Peretasan Crypto Mencapai $163 Juta pada Bulan Agustus saat Serangan Meningkat 15%

• Pada bulan Agustus, terjadi kerugian sebesar $163 juta akibat peretasan kripto, menandai kenaikan 15% dari total kerugian bulan Juli.
• Seorang pemegang Bitcoin kehilangan $91 juta dalam penipuan rekayasa sosial pada 19 Agustus.
• Bursa Turki BtcTurk mengalami pelanggaran besar kedua, kehilangan lebih dari $48 juta dalam bentuk aset.

Sektor cryptocurrency menghadapi bulan yang penuh tantangan lagi pada Agustus 2025 karena serangan siber meningkat sebesar 15% dibandingkan Juli. Data yang dirilis oleh perusahaan keamanan blockchain PeckShield menunjukkan bahwa $163 juta dicuri melalui 16 eksploitasi besar. Pelanggaran ini terutama menargetkan bursa terpusat, protokol keuangan terdesentralisasi, dan pemegang individu. Rata-rata kerugian per insiden jauh lebih tinggi, mencerminkan meningkatnya kecanggihan para penyerang.

Hal ini menjadikan Agustus sebagai bulan terburuk ketiga untuk insiden keamanan terkait kripto di tahun 2025. Hanya dikalahkan oleh Februari dan Mei, yang juga mengalami pelanggaran bernilai tinggi serupa. Para analis mencatat adanya pergeseran yang mengkhawatirkan ke arah skema rekayasa sosial yang lebih rumit dan eksploitasi teknis multi-chain. Kelompok yang didukung negara, termasuk Lazarus Group, dilaporkan aktif dalam beberapa pola pencucian, sehingga mempersulit pemulihan aset.

Insiden Besar: Dari Pelanggaran Bursa hingga Kerugian Pribadi

Serangan paling parah melibatkan seorang pemegang Bitcoin lama yang kehilangan 783 BTC, senilai $91,4 juta, pada 19 Agustus. Penyerang menyamar sebagai agen dukungan dari penyedia dompet perangkat keras dan menipu korban untuk membagikan kredensial pribadi.

Bursa Turki BtcTurk juga menjadi korban pelanggaran skala besar, kehilangan antara $48 juta hingga $54 juta. Ini adalah peretasan besar kedua dalam 14 bulan di platform tersebut yang telah menyebabkan kerugian lebih dari $100 juta. Cyvers, sebuah perusahaan keamanan siber, melaporkan insiden ini sebagai serangan multi-chain pada jaringan Ethereum, Arbitrum, Avalanche, dan jaringan lainnya.

Protokol keuangan terdesentralisasi BetterBank.io kehilangan $5 juta dalam pelanggaran keamanan multifaset pada sistem hadiah ESTEEM mereka. Salah satu peretasan melibatkan token sintetis, di mana peretas mengembangkan versi ERC20 palsu dan menggunakannya untuk mengendalikan sistem hadiah, secara efektif mengubah aset sintetis menjadi aset nyata. Kemudian mereka mendepositkan hampir satu juta ETH ke jaringan Ethereum dan mencucinya melalui Tornado Cash.

Eksploitasi Lanjutan dan Kerentanan Sistemik

Para peretas mencuri 58,2 BTC, senilai $7 juta, dari platform memecoin Odin.fun, dalam waktu kurang dari dua jam. Mereka melakukan serangan manipulasi likuiditas pada token bernilai rendah bernama SATOSHI. Bodily, salah satu pendiri, membenarkan hal ini dan mengumumkan program audit dan kompensasi.

CrediX Finance mengalami eksploitasi sebesar $4,5 juta pada 4 Agustus akibat kompromi dompet multisignature. Awalnya, protokol mengklaim negosiasi sedang berlangsung untuk mengembalikan dana yang dicuri. Namun, pada 8 Agustus, tim pengembang telah menghapus semua akun publik dan menghilang, mengungkapkan insiden ini sebagai exit scam. Dana yang dicuri akhirnya dipindahkan ke Tornado Cash.

Mayoritas serangan ini melibatkan kegagalan kontrol akses dan taktik rekayasa sosial. Menurut PeckShield, lebih dari 78% peretasan tahun ini mengeksploitasi paparan private key dan keamanan dompet yang tidak memadai. Rekayasa sosial menyumbang 23% kerugian lainnya.

Terkait:

Penculikan Terkait Kripto Meningkat di Prancis

Kekerasan fisik terkait kripto juga terus berlanjut dalam pola yang mengkhawatirkan. Seorang mantan trader kripto di Paris diculik dan ditahan dengan tebusan EUR10.000 pada 28 Agustus. Ini adalah penculikan kesepuluh yang terkait dengan cryptocurrency di Prancis tahun ini saja.

Pihak berwenang Prancis mengaitkan pelanggaran ini dengan geng kejahatan terorganisir yang menyerang pemegang kripto. Dalam satu kasus, para tersangka mencoba menculik keluarga seorang eksekutif kripto dengan bantuan mobil pengiriman palsu. Salah satu tersangka ditangkap oleh Interpol di Tangier dengan Red Notice, dan satu lainnya masih buron.

Prancis kini menyumbang hampir sepertiga dari semua serangan fisik terhadap pengguna kripto di seluruh dunia pada tahun 2025. Pihak berwenang memperingatkan bahwa negara tersebut telah berubah menjadi tempat aman bagi serangan wrench, di mana pelaku melakukan kekerasan untuk mendapatkan akses ke dompet.