Ilustrasi peretas dengan latar bendera Korea Utara.

Para penjahat siber mencuri aset kripto senilai sedikitnya US$2,7 miliar sepanjang 2025, menjadikan tahun ini sebagai periode terburuk dalam sejarah pencurian aset digital. Temuan tersebut disampaikan pekan ini oleh perusahaan pemantau blockchain Chainalysis, TRM Labs, dan De.Fi, berdasarkan kompilasi data insiden peretasan global di sektor kripto.

Mayoritas pencurian itu dikaitkan dengan peretas yang disponsori negara Korea Utara. Kelompok ini disebut mencuri lebih dari US$2 miliar, atau sekitar 60% dari total dana kripto yang raib sepanjang tahun. 

Aktivitas peretasan berlangsung sepanjang 2025 dan menyasar berbagai platform aset digital di sejumlah yurisdiksi, mulai dari Asia hingga Timur Tengah.

Lonjakan kerugian pada 2025 melampaui catatan tahun-tahun sebelumnya. Pada 2024, total dana kripto yang dicuri tercatat sekitar US$2,2 miliar, sementara pada 2023 berada di kisaran US$2 miliar, sebagaimana dilaporkan TechCrunch dan dikutip berbagai media internasional. Kenaikan nilai kerugian ini terjadi meski jumlah insiden peretasan tercatat lebih sedikit dibanding periode sebelumnya.

Data Chainalysis menunjukkan, peretas Korea Utara mencuri sedikitnya US$2,02 miliar sepanjang 2025, naik sekitar 51% dibandingkan US$1,3 miliar pada 2024. 

Secara kumulatif, nilai dana kripto yang dikaitkan dengan rezim Pyongyang sejak 2017 diperkirakan mencapai US$6,75 miliar. Dana tersebut diyakini digunakan untuk membiayai program senjata nuklir dan rudal balistik Korea Utara yang berada di bawah sanksi internasional.

Insiden terbesar tahun ini terjadi pada Februari 2025, ketika bursa kripto Bybit yang berbasis di Dubai mengalami pelanggaran keamanan. Dalam serangan tersebut, peretas membawa kabur sekitar US$1,5 miliar aset digital. FBI mengaitkan peretasan itu dengan kelompok Korea Utara yang dikenal sebagai TraderTraitor atau Jade Sleet, menurut keterangan otoritas AS yang dikutip NBC News.

Kepala intelijen keamanan nasional Chainalysis, Andrew Fierman, menjelaskan bahwa karakteristik kripto menjadikannya target strategis bagi aktor negara. 

“Kenyataannya, mata uang kripto, karena aksesnya yang global dan beroperasi 24/7, menciptakan proposisi nilai yang unik bagi rezim untuk menjadi target,” ujarnya.

Chainalysis menyoroti bahwa efektivitas serangan pada 2025 meningkat signifikan. Meski jumlah kasus lebih sedikit, nilai kerugiannya jauh lebih besar. Kondisi ini menunjukkan peretas semakin canggih dan cenderung membidik platform besar dengan likuiditas tinggi, alih-alih melakukan banyak serangan berskala kecil.

Selain Bybit, sejumlah pelanggaran besar lain turut membebani industri kripto sepanjang tahun. Pada Mei 2025, bursa terdesentralisasi Cetus kehilangan sekitar US$223 juta setelah penyerang mengeksploitasi celah pada pustaka matematika bersama yang digunakan untuk perhitungan likuiditas.

Pada November, protokol berbasis Ethereum Balancer mengalami pencurian senilai sekitar US$128 juta. Serangan ini dipicu kesalahan pembulatan presisi dalam kode kontrak pintar mereka.

Sementara itu, pada Januari, bursa kripto Phemex yang berbasis di Singapura kehilangan lebih dari US$73 juta setelah peretas menguras hot wallet di 16 blockchain berbeda, berdasarkan analisis Halborn.

Meningkatnya nilai pencurian kripto turut memicu respons politik di Amerika Serikat. Pada pertengahan Desember, Senator Elizabeth Warren mengirim surat kepada Menteri Keuangan Scott Bessent dan Jaksa Agung Pam Bondi. Dalam surat tersebut, Warren mempertanyakan apakah otoritas federal tengah menyelidiki bursa kripto terdesentralisasi terkait risiko keamanan nasional.

Warren menyoroti kekhawatiran bahwa peretas Korea Utara memanfaatkan platform keuangan terdesentralisasi untuk mencuci dana hasil kejahatan siber. 

“Publik berhak mendapatkan kejelasan tentang bagaimana pemerintah berencana melindungi sistem keuangan dari kejahatan yang difasilitasi kripto dan musuh asing,” tulis Warren dalam surat bertanggal 16 Desember, yang dikutip Yahoo Finance.

Di sisi lain, FBI mengumumkan telah membongkar E-Note, sebuah bursa kripto tanpa izin yang diduga mencuci lebih dari US$70 juta dana ilegal sejak 2017, termasuk hasil serangan ransomware. Informasi tersebut disampaikan otoritas federal AS dan dilaporkan sejumlah media keamanan siber pada Desember 2025.

Sejumlah laporan Chainalysis dan TRM Labs menekankan pentingnya penguatan sistem perlindungan di industri kripto, termasuk audit kontrak pintar, pemantauan aliran aset secara real time, serta peningkatan standar keamanan siber, khususnya pada platform keuangan terdesentralisasi yang kian sering menjadi sasaran serangan.