KuCoin
Log masuk
language_currency
Halaman Utama
Blog
Tips and Tricks
Perincian
img

10 Kejadian Keselamatan Mata Wang Kripto Teratas pada 2025

2026/04/03 03:28:20
Khusus
Industri mata wang kripto pada tahun 2025 mengalami serangan yang lebih sedikit berbanding tahun-tahun sebelumnya, tetapi skala dan kecanggihan insiden-insiden tersebut mencapai tahap yang belum pernah terjadi sebelumnya, menunjukkan peralihan daripada perompakan peluang kepada operasi yang sangat strategik, disokong negara, dan maju secara teknikal yang mengungkap kelemahan struktural mendalam di seluruh bursa, protokol DeFi, dan amalan keselamatan pengguna.

Satu Tahun dengan Lebih Sedikit Pencurian: tetapi Kerosakan Jauh Lebih Besar

Tahun 2025 tidak mengikuti corak biasa jenayah kripto. Alih-alih ratusan serangan kecil, industri ini melihat lebih sedikit insiden, tetapi yang jauh lebih besar. Menurut analitik blok rantai, jumlah dana yang dicuri meningkat melebihi $3.4 bilion, walaupun bilangan serangan menurun secara ketara.
 
Perubahan ini menandakan evolusi yang jelas dalam tingkah laku penyerang. Perompak berpindah dari taktik “sembarangan” kepada operasi yang dirancang dengan teliti dan bernilai tinggi. Kumpulan-kumpulan menghabiskan berbulan-bulan untuk menyusup ke dalam sistem, mengkaji alur kerja dalaman, dan menargetkan kelemahan tertentu. Dalam banyak kes, penyerang mendapat akses bukan melalui ralat kod tetapi melalui kelemahan manusia dan operasi, phishing, penyamaran, dan infrastruktur yang telah disusupi.
 
Hasilnya adalah krisis “kualiti lebih utama daripada kuantiti”. Satu kebocoran sahaja kini boleh menghapuskan lebih banyak dana daripada lusinan serangan kecil digabungkan. Industri ini juga mengalami peningkatan kompromi dompet dan serangan rekabentuk sosial, yang memberi kesan kepada puluhan ribu individu.
 
Mungkin tren yang paling menonjol ialah peranan yang semakin meningkat daripada pelaku yang dikaitkan dengan kerajaan. Laporan menunjukkan bahawa kumpulan perompak Korea Utara sahaja bertanggungjawab atas lebih daripada $2 bilion aset digital yang dicuri sepanjang tahun ini, menekankan bagaimana aset digital telah menjadi sebahagian daripada strategi geopolitik. Tahun 2025 akhirnya membuktikan bahawa keselamatan kripto bukan lagi sekadar isu teknikal, ia adalah cabaran sistemik yang melibatkan infrastruktur, tingkah laku manusia, dan dinamik peperangan siber global.

Pencurian Bybit bernilai $1.5 bilion: Yang terbesar dalam sejarah

Momen penentu tahun 2025 berlaku pada Februari, apabila Bybit mengalami pencurian kripto yang dianggap sebagai pencurian terbesar yang pernah direkodkan. Perompak mencuri sebanyak $1.4–$1.5 bilion worth Ethereum daripada infrastruktur dompet sejuk bursa. Apa yang menjadikan kebocoran ini sangat mengkhawatirkan bukan sahaja saiznya, tetapi cara ia berlaku. Penyerang tidak masuk dengan cara memaksa. Sebaliknya, mereka memanfaatkan kerentanan dalam sistem dompet pihak ketiga dan memanipulasi persetujuan transaksi, dengan berkesan menipu penandatangan yang berkuasa untuk menyetujui pindahan jahat.
 
Serangan ini menghancurkan anggapan panjang dalam dunia kripto, bahawa dompet sejuk secara intrinsik selamat. Kejadian ini menunjukkan bahawa penyimpanan luar talian pun boleh dirundingkan jika infrastruktur sekeliling atau antaramuka pengguna dimanipulasi.
 
Penyiasat kemudian menghubungkan serangan itu dengan Lazarus Group, sebuah kumpulan peringatan canggih yang diyakini disokong oleh Korea Utara. Skala dan ketepatan operasi itu menunjukkan persiapan berbulan-bulan, termasuk kemungkinan penyusupan ke dalam sistem atau personal. Walaupun mengalami kerugian besar, Bybit berjaya memulihkan likuiditi dalam beberapa hari, mencegah kepanikan pasaran yang lebih luas. Namun, kerosakan telah berlaku. Perompakan itu memicu penarikan besar-besaran dan menghidupkan semula ketakutan mengenai keselamatan bursa di seluruh industri.

Pengeksploitasian Cetus Protocol: Kelemahan Berterusan DeFi

Salah satu insiden paling signifikan berkaitan DeFi pada 2025 melibatkan protokol Cetus, yang mengalami kerugian melebihi $220 juta. Walaupun lebih kecil berbanding pelanggaran Bybit, eksploit ini menonjolkan isu berulang: kerentanan kontrak pintar tetap menjadi salah satu tautan paling lemah dalam kewangan terdesentralisasi. Berbeza dengan bursa terpusat, platform DeFi bergantung sepenuhnya kepada kod. Jika kod tersebut mengandungi kecacatan, penyerang boleh mengeksploitasinya secara serta-merta dan tidak boleh dipulihkan. Dalam kes Cetus, penyerang dilaporkan mengenal pasti kelemahan dalam mekanisme kolam likuiditi, membolehkan mereka menarik dana dalam beberapa minit sahaja.
 
Apa yang menjadikan serangan ini sangat merosakkan ialah kelajuan mereka. Tiada sokongan pelanggan, tiada mekanisme pengembalian, dan sering kali tiada cara segera untuk menghentikan eksploitasi sekali ia bermula. Dana boleh dipindahkan merentasi rantai dan dicampurkan dalam beberapa jam, menjadikan pemulihan sangat sukar. Insiden Cetus juga menunjukkan bagaimana penyerang semakin menargetkan protokol dengan jumlah nilai terkunci (TVL) yang besar. Alih-alih mengejar kecacatan kecil, perompak kini berfokus pada kerentanan berkesan tinggi yang memberi bayaran besar. Bagi pengguna, pengajaran jelas: desentralisasi tidak menghilangkan risiko, ia mengubah sifatnya. Kepercayaan tidak lagi diletakkan pada institusi tetapi pada kod, dan kod itu mesti sempurna.

Pencurian "Dompet OG" bernilai $330 juta

Kes lain yang menarik pada 2025 melibatkan dompet bitcoin yang telah lama tidak aktif, sering disebut sebagai “dompet OG,” yang dikosongkan daripada aset bernilai kira-kira $330 juta.
 
Berbeza dengan serangan terhadap bursa, insiden ini menargetkan pemegang individu, kemungkinan seseorang yang telah mengumpulkan bitcoin awal dan memegangnya selama bertahun-tahun. Kaedah tepat kompromi masih tidak jelas, tetapi analis menduga gabungan rekabentuk sosial dan kebocoran kunci peribadi.
 
Peristiwa ini menekankan realiti yang semakin meningkat: pemegang individu besar menjadi sasaran utama. Seiring data blok rantai bersifat awam, penyerang boleh mengenal pasti dompet dengan baki yang signifikan dan merancang serangan yang disesuaikan untuk mengaksesnya. Aspek psikologi serangan seperti ini juga penting. Pemegang jangka panjang mungkin merasa selamat kerana bertahun-tahun tidak aktif, tetapi sikap puas hati ini boleh mencipta kelemahan. Sama ada melalui e-mel phising, kemas kini perisian palsu, atau peranti yang telah disusupi, penyerang memanfaatkan momen kepercayaan.
 
Pencurian "dompet OG" menjadi pengingat bahawa keselamatan kripto bukan hanya tentang teknologi, tetapi juga tentang disiplin peribadi. Pengguna yang paling berpengalaman sekalipun tidak kebal jika keselamatan operasi gagal.

Pelanggaran Balancer V2 dan Eksploitasi Kontrak Pintar

Insiden Balancer V2, yang menyebabkan kerugian melebihi $100 juta, semakin memperkuat risiko yang melekat dalam protokol DeFi. Balancer, seorang pembuat pasaran automatik yang terkenal, telah menjalani beberapa audit. Namun, penyerang masih berjaya mengeksploitasi kerentanan dalam sistemnya. Ini menonjolkan isu utama: audit mengurangkan risiko, tetapi tidak menghilangkannya.
 
Kontrak pintar adalah kompleks, dan kesilapan kecil sekalipun boleh menimbulkan akibat yang bencana. Penyerang sering mengkaji kod sumber terbuka secara mendalam, mencari kes tepi yang mungkin dilupakan oleh pembangun. Apabila dikenal pasti, kerentanan ini boleh dieksploitasi dalam skala besar.
 
Dalam kes Balancer, eksploitasi itu memicu kesan berantai di seluruh kolam likuiditi, memperbesar kerosakan. Kerentanan sistemik sebegini sangat berbahaya kerana ia boleh mempengaruhi pelbagai aset dan pengguna secara serentak. Insiden ini juga menimbulkan soalan mengenai had amalan keselamatan semasa. Jika protokol yang diaudit masih boleh dieksploitasi, tahap jaminan apakah yang boleh diharapkan pengguna secara realistik? Pelanggaran Balancer tidak hanya menyebabkan kerugian kewangan, tetapi juga meruntuhkan keyakinan terhadap ekosistem DeFi yang lebih luas.

Insiden Bitget dan Kerentanan Peringkat Bursa

Peristiwa lain yang ketara melibatkan Bitget, di mana kerugian dilaporkan mendekati $100 juta akibat pelanggaran keselamatan. Walaupun tidak sebesar serangan terhadap Bybit, insiden Bitget menunjukkan bahawa bursa terpusat masih menjadi sasaran menarik. Platform-platform ini menyimpan jumlah dana pengguna yang besar, menjadikannya sasaran bernilai tinggi bagi penyerang.
 
Pelanggaran tersebut dilaporkan melibatkan kelemahan dalam sistem dalaman berbanding eksploitasi blok rantai secara langsung. Ini adalah perbezaan penting: banyak serangan paling merosakkan berlaku di luar blok rantai, menargetkan infrastruktur, API, atau titik akses pekerja.
 
Dalam beberapa tahun terakhir, bursa telah berinvestasi besar-besaran dalam keselamatan, termasuk penyimpanan dingin, dompet tanda tangan ganda, dan dana insurans. Namun, penyerang terus mencari cara untuk mengelakkan pertahanan ini dengan menargetkan kelemahan manusia dan operasional.
 
Kes Bitget menunjukkan bahawa platform yang sudah mapan sekalipun tidak kebal. Ia juga memperkuat kepentingan transparansi, kerana pengguna semakin menuntut komunikasi yang jelas semasa dan selepas insiden keselamatan. Bagi pedagang, pelajaran yang diperoleh tetap sama: bursa adalah selesa, tetapi ia juga merupakan titik kegagalan terpusat.

Dari Kekurangan Kontrak Pintar hingga Eksploitasi yang Disokong Negara: Apa yang Dibeberkan oleh Serangan Crypto Terbesar 2025 Mengenai Risiko Sistemik

Data yang diagregasikan dari DeFiLlama Hacks Dashboard menunjukkan bahawa kerugian kripto terbesar pada tahun 2025 bukanlah kegagalan rawak, tetapi terfokus pada beberapa kelemahan berulang. Kerentanan kontrak pintar tetap menjadi titik masuk utama, terutama dalam protokol DeFi di mana logik yang kompleks dan komposabiliti meningkatkan risiko kes-kes tepi yang terlepas. Namun, yang menonjol ialah bahawa kelemahan peringkat kod sahaja tidak lagi menerangkan skala kerugian. Banyak insiden terbesar tahun ini melibatkan penyerang yang menggabungkan eksploit teknikal dengan akses sistem yang lebih mendalam, menargetkan mekanisme tata tertib, kunci kemas kini, atau struktur likuiditi bukan sekadar bug terpisah.
 
Pada masa yang sama, kenaikan operasi yang dikaitkan dengan negara memperkenalkan lapisan risiko baru. Kumpulan yang dikaitkan dengan pelaku geopolitik menunjukkan kemampuan jauh melebihi peretas tradisional, termasuk penyusupan jangka panjang, kompromi rantai bekalan, dan serangan terkoordinasi merentasi pelbagai sistem. Pelaku ini bukan sekadar mengeksploitasi kelemahan, mereka secara strategik mengenal pasti sasaran bernilai tinggi seperti bursa terpusat dan infrastruktur lintas-chain, di mana satu kebocoran sahaja boleh menghasilkan ratusan juta. Perubahan ini menonjolkan bagaimana kripto telah berkembang menjadi domain yang signifikan secara kewangan dan politik, di mana serangan semakin sejajar dengan kepentingan negara.
 
Implikasi yang lebih luas ialah keselamatan kripto kini mesti dilihat sebagai cabaran sistemik. Kerentanan tidak lagi wujud secara berasingan, tetapi muncul di persimpangan kod, tingkah laku manusia, dan infrastruktur operasi. Seiring protokol menjadi lebih saling terhubung dan pengumpulan modal meningkat, permukaan serangan pun meluas secara sepadan. Peristiwa tahun 2025 menjadikan jelas bahawa memperkuat komponen individu sahaja tidak mencukupi; ketahanan mesti dibina di seluruh ekosistem.

Kenaikan Penipuan Kripto Berkuasakan AI

Selain perompakan tradisional, 2025 menyaksikan ledakan penipuan yang digerakkan oleh AI. Ini bukan selalunya eksploit teknikal tetapi sama merosakkannya. Penyerang menggunakan deepfake, peniruan suara, dan sistem perbualan automatik untuk menyamar sebagai individu dan organisasi yang dipercayai. Laporan menunjukkan bahawa penipuan berkuasa AI menghasilkan pulangan yang jauh lebih tinggi berbanding kaedah tradisional, dengan beberapa operasi memperoleh jutaan setiap kempen. Salah satu trend yang paling mengkhawatirkan ialah penyamaran. Mangsa menerima mesej atau panggilan yang kelihatan datang daripada rakan sekerja, eksekutif, atau bahkan ahli keluarga. Interaksi ini sering sangat meyakinkan, menjadikan sukar untuk mengesan penipuan.
 
Penggunaan AI juga membolehkan penipu memperluas operasi mereka. Alih-alih menargetkan individu secara manual, mereka boleh mengautomasi penghampiran kepada ribuan mangsa berpotensi secara serentak. Perubahan ini mengaburkan garis antara perompakan dan kejuruteraan sosial. Dalam banyak kes, pautan paling lemah bukanlah sistem tetapi pengguna. Kenaikan penipuan AI menunjukkan bahawa masa depan keselamatan kripto akan memerlukan bukan sahaja teknologi yang lebih baik tetapi juga kesedaran dan pendidikan yang lebih besar di kalangan pengguna.

Kegagalan $LIBRA: Skandal Kripto Politik

Tidak semua insiden besar pada 2025 melibatkan perompakan. Kegagalan token $LIBRA menjadi salah satu peristiwa paling kontroversial tahun ini, menggabungkan politik, hiperbola, dan penipuan yang didakwa.
 
Token tersebut mendapat perhatian selepas dipromosikan oleh Presiden Argentina Javier Milei, yang menyebabkan lonjakan harga dengan cepat. Namun, projek ini dengan cepat runtuh, menghapuskan kira-kira $251 juta dana pelabur. Insiden ini telah secara meluas digambarkan sebagai kemungkinan rug pull, satu skim di mana pembangun meningkatkan nilai token sebelum menarik likuiditi dan meninggalkan projek.
 
Yang menjadikan kes ini unik ialah dimensi politiknya. Keterlibatan seorang tokoh terkenal menambahkan legitimasi kepada projek tersebut, menarik ramai pelabur eceran. Kesannya memicu penyiasatan dan menimbulkan persoalan mengenai tanggungjawab dalam promosi kripto. Ia juga menonjolkan risiko pelaburan yang didorong oleh hingar-bingar, di mana naratif boleh mengalahkan asas-asas asas.
 
Skandal $LIBRA menjadi pengingat bahawa tidak semua kerugian dalam kripto datang daripada perompak, kadang-kadang, ia datang daripada kepercayaan yang salah tempat.

Kesimpulan

Tahun 2025 menandakan titik balik bagi keselamatan mata wang kripto. Industri ini tidak runtuh di bawah serangan berterusan, sebaliknya ia menghadapi kejadian yang lebih sedikit tetapi jauh lebih mematikan. Dari perompakan Bybit yang bersejarah hingga penipuan berasaskan AI dan kegagalan token politik, tahun ini mengungkap kebenaran yang kejam: ekosistem ancaman sedang berkembang lebih pantas daripada banyak pertahanan.
 
Keselamatan bukan lagi sekadar melindungi kod, ia tentang memahami sistem, manusia, dan insentif. Seiring penyerang menjadi lebih strategik, margin kesilapan terus mengecil. Pelajaran dari 2025 jelas. Dalam kripto, risiko terbesar sering kali tidak kelihatan sehingga terlambat.

Soalan Lazim

  1. Apakah hack kripto terbesar pada 2025?

Pencurian Bybit, dengan kerugian sekitar $1.5 bilion, adalah pencurian kripto terbesar yang pernah direkodkan.
 

  1. Berapakah jumlah kripto yang dicuri pada tahun 2025?

Anggaran menunjukkan lebih daripada $3.4 bilion dicuri melalui serangan dan eksploitasi.
 

  1. Siapakah di sebalik kebanyakan serangan?

Laporan menunjukkan kumpulan yang dikaitkan dengan Korea Utara bertanggungjawab atas sebahagian besar dana yang dicuri.
 

  1. Adakah platform kripto menjadi lebih selamat?

Keselamatan semakin membaik, tetapi serangan menjadi lebih canggih dan terarah.
 

  1. Apakah risiko terbesar hari ini?

Kesilapan manusia dan rekabentuk sosial masih menjadi titik masuk yang paling biasa bagi penyerang.

Penafian

Kandungan ini hanya untuk tujuan maklumat dan tidak merupakan nasihat pelaburan. Pelaburan mata wang kripto membawa risiko. Sila lakukan penyelidikan anda sendiri (DYOR).
 

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.