, jaringan Ethereum mencatat 25 persen dari total serangan. Jaringan Arbitrum dan Base masing-masing terkena dua serangan, sementara Optimism mengalami satu insiden peretasan.

Dari sisi kategori platform, CeFi mengalami dampak terbesar, dengan 93 persen dari total kerugian bulan ini atau sekitar USD 69 juta. Sementara itu, DeFi lebih tahan terhadap serangan, dengan kerugian hanya 6,5 persen dari total atau sekitar USD 4,8 juta dalam 18 insiden.

CEO Immunefi, Mitchell Amador, menekankan bahwa platform CeFi semakin menjadi target utama peretas karena celah keamanannya, khususnya kompromi kunci pribadi. Menurutnya, meskipun serangan ke CeFi tidak selalu berhasil, sekali terjadi dampaknya bisa sangat besar.

Amador juga menjelaskan kerentanan utama CeFi adalah ketika peretas berhasil mencuri kunci pribadi, yang memungkinkan mereka mengakses dan menguras dana pengguna. Sementara bug di ekosistem DeFi lebih sering terjadi, dampaknya relatif kecil karena tidak selalu menyebabkan kehilangan seluruh dana.

Untuk mengatasi ancaman ini, platform CeFi perlu menerapkan lapisan keamanan tambahan, termasuk sistem manajemen kunci yang lebih baik dan mengurangi ketergantungan pada satu kunci pribadi.

Selain itu, peningkatan praktik keamanan operasional (OpSec), seperti pelatihan keamanan karyawan secara rutin, juga sangat disarankan.

Amador menekankan pentingnya program bug bounty dan sistem deteksi ancaman real-time guna mencegah eksploitasi sebelum terjadi. Immunefi sendiri telah menawarkan hadiah bug senilai lebih dari USD 181 juta dan mengelola dana pengguna kripto lebih dari USD 190 miliar.

Sejauh ini, 3.000 laporan bug telah diajukan oleh peretas etis, dengan hadiah terbesar mencapai USD 10 juta untuk celah keamanan dalam protokol lintas rantai Wormhole.

Immunefi mengklaim telah menyelamatkan dana pengguna lebih dari USD 25 miliar di berbagai proyek blockchain besar seperti Polygon, Optimism, Chainlink, The Graph, Synthetix, dan MakerDAO.