Eksploitasi kunci peribadi mata wang kripto dan kompromi hadapan telah menyumbang kepada kebanyakan daripada $2.1B mata wang kripto yang hilang akibat serangan dalam separuh pertama 2025, kata firma kecerdasan blockchain TRM Labs.
Lebih 80% mata wang kripto yang dicuri dalam 75 serangan setakat tahun ini diambil melalui apa yang dipanggil eksploitasi infrastruktur, yang secara purata, meraih 10 kali ganda lebih banyak daripada jenis serangan lain, menurut laporan TRM Labs pada hari Khamis.
Serangan infrastruktur menyasarkan tulang belakang teknikal sistem untuk mendapatkan kawalan tanpa kebenaran, menyesatkan pengguna, atau mengalihkan aset.
Ini termasuk serangan seperti merampas frasa peribadi dompet mata wang kripto atau mengeksploitasi bahagian hadapan protokol mata wang kripto.
“Kaedah-kaedah ini mengeksploitasi kelemahan asas dalam sistem kripto dan sering diperkuatkan oleh kejuruteraan sosial.”
Eksploitasi protokol membantu lonjakan aktiviti mata wang kripto haram
Satu lagi vektor serangan utama yang berjaya ialah eksploitasi protokol, termasuk pinjaman kilat dan serangan re-entrancy, yang menyumbang 12% daripada kerugian dalam separuh pertama tahun ini.
“Serangan ini menyasarkan kelemahan dalam kontrak pintar atau logik teras protokol blockchain untuk mengeluarkan dana atau mengganggu tingkah laku sistem,” jelas TRM Labs.
Secara keseluruhan, kerugian dalam separuh pertama 2025 telah melebihi rekod sebelumnya yang dicatatkan pada 2022 kira-kira 10% dan hampir menyamai jumlah kerugian dari keseluruhan 2024, yang menurut TRM Labs “menyoroti ancaman yang semakin tertumpu kepada aset digital.”
Serangan yang disokong negara bertanggungjawab atas kebanyakan kerugian
Serangan bernilai $1.5B oleh Korea Utara terhadap pertukaran mata wang kripto Bybit yang berpusat di Dubai pada bulan Februari menyumbang hampir 70% daripada jumlah kerugian setakat ini pada 2025.
Serangan itu juga menaikkan saiz purata serangan kepada hampir $30M, dua kali ganda daripada purata $15M dalam separuh pertama 2024.
Namun, menurut TRM Labs, Januari, April, Mei dan Jun masih menyaksikan jumlah kecurian melebihi $100M.
Kumpulan penggodam pro-Israel Gonjeshke Darande, atau Predatory Sparrow — yang mungkin mempunyai kaitan dengan kerajaan Israel — turut menyumbang kepada peningkatan purata, selepas ia mengeksploitasi pertukaran mata wang kripto terbesar Iran, Nobitex, sebanyak $100 pada 18 Jun.
Berkaitan: Serangan mata wang kripto melebihi $1.6B dalam Q1 2025 — PeckShield
“H1 2025 menandakan perubahan penting dalam penggodaman mata wang kripto: peningkatan niat strategik dari pelaku negara dan kumpulan lain yang bermotifkan geopolitik,” kata TRM Labs.
“Kerjasama pelbagai aspek” diperlukan untuk melawan pelaku jahat
TRM Labs mengatakan bahawa industri mata wang kripto perlu memperkuat keselamatan asas, seperti pengesahan pelbagai faktor, penyimpanan sejuk, audit kerap dan mengutamakan pengesanan ancaman dalaman serta langkah balas kejuruteraan sosial yang canggih.
Ia menambah bahawa juga perlu ada “kerjasama pelbagai aspek” antara penguatkuasa undang-undang global, unit kecerdasan kewangan dan firma kecerdasan blockchain.
“Rekod kecurian H1 2025 ialah panggilan mendesak untuk tindakan kolektif, berterusan, dan selaras secara strategik — satu yang bersedia bukan sahaja untuk jenayah, tetapi untuk tindakan rahsia negara,” kata TRM Labs.
Majalah: Serangan Coinbase menunjukkan undang-undang mungkin tidak melindungi anda: Inilah sebabnya