10 Peretasan Bursa Kripto Terbesar Sepanjang 2025

Liputan6.com, Jakarta - 2025 merupakan tahun yang berat bagi keamanan blockchain dan kripto. Di berbagai bursa terpusat, protokol DeFi dan penyedia infrastruktur, pencuri mencuri sekitar USD 2,2 miliar atau Rp 36,74 triliun (asumsi kurs dolar AS terhadap rupiah 16.700) dalam 10 insiden terbesar peretasan bursa kripto pada 2025. Kondisi ini kurang lebih setara hampir USD 2,2 miliar yang dicuri pada 2024, berdasarkan analisis Chainalysis.

Namun, kerugiannya jauh lebih terkonsentrasi. Meski jumlah eksploitasi tingkat menengah meningkat dari tahun sebelumnya. Beberapa kegagalan infrastruktur besar menyusul, bersama dengan serangan tingkat protokol yang canggih yang menargetkan likuiditas, desain dan jalur akses Istimewa. Berikut peretasan kripto terbesar pada 2025 dikutip dari laman the block, Senin, (5/1/2026):

Bybit: USD 1,4 miliar atau Rp 23,38 triliun

Bursa kripto Bybit yang berbasis di Dubai mengalami pencurian kripto terbesar yang pernah tercatat pada 21 Februari. Hal ini terjadi ketika penyerang menguras sekitar 401.000 ETH senilai USD 1,4 miliar pada saat itu dari dompet yang terhubung ke platform tersebut.

Cetus: USD 223 juta atau Rp 3,72 triliun

Pada 22 Mei, Cetus, DEX likuiditas terkonsentrasi yang dibangun di atas Sui, terkena eksploitasi yang pada akhirnya memengaruhi sekitar USD 223 juta likuiditas onchain pada dampak puncaknya.

Cetus menghentikan perdagangan, menangguhkan kontrak yang terpengaruh, dan kemudian memulai kembali secara bertahap setelah menerapkan perbaikan kontrak dan berkoordinasi dengan mitra ekosistem. Tim tersebut mengatakan mereka mampu memulihkan sebagian dana yang terdampak melalui tindakan penanggulangan dan negosiasi, meskipun kerugian bersih tetap besar bahkan setelah perbaikan.

Balancer V2: USD 128 juta atau Rp 2,13 triliun

Balancer, sebuah protokol keuangan terdesentralisasi mengungkapkan eksploitasi multi-rantai pada 3 November yang akhirnya berdampak pada sekitar aset senilai USD 128 juta dan serangan yang bermula dari bug.

Bitget: USD 100 juta atau Rp 1,67 triliun

Bursa kripto Bitgen mengungkapkan kerugian sekitar USD 100 juta yang terkait dengan perdagangan di pasar VOXEL-nya. Audit data onchain mengungkapkan sekelompok kecil delapan akun yang berulang kali berinteraksi dengan infrastruktur Bitget dengan cara mengeksploitasi kelemahan dalam bot perdagangan.

Bitget menganggap insiden tersebut sebagai manipulasi pasar dan eksploitasi infrastruktur, berjanji untuk mengambil tindakan hukum terhadap akun-akun yang terlibat dan meninjau tumpukan pembuatan pasarnya. Bursa tersebut juga mengatakan telah menghentikan perdagangan VOXEL, memperkuat aturan pengawasan di sekitar pasar yang perdagangannya tipis, dan menegaskan kembali bahwa saldo spot pengguna dan posisi derivatif tetap utuh.

Phemex: USD 85 juta atau Rp 1,41 triliun

Bursa Phemex mengalami pelanggaran besar pada 23 Januari yang menyebabkan sekitar USD 85 juta kripto disedot dari dompetnya.

Data blockchain menunjukkan aset mengalir keluar dari alamat yang diberi label sebagai dikendalikan oleh Phemex ke dompet yang baru dibuat, menunjukkan ada kompromi kunci pribadi yang melibat dompet operasional bursa itu.

Perusahaan keamanan yang memantau pencurian tersebut melaporkan serangkaian transfer besar dalam BTC, ETH, dan stablecoin dalam jangka waktu yang relatif singkat, dengan sebagian dana kemudian dialihkan ke layanan pencampuran (mixing services).

Phemex dengan cepat membekukan penarikan, memindahkan aset yang tersisa ke penyimpanan yang aman, dan membuka penyelidikan untuk mengetahui apakah pelanggaran tersebut berasal dari intrusi eksternal atau penyalahgunaan kredensial internal.

Nobitex: USD 80 juta atau Rp 1,33 triliun

18 Juni menandai hari ketika peretas menyerang bursa kripto Nobitex yang berbasis di Iran dan menarik sekitar USD 80 juta hingga USD 90 juta dari dompet panasnya. Penyelidik blockchain, termasuk ahli onchain ZachXBT, menemukan arus keluar besar dan mencurigakan yang mencakup BTC, ETH, dan token lainnya dari alamat yang telah lama terkait dengan Nobitex, yang memicu spekulasi langsung tentang peretasan dompet panas.

Nobitex awalnya menghentikan beberapa layanan, dan kemudian mengkonfirmasi sebagian dompetnya telah diretas. Pakar keamanan white hat melacak dana melalui beberapa tahapan, dengan sebagian dana muncul di layanan pencampuran atau ditukar ke aset yang lebih likuid untuk mengaburkan jejaknya. Bursa tersebut mengatakan dompet dingin tetap aman dan akan berupaya memulihkan saldo pengguna.

Infini: USD 49,5 juta atau Rp 826,79 miliar

Neobank yang berfokus pada stablecoin, Infini, dieksploitasi pada 24 Februari dengan kerugian sekitar USD 49,5 juta, dalam insiden yang dikaitkan oleh analis keamanan dengan hak akses pengembang yang terabaikan dalam kontrak pintar proyek tersebut.

Tak lama setelah serangan, pengamat onchain menyaksikan sebuah alamat dengan izin yang lebih tinggi mulai menguras dana yang dikendalikan protokol ke dompet penyerang.

BtcTurk: USD 48 juta atau Rp 801,74 miliar

Pada 14 Agustus, bursa Turki BtcTurk mengungkapkan "arus keluar yang tidak biasa" dari beberapa dompet panasnya setelah pelacak blockchain memperhatikan lebih dari USD 48 juta kripto meninggalkan alamat yang terkait dengan platform tersebut.

Dalam waktu singkat, dana dalam berbagai aset dipindahkan ke tujuan baru, dengan pola yang konsisten dengan kunci pribadi yang dikompromikan pada sebagian infrastruktur bursa. BtcTurk dengan cepat menghentikan deposit dan penarikan, menyatakan bahwa sebagian besar cadangannya disimpan dalam penyimpanan dingin dan tetap aman.

Bursa mulai merotasi infrastruktur dompetnya dan bekerja sama dengan mitra termasuk Binance, yang kemudian mengatakan telah membekukan sebagian dana yang diduga dicuri  untuk membatasi pergerakan aset lebih lanjut.

Otoritas Turki dan media lokal mengikuti insiden tersebut dengan cermat, mengingat peran BtcTurk sebagai salah satu tempat kripto tertua di negara itu. Perusahaan telah mengisyaratkan niatnya untuk memperkuat model keamanannya, tetapi belum secara publik membagikan analisis teknis lengkap pasca-kejadian dari pelanggaran awal tersebut.

CoinDCX: USD 44,2 juta atau Rp 738,27 miliar

Bursa kripto India, CoinDCX, melaporkan eksploitasi senilai USD 44,2 juta pada 19 Juli, kemudian menghubungkan insiden tersebut dengan pelanggaran sisi server yang memungkinkan penyerang untuk mendapatkan akses tidak sah ke sistem penting. Dana dikuras dari dompet panas tertentu dan dipindahkan antar rantai secara cepat, dengan platform analitik menandai transfer mencurigakan hampir seketika.

GMX: USD 42 juta atau Rp 701,52 miliar

Bursa perpetual terdesentralisasi GMX mengalami eksploitasi sekitar USD 42 juta pada 9 Juli yang menargetkan sistem V1-nya di jaringan Arbitrum.

Menurut analisis keamanan, penyerang mengeksploitasi kerentanan gaya reentrancy dalam kontrak yang terhubung ke kumpulan likuiditas GLP protokol, berulang kali memanggil fungsi dengan cara yang memungkinkan mereka untuk menarik lebih banyak aset daripada yang dimaksudkan.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.