Industri kripto kembali dihantam gelombang kerugian besar, dengan total lebih dari $3,1 miliar lenyap di paruh pertama tahun 2025. Angka fantastis ini dilaporkan oleh Hacken, auditor keamanan blockchain terkemuka, dan sudah melampaui total kerugian sepanjang tahun 2024 yang mencapai $2,85 miliar.
Penyebab utama kerugian ini didominasi oleh eksploitasi kontrol akses yang menyumbang sekitar 59% dari total kasus. Sementara itu, kerentanan pada smart contract juga berperan besar, menyebabkan kerugian sekitar $263 juta. Menurut Yehor Rudytsia, Kepala Forensik dan Respons Insiden di Hacken, eksploitasi signifikan terjadi pada GMX v1, platform dengan codebase usang yang menjadi target sejak Q3 2024. Rudytsia menekankan pentingnya bagi proyek-proyek untuk mengelola codebase lama mereka jika masih beroperasi.
Seiring matangnya ekosistem kripto, para penyerang kini beralih fokus dari celah kriptografi ke kelemahan pada level manusia dan proses. Teknik canggih seperti serangan blind signing, kebocoran kunci pribadi, dan kampanye phishing yang rumit menjadi ancaman baru. Hal ini menggarisbawahi kerentanan krusial: kontrol akses dalam kripto masih menjadi area yang paling kurang berkembang dan berisiko tinggi.
Sektor keuangan terdesentralisasi (DeFi) dan terpusat (CeFi) paling banyak menderita kerugian operasional, mencapai $1,83 miliar. Insiden mencolok di Q2 adalah peretasan Cetus, di mana $223 juta digasak hanya dalam 15 menit, menjadikannya kuartal terburuk bagi DeFi sejak awal 2023. Peretasan Cetus mengeksploitasi kerentanan perhitungan likuiditas, yang seharusnya bisa diminimalisir hingga 90% jika sistem pemantauan nilai terkunci (TVL) secara real-time dengan fitur jeda otomatis diterapkan.
