Kerugian kripto mencapai $68,3 juta pada Mei — penurunan tajam dari $650 juta pada April. Namun angka tersebut menyembunyikan tren yang lebih gelap: serangan fisik terhadap pemegang kripto semakin meningkat, dan pelaku yang terkait Korea Utara masih menyumbang lebih dari setengah dari total kerugian sepanjang tahun ini.
Jembatan Lintas-Rantai dan Celah Kode Mendorong Total Kerugian Mei
Jembatan lintas-rantai menjadi vektor terbesar, menyumbang 42% dari kerugian Mei — sekitar $28,6 juta. Kerentanan kode menyebabkan dua pertiga dari total kerugian. Serangan terbesar terjadi pada eksploitasi Verus-Ethereum Bridge senilai $11,5 juta pada 18 Mei. Sebagai perbandingan, serangan phishing hanya menelan biaya $2,6 juta bagi industri bulan lalu.
Serangan Fisik Semakin Memburuk
Serangan fisik terhadap pemegang kripto — yang disebut serangan kunci pas — meningkat 75% pada 2025, menjadi 72 insiden yang dikonfirmasi dengan kerugian sebesar $41 juta. Dan 2026 diperkirakan akan lebih buruk. Sepanjang empat bulan pertama tahun ini, peneliti mencatat 34 serangan terverifikasi dengan kerugian diperkirakan melebihi $100 juta secara global. Ini merupakan peningkatan tiga kali lipat dari 2023 hingga 2025, menurut database Jameson Lopp.
Pangsa 55% dari Korea Utara
Sepanjang tahun hingga Mei, sektor kripto telah kehilangan $1,1 miliar dari 185 insiden. Pelaku yang terkait Korea Utara bertanggung jawab atas $620,9 juta — 55% dari total — meskipun hanya melakukan 12% dari semua serangan. Taktik mereka juga berubah. Rekayasa sosial berbantuan AI dan alat generatif yang disenjatai membuat pengembang kesulitan mendeteksi ancaman tersebut.
Sebagian Uang Berhasil Dikembalikan
Bukan semua berita buruk. Sekitar $9,4 juta berhasil dipulihkan atau dikembalikan ke kas yang terdampak pada Mei. Jumlah ini kecil dibandingkan kerugian $68 juta, tetapi mengingatkan bahwa tidak semua eksploitasi berakhir dengan kerugian total. Namun, dengan serangan fisik yang meningkat dan kelompok yang didukung negara memperhalus alat mereka, kesenjangan keamanan industri belum menutup dengan cukup cepat.
