April 2025 bukan bulan yang ramah bagi dunia keuangan terdesentralisasi. Menurut laporan terbaru dari Immunefi—perusahaan keamanan blockchain yang cukup disegani di ruang ini—total kerugian akibat serangan siber mencapai $92 juta hanya dalam satu bulan. Angka ini bukan sekadar statistik; ini adalah peningkatan tajam 124% dibandingkan bulan Maret, ketika kerugian “hanya” mencapai $41 juta.
Ya, angka-angka itu bikin geleng-geleng kepala.
15 serangan dalam satu bulan, semuanya menargetkan platform DeFi. Tidak satu pun bursa terpusat yang jadi korban, setidaknya untuk bulan itu. Ini memperjelas tren yang sudah diamati komunitas keamanan siber sejak 2023, DeFi adalah medan pertempuran utama dalam perang dunia maya modern.
UPCX dan KiloEx: Dua Nama, Satu Pelajaran Besar
Korban terbesar bulan ini adalah UPCX, proyek DeFi sumber terbuka yang tampaknya terlalu percaya pada sistem internalnya. Dalam satu insiden saja, mereka kehilangan lebih dari $70 juta. Belum ada detail lengkap yang dipublikasikan mengenai bagaimana eksploitasi itu terjadi, tapi sumber dari coinbiograph.com menyebut kemungkinan adanya celah pada smart contract yang telah lama tidak diaudit ulang.
Penting dicatat: UPCX bukan proyek kecil-kecilan. Mereka punya reputasi, komunitas aktif, dan bahkan ekosistem token yang lumayan mapan. Tapi tetap saja, keamanan tidak bisa ditunda. Sistem yang tidak diuji ulang adalah undangan terbuka bagi aktor jahat.
Di sisi lain, KiloEx kehilangan $7,5 juta… namun dengan plot twist: dana dikembalikan beberapa hari kemudian oleh si hacker. Aksi semacam ini biasanya menandakan bahwa pelaku sebenarnya adalah white-hat hacker atau sekadar ingin menunjukkan kelemahan sistem tanpa niat mencuri.
Atau mungkin… itu taktik social engineering buat menurunkan kewaspadaan di masa depan. Kita belum tahu pasti.
Siapa di Balik Serangan Ini?
Mitchell Amador, CEO Immunefi, menyebutkan hal yang cukup mengkhawatirkan. Menurutnya, “aktor yang didukung negara” kini mungkin berada di balik banyak serangan semacam ini. “Ini bukan lagi anak kuliahan iseng. Ini serius,” kata Amador dalam pernyataannya.
Satu kalimatnya yang cukup menampar:
“Protokol harus dibangun untuk ketahanan. Asumsikan sistem Anda akan diserang. Bukan jika, tapi kapan.”
Dan ini bukan teori kosong. Immunefi saat ini bertanggung jawab melindungi aset senilai $190 miliar di berbagai protokol dan telah menyalurkan lebih dari $116 juta dalam bentuk hadiah bug. Artinya, bahkan para hacker etis—white hat hackers—diakui nilainya untuk membantu mengidentifikasi celah sebelum musuh melakukannya.
Angka yang Bikin Merinding: $1,7 Miliar Hilang di 2025
April belum selesai sepenuhnya saat laporan ini dipublikasikan pada tanggal 30. Tapi angka kerugiannya sudah menempatkan akumulasi kerugian tahun 2025 di atas $1,7 miliar—melampaui total kerugian 2024 yang mencapai $1,49 miliar.
Ironis, bukan? Padahal banyak protokol sudah meningkatkan audit, menggandeng perusahaan keamanan ternama, bahkan mengadopsi pendekatan zero-trust. Tapi, tetap saja: penyerang lebih cepat berevolusi dibanding sistem bertahan.
Mungkin kita butuh mendekonstruksi seluruh arsitektur DeFi dari awal. Atau setidaknya, mulai mengadopsi pendekatan modular dengan tingkat otorisasi berlapis. Hal yang sering terlewat? Manusia tetap jadi titik masuk utama. Email phishing, lampiran berbahaya, dan aplikasi palsu sering jadi awal mula hacker besar.
Seperti yang dikatakan Amador, “Aplikasi yang tampak sah bisa jadi pintu jebakan.”
Apa yang Bisa Dipelajari?
Satu hal yang jadi benang merah dari semua insiden ini: kepercayaan membunuh, verifikasi menyelamatkan. Proyek-proyek DeFi harus menanamkan prinsip ini jauh ke dalam fondasi teknis dan operasional mereka.
Auditor independen, bounty program berkelanjutan, dan arsitektur sistem yang bisa memitigasi kegagalan parsial—ini bukan lagi opsi. Ini kebutuhan dasar.
Dan bagi pengguna? Pastikan selalu memverifikasi URL, jangan pernah klik tautan mencurigakan, dan gunakan dompet dengan fitur multi-signature jika memungkinkan. Dunia DeFi menawarkan kebebasan, tapi kebebasan itu datang dengan tanggung jawab yang tidak bisa dialihkan ke siapa pun.
Jika tren ini berlanjut, kita mungkin akan melihat kerugian melampaui $3 miliar pada akhir 2025. Dan ketika itu terjadi, hanya protokol yang benar-benar membangun dengan pendekatan paranoid-lah yang mungkin bertahan.
Untuk sekarang, kita semua perlu bertanya:
Seberapa tahan protokol yang kita gunakan hari ini terhadap serangan esok hari?
Laporan ini disusun oleh tim redaksi Coinbiograph.com. Untuk pembaruan mendalam dan analisis keamanan blockchain, ikuti terus laporan mingguan kami.
Editor: Cyro Ilan
