Kasus Pencurian Aset Digital Melonjak ke USD3,4 Miliar di 2025

AKURAT.CO Industri aset kripto menghadapi tekanan berat sepanjang 2025 seiring melonjaknya kasus pencurian aset digital secara global.

Laporan terbaru perusahaan analitik blockchain, Chainalysis, mencatat total kerugian akibat peretasan dari Januari hingga awal Desember 2025 telah melampaui USD3,4 miliar.

Lonjakan tersebut terutama dipicu oleh aktivitas peretas yang terafiliasi dengan Korea Utara. Meski jumlah insiden yang melibatkan kelompok ini tercatat menurun, nilai kerugian yang ditimbulkan justru mencetak rekor tertinggi dalam satu tahun.

Dikutip dari BeinCrypto, Jumat (19/12/2025), Chainalysis mengungkapkan, peretas yang berafiliasi dengan Republik Rakyat Demokratik Korea (DPRK) menjarah sedikitnya USD2,02 miliar aset kripto sepanjang 2025.

Nilai itu meningkat sekitar 51% dibandingkan tahun sebelumnya dan melonjak lebih dari lima kali lipat jika dibandingkan dengan capaian pada 2020.

Baca Juga: Terendah, Transaksi Kripto November 2025 Turun Hampir 25 Persen

Menariknya, kenaikan kerugian tersebut terjadi di tengah berkurangnya frekuensi serangan. Chainalysis menilai pergeseran ini menunjukkan perubahan pola, dari banyak serangan kecil menjadi insiden terbatas namun berdampak sangat besar.

Salah satu faktor utamanya adalah peretasan masif terhadap platform Bybit pada Maret 2025.

Secara keseluruhan, aktor yang terafiliasi dengan DPRK bertanggung jawab atas sekitar 76% dari seluruh kompromi layanan kripto yang tercatat sepanjang tahun. Akumulasi data ini mendorong estimasi total dana kripto yang dicuri Korea Utara secara kumulatif mencapai sedikitnya USD6,75 miliar.

Head of National Security Intelligence Chainalysis, Andrew Fierman, menilai capaian tersebut merupakan kelanjutan dari tren jangka panjang. Menurut dia, peretas Korea Utara telah lama dikenal memiliki tingkat kecanggihan tinggi dan terus mengembangkan taktik serta target serangan mereka.

“Saat mereka beraksi, sasarannya adalah layanan berskala besar dengan tujuan menciptakan dampak maksimal,” ujarnya.

Laporan itu juga menyoroti metode infiltrasi yang semakin agresif. Peretas DPRK disebut menempatkan operatif di posisi teknis perusahaan kripto, mulai dari exchange, kustodian, hingga entitas web3.

Akses internal ini memungkinkan mereka memperoleh hak istimewa sistem dan mempercepat pergerakan sebelum pencurian berskala besar dilakukan.

Selain itu, pelaku ancaman memanfaatkan modus rekrutmen palsu dan penyamaran sebagai kontak tepercaya industri. Dalam sejumlah kasus, mereka bahkan menggunakan pertemuan virtual palsu melalui Zoom atau Microsoft Teams untuk menipu korban, dengan kerugian yang dilaporkan mencapai ratusan juta dolar AS.

Dari sisi pencucian uang, Chainalysis menemukan pola yang berbeda dibandingkan kelompok peretas lain.

Aktor DPRK cenderung memecah dana curian ke dalam transaksi kecil di jaringan on-chain, dengan lebih dari 60% transfer bernilai di bawah USD500.000. Pendekatan ini dinilai lebih hati-hati dan terstruktur.

Sebaliknya, kelompok non-DPRK umumnya memindahkan dana curian dalam nilai besar, berkisar antara USD1 juta hingga lebih dari USD10 juta per transaksi.

Meski demikian, total dana yang berhasil dicuri Korea Utara tetap jauh lebih besar, menunjukkan efektivitas strategi mereka.

Chainalysis juga mencatat ketergantungan tinggi peretas DPRK pada layanan pencucian uang profesional berbahasa Mandarin, termasuk penggunaan bridge lintas jaringan, alat mixing, serta platform tertentu untuk menyamarkan jejak transaksi. Pola ini mengindikasikan keterkaitan erat dengan jaringan keuangan ilegal di kawasan Asia-Pasifik.

Dalam analisis lebih lanjut, perusahaan tersebut memetakan siklus pencucian uang yang umumnya berlangsung selama sekitar 45 hari. Pada fase awal, dana segera dijauhkan dari sumbernya melalui DeFi dan layanan mixing.

Tahap berikutnya melibatkan integrasi ke platform yang lebih luas, sebelum akhirnya diarahkan ke layanan konversi dan pencairan dana.

Chainalysis menilai pemahaman atas pola ini krusial bagi penegak hukum dan pelaku industri. Respons cepat dan koordinasi lintas sektor, terutama saat dana melewati stablecoin atau exchange terpusat, dinilai dapat meningkatkan peluang pembekuan aset hasil kejahatan.

Menatap 2026, tekanan terhadap industri kripto diperkirakan masih berlanjut. Fierman menegaskan Korea Utara akan terus mencari celah baru, termasuk menargetkan protokol lama maupun layanan dengan cadangan dana besar.

Karena itu, standar keamanan tinggi dan kewaspadaan kolektif menjadi kunci untuk mencegah terulangnya peretasan berskala besar seperti yang terjadi pada 2025.