Crypto Hacks Naik 15%: Regulator A.S. Mendorong Pengembalian Dana Wajib

Sepanjang tahun lalu, industri kripto dihantam oleh serangan siber dan insiden peretasan , sehingga pada 2025 regulator AS telah menyarankan bahwa pedagang mendapatkan kompensasi untuk peretasan kripto. Sementara yang paling kontroversial dari peretasan ini adalah pencurian dana senilai $230 juta dari bursa kripto WazirX, sebuah laporan baru oleh perusahaan keamanan blockchain Peckshield telah menyoroti bagaimana scammer dan hacker menggunakan metode baru untuk menargetkan bursa kripto.

Hal ini terlihat dari kenaikan 15% insiden peretasan pada 2024 dibandingkan tahun sebelumnya, yang menunjukkan evolusi kecanggihan ancaman siber di ruang aset digital.

Jika kita memecah angka dari laporan Peckshield, muncul pola yang mengkhawatirkan, yang menunjukkan bahwa $2,15 miliar dana dicuri melalui insiden peretasan langsung. Namun, sebagian besar kerugian kripto sekitar $834,5 juta terjadi melalui penipuan. Harapan datang dari statistik bahwa upaya keamanan berhasil memulihkan $488,5 juta dari dana kripto yang dicuri, yang berarti kemampuan pelacakan dan pencarian industri telah meningkat.

Pencurian Terbesar tahun 2024: Ketika Halilintar Menyerang Dua Kali

Pada 2024, komunitas kripto diguncang oleh beberapa serangan besar dengan sebagian besar terkonsentrasi di bursa terpusat. DMM Bitcoin muncul sebagai pemegang rekor yang tidak menguntungkan dari peretasan kripto terbesar tahun 2024 karena mengalami kerugian dana senilai $300 juta melalui kompromi kunci pribadi. Pencurian WazirX yang sangat kontroversial berada di posisi kedua ketika kelompok Lazarus dari Korea Utara melakukan serangan siber yang direncanakan untuk mencuri aset digital senilai $230 juta. Menariknya, laporan tersebut juga menyoroti bagaimana insiden peretasan dari Korea Utara telah meningkat pada tahun lalu.

Kerentanan kontrak pintar terus menghantui industri ini, seperti yang dibuktikan oleh peretasan proyek permainan Munchables senilai $62 juta. Insiden ini menjadi pengingat yang kuat akan pentingnya audit kontrak pintar yang kuat. Platform pinjaman pun tidak luput, dengan Radiant Capital mengalami beberapa serangan yang menyebabkan kerugian total $51 juta.

Badai Dingin: Serangan Devastasi Desember 2024

Bulan terakhir tahun itu terbukti sangat menantang bagi ekosistem kripto. Saga pelanggaran LastPass yang berlangsung mencapai tingkat baru, dengan peneliti keamanan blockchain menemukan lebih dari 100 dompet yang dikompromikan, yang mengakibatkan kerugian lebih dari $12,38 juta. Ini membawa total kerugian terkait LastPass ke sekitar $50 juta, menyoroti konsekuensi luas dari pelanggaran keamanan dalam teknologi terkait.

Kerugian GemPad sebesar $1,9 juta di beberapa blockchain menjadi contoh bagaimana kerentanan dasar dapat mengakibatkan kerusakan besar. Eksploitasi reentrancy platform tersebut menunjukkan bahwa bahkan kesalahan pengkodean sederhana dapat memiliki konsekuensi yang menghancurkan di ruang kriptografi.

Faktor AI: Frontier Baru dalam Keamanan Kripto

Melihat ke depan ke tahun 2025, pakar keamanan menyatakan kekhawatiran yang meningkat tentang peran kecerdasan buatan dalam kejahatan terkait kripto. Menurut analisis CertiK, percobaan phishing muncul sebagai vektor serangan yang paling mahal pada tahun 2024, dengan penjahat berhasil mencuri lebih dari $1 miliar dalam 296 insiden terpisah. Juru bicara CertiK memperingatkan bahwa kemajuan AI dapat menyebabkan taktik phishing yang lebih canggih, yang berpotensi membuat serangan rekayasa sosial lebih sulit dideteksi dan dicegah.

Harapan di Cakrawala: Proposal Revolusioner CFPB

Menanggapi tantangan keamanan yang semakin meningkat ini, Biro Perlindungan Finansial Konsumen telah mengusulkan peraturan inovatif yang dapat mengubah lanskap keamanan kriptografi. Aturan yang diusulkan ini akan mewajibkan perusahaan kripto AS untuk mengganti pelanggan yang menjadi korban peretasan atau transaksi tidak sah, memperluas perlindungan yang mirip dengan yang dinikmati pemegang akun bank tradisional.

Waktu usulan ini sangat relevan mengingat laporan Chainalysis tentang 303 peretasan kripto pada tahun 2024, yang mengakibatkan dana yang dicuri sebesar $2,2 miliar. Hacker Korea Utara sendirian bertanggung jawab atas kerugian $1,6 miliar, menggandakan keuntungan ilegal mereka dari tahun sebelumnya.

Namun, masa depan proposal ini tetap tidak pasti di tengah lanskap politik yang berubah. Meskipun ini merupakan salah satu inisiatif terkait kripto terakhir dari pemerintahan Biden, dukungan kuat pemerintahan Trump yang akan datang untuk industri kripto dan kritiknya terhadap CFPB dapat memengaruhi implementasinya. Periode komentar publik tetap terbuka hingga 31 Maret, setelah itu biro akan memutuskan apakah akan melanjutkan aturan akhir.

Meskipun tren yang mengkhawatirkan dalam kejahatan terkait kripto, pakar keamanan mencatat bahwa baik jumlah insiden maupun volume aset yang dicuri menunjukkan penurunan dibandingkan dengan kemerosotan pasar tahun 2022. Hal ini menunjukkan bahwa peningkatan pengawasan regulasi dan langkah-langkah keamanan yang lebih baik berdampak positif pada ketahanan industri terhadap ancaman siber.

Saat ekosistem cryptocurrency terus matang dan menarik adopsi institusional, pertempuran antara profesional keamanan dan pelaku jahat semakin intensif. Tahun mendatang kemungkinan akan menguji kemampuan industri untuk beradaptasi dengan ancaman yang berkembang sambil mempertahankan semangat inovatif yang mendefinisikan ruang blockchain.