Sepanjang 2025, industri aset kripto kembali menghadapi tekanan besar dari sisi keamanan. Sepuluh insiden peretasan terbesar sepanjang tahun ini menyebabkan kerugian kumulatif sekitar US$2,2 miliar atau setara Rp36,8 triliun.
Mengutip data The Block yang dihimpun dari berbagai sumber on-chain dan laporan ekosistem, termasuk DeFiLlama, kerugian tersebut terkonsentrasi pada segelintir kasus besar. Tujuh insiden berikut menjadi yang paling signifikan berdasarkan nilai kerugian.
Baca juga: 5 Pencurian Kripto Terbesar Sepanjang Sejarah
Bybit (Kerugian US$1,4 Miliar)
Pada 21 Februari 2025, exchange kripto berbasis Dubai, Bybit, kehilangan sekitar 401.000 ETH senilai US$1,4 miliar atau sekitar Rp23,8 triliun. Dana tersebut dicuri dari wallet multisig berbasis Safe di beberapa jaringan, termasuk Ethereum dan Arbitrum, dan tercatat sebagai peretasan kripto terbesar sepanjang sejarah.
Investigasi on-chain mengindikasikan kompromi kunci penandatangan atau serangan phishing internal yang memungkinkan pelaku mengotorisasi transaksi lintas jaringan tanpa memicu sistem pengamanan standar. Bybit menghentikan sementara penarikan, berkoordinasi dengan firma analitik blockchain dan aparat penegak hukum, serta menyatakan komitmen untuk melindungi saldo pengguna.
Baca juga: Bybit Kena Hack, Rp23,8 Triliun ETH Lenyap!
Cetus (Kerugian US$223 Juta)
Pada 22 Mei 2025, Cetus, DEX di jaringan Sui, mengalami eksploitasi yang berdampak pada sekitar US$223 juta atau setara Rp3,73 triliun likuiditas on-chain. Penyerang menggunakan token palsu yang meniru aset sah di level pool.
Token tersebut kemudian dimanfaatkan untuk mengeksploitasi celah logika protokol, sehingga harga dapat dimanipulasi dan likuiditas terkuras. Cetus menghentikan perdagangan, menjeda kontrak terdampak, dan melakukan restart bertahap setelah menerapkan perbaikan, meski kerugian bersih tetap signifikan.
Baca juga: DEX Sui Cetus Kena Hack, Potensi Kerugian Rp3,6 Triliun
Balancer V2 (Kerugian US$128 Juta)
Balancer mengungkap eksploitasi lintas jaringan pada 3 November 2025 yang berdampak pada composable stable pool V2 dengan total kerugian sekitar US$128 juta atau setara Rp2,14 triliun. Serangan ini bersumber dari bug pembulatan dalam perhitungan pool.
Celah tersebut memungkinkan penyerang melakukan serangkaian swap, deposit, dan penarikan untuk mengekstraksi nilai secara bertahap, tanpa langsung merusak tampilan saldo pool. Balancer menonaktifkan konfigurasi rentan dan menyatakan sebagian dana berhasil dipulihkan melalui aksi white hat dan langkah mitigasi.
Baca juga: Protokol DeFi Balancer Kena Hack, Total Kerugian Sentuh Rp2,1 Triliun
Bitget (Kerugian US$100 Juta)
Pada April 2025, Bitget mencatat kerugian sekitar US$100 juta atau sekitar Rp1,67 triliun akibat eksploitasi bot market maker internal di pasar VOXEL. Sejumlah akun memanfaatkan kesalahan logika sistem untuk membeli di harga rendah dan menjual di harga tinggi secara berulang.
Bitget mengklasifikasikan insiden ini sebagai manipulasi pasar dan kegagalan infrastruktur internal. Exchange tersebut menghentikan perdagangan VOXEL, memperketat pengawasan pasar berlikuiditas tipis, serta menyatakan saldo pengguna tidak terdampak.
Baca juga: Bitget Gugat 8 Akun atas Manipulasi Trading Token VOXEL
Phemex (Kerguain US$85 Juta)
Pada Januari 2025, exchange Phemex kehilangan sekitar US$85 juta atau setara Rp1,42 triliun dari hot wallet. Pola transaksi on-chain menunjukkan indikasi kompromi kunci privat operasional dalam rentang waktu singkat.
Phemex segera menghentikan penarikan, memindahkan sisa aset ke penyimpanan aman, dan membuka investigasi internal. Hingga kini, belum ada indikasi publik bahwa sebagian besar dana yang dicuri berhasil dipulihkan.
Baca juga: CEX Upbit Jadi Korban Hack, Rp615 Miliar Raib
Nobitex (Kerugian US$80 Juta)
Exchange asal Iran, Nobitex, diretas pada Juni 2025 dengan kerugian sekitar US$80 juta atau setara Rp1,34 triliun. Serangan menargetkan hot wallet, sementara cold wallet dilaporkan tetap aman.
Nobitex sempat menghentikan sebagian layanan sebelum secara bertahap memulihkan operasional. Pelacakan on-chain menunjukkan dana berpindah melalui beberapa alamat dan layanan pencampur, sementara keterbatasan regulasi dan perbankan lokal memperumit proses penanganan.
Baca juga: Exchange Iran Nobitex Dibobol Hacker Pro Israel, Rp1,4 Triliun Kripto Dicuri
Infini (Kerugian US$49,5 Juta)
Infini, neobank berbasis stablecoin, dieksploitasi pada 24 Februari 2025 dengan kerugian sekitar US$49,5 juta setara Rp828 miliar. Serangan terjadi akibat fungsi admin yang tidak dibatasi secara ketat, memungkinkan pelaku memindahkan dana cadangan protokol tanpa melalui alur transaksi pengguna.
Celah tersebut memberi pelaku akses luas untuk memindahkan dana cadangan tanpa melalui mekanisme transaksi pengguna. Infini menghentikan operasional, menonaktifkan kontrak terdampak, dan menyatakan insiden ini sebagai pelajaran penting terkait tata kelola dan kontrol akses internal.
Baca juga: Hacker Asal Bandung Bobol Platform Trading Kripto Inggris, Rugikan Rp6,6 Miliar