Pencurian cryptocurrency tahun 2025 akan menjadi titik balik: serangan dari Korea Utara mencapai rekor tertinggi sebesar 2,02 miliar dolar AS, dan siklus pencucian uang berlangsung sekitar 45 hari

Sorotan Utama:

Tahun 2025 di industri kripto menghadapi ujian serius. Menurut data Chainalysis, total dana yang dicuri tahun ini melebihi 3,4 miliar dolar AS, dengan satu insiden besar menyumbang 1,5 miliar dolar AS. Yang lebih mengejutkan adalah semakin canggihnya metode serangan dan semakin sulitnya pertahanan.

Fenomena yang paling dikhawatirkan adalah meskipun jumlah serangan yang terkonfirmasi menurun, jumlah kerugian per insiden meningkat secara drastis. Rasio kerugian dari serangan terbesar dan rata-rata insiden melampaui 1000 kali pertama kali dan bahkan melebihi pasar bullish tahun 2021.

Pencatatan Rekor Pencurian oleh Korea Utara: 20,2 Miliar Dolar AS Tertinggi Sepanjang Sejarah

Jumlah pencurian yang terkait dengan kelompok hacker Korea Utara mencapai minimal 20,2 miliar dolar AS pada tahun 2025, meningkat 51% dibandingkan tahun sebelumnya. Ini menjadi tahun paling serius dalam sejarah pencurian kripto oleh Korea Utara, menyumbang 76% dari seluruh insiden yang terkonfirmasi.

Secara kumulatif, total kripto yang dicuri Korea Utara setidaknya mencapai 6,75 miliar dolar AS, dan skala ini tidak tertandingi oleh kelompok hacker lain.

Metode serangan hacker Korea Utara yang semakin canggih mulai terungkap. Dulu hanya menyusup sebagai staf TI, kini mereka:

• Menyamar sebagai perekrut perusahaan Web3 dan AI terkenal, mendapatkan kredensial login dan source code melalui proses rekrutmen palsu
• Mengaku sebagai investor atau akuisitor yang menargetkan eksekutif, mendapatkan akses ke sistem dan infrastruktur bernilai tinggi
• Melancarkan serangan kompleks terhadap pengelolaan private key dan proses otentikasi tanda tangan, menghindari perlindungan cold wallet

Metode ini terfokus pada perusahaan AI dan blockchain yang strategis, didukung oleh pendanaan nasional dan penghindaran sanksi internasional.

Tiga Kasus Utama Menyumbang 69% dari Total Kerugian

Data 2025 menunjukkan adanya “ekstremisasi” dalam industri kripto. Dana yang dicuri dari serangan terbesar mencapai 1000 kali lipat dari insiden biasa, dan 69% dari total kerugian terkonsentrasi pada tiga kasus teratas.

Konsentrasi ini menunjukkan bahwa kelemahan keamanan terkonsentrasi pada platform tertentu. Penyerang menargetkan layanan besar dan mengadopsi strategi yang mengutamakan dampak terbesar, sehingga keberhasilan satu serangan dapat mempengaruhi penilaian keamanan tahunan secara keseluruhan.

Di domain dompet pribadi, jumlah insiden melonjak menjadi 158.000 kasus (tiga kali lipat dari 54.000 kasus tahun 2022), dan jumlah korban mencapai 80.000 orang. Meski begitu, rata-rata kerugian per insiden menurun, menunjukkan bahwa penyerang memperluas target pengguna tetapi skala kerugiannya menyusut.

Yang paling mencolok adalah jaringan Solana, dengan sekitar 26.500 korban dilaporkan, menyoroti tantangan keamanan dompet pribadi yang serius.

Model Pencucian Uang Khusus Korea Utara: Proses Terstruktur dengan Siklus 45 Hari

Setelah pencurian besar-besaran, hacker Korea Utara melancarkan metode pencucian uang yang sangat terstruktur. Proses ini berlangsung dalam siklus sekitar 45 hari dan terdiri dari beberapa tahap.

Tahap Pertama (0–5 hari): Distribusi Instan

• Aliran dana ke protokol DeFi meningkat +370%
• Penggunaan layanan mixing meningkat +135–150%
• Prioritas utama di tahap awal adalah “memisahkan segera dari sumber pencurian”

Tahap Kedua (6–10 hari): Penyebaran Luas

• Berpindah ke platform transaksi dengan pembatasan KYC (+37%)
• Masuk secara bertahap ke bursa terpusat (+32%)
• Penyebaran melalui cross-chain bridge (+141%)

Tahap Ketiga (20–45 hari): Realisasi Kas Akhir

• Penggunaan platform tanpa KYC (+82%) dan layanan jaminan (+87%) meningkat pesat
• Pemanfaatan jaringan pencucian uang berbahasa Mandarin (+33–1000%)
• Akhirnya, dana diubah ke mata uang fiat atau aset lain

Perbedaan utama hacker Korea Utara dengan pelaku siber lain adalah ketergantungan ekstrem terhadap layanan pencucian uang berbahasa Mandarin dan jaringan jaminan. Lebih dari 60% transaksi dibagi menjadi bagian kecil di bawah 50.000 dolar, menggunakan strategi “micro-splitting” untuk menghindari pelacakan.

Di sisi lain, hacker Korea Utara hampir tidak menggunakan layanan berikut:

• Protokol pinjaman (-80%)
• Platform tanpa KYC (-75%) (kontradiksi besar)
• P2P platform (-64%)
• DEX (-42%)

Dari pola ini, dapat disimpulkan bahwa operasi Korea Utara sangat bergantung pada kerjasama dengan perantara tertentu, lebih memilih mitra lokal yang terpercaya daripada layanan yang lebih bebas.

Evolusi Keamanan DeFi: Meskipun TVL Meningkat, Kerugian Hack Tetap Rendah

Fenomena menarik diamati antara 2024–2025. Total nilai terkunci (TVL) DeFi pulih secara signifikan dari titik terendah 2023, tetapi kerugian akibat hacking tetap di tingkat rendah.

2020–2021: TVL dan kerugian hacking meningkat bersamaan 2022–2023: Kedua indikator menurun bersamaan 2024–2025: TVL pulih, kerugian hacking tetap rendah

Perubahan ini memiliki dua makna penting:

Efek Peningkatan Keamanan Era DeFi awal 2020–2021 sangat rentan. Saat ini, meskipun TVL meningkat, kerugian hacking tidak bertambah, menunjukkan bahwa tim pengembang protokol telah memperkuat keamanan secara signifikan.

Perpindahan Target Serangan Selain itu, lonjakan pencurian dompet pribadi dan serangan ke layanan terpusat menunjukkan bahwa penyerang mengalihkan fokus dari DeFi ke target lain.

Contohnya, insiden protokol September 2025 menunjukkan efektivitas infrastruktur keamanan yang diperbaiki. Ketika serangan melalui klien yang diretas terdeteksi 18 jam sebelumnya oleh platform monitoring keamanan, protokol dihentikan sementara dalam waktu 20 menit, mencegah keluarnya dana. Dalam 12 jam, seluruh dana yang dicuri berhasil dipulihkan. Yang menarik, aset senilai 3 juta dolar yang dikendalikan penyerang melalui governance dibekukan, menyebabkan penyerang kehilangan dana tersebut.

Kecepatan dan efektivitas respons ini menandai perubahan mendasar dari era awal DeFi, di mana serangan sering berakibat kerugian permanen.

Tantangan 2026 dan Implikasi Industri

Data 2025 menunjukkan fenomena kontradiktif: Korea Utara menurunkan jumlah serangan terkonfirmasi sebesar 74% tetapi meningkatkan jumlah dana yang dicuri sebesar 51%. Ini mengindikasikan bahwa aktivitas yang terlihat hanyalah sebagian kecil dari total aktivitas sebenarnya.

Tantangan utama industri kripto tahun 2026 meliputi:

Penguatan Identifikasi Karakteristik Pencucian Uang Khusus Korea Utara Mengenali tipe layanan tertentu, tren jumlah pengiriman dana, pola penggunaan jaringan Mandarin, dan karakteristik perilaku lainnya akan membantu deteksi dini.

Penguatan Perlindungan Target Bernilai Tinggi Meski jumlah serangan menurun, kekuatan serangan meningkat. Penipuan rekrutmen dan social engineering harus diwaspadai, terutama bagi perusahaan AI dan blockchain yang strategis, yang membutuhkan perlindungan lebih dari sekadar langkah keamanan konvensional.

Peningkatan Pengawasan dan Respons Seperti yang ditunjukkan oleh insiden Venus, pengawasan aktif, respons cepat, dan mekanisme governance yang tegas dapat meminimalkan kerugian. Standarisasi tingkat keamanan ini di seluruh industri menjadi keharusan.

Pencurian oleh Korea Utara bukan sekadar kejahatan siber biasa, melainkan aktivitas strategis tingkat nasional. Melacak evolusi metode dan operasinya menjadi tugas penting untuk meningkatkan tingkat keamanan industri secara keseluruhan.