Penggodaman Crypto mencecah $1.6B pada Q1 2025: Bybit, Phemex antara mangsa terbesar

Penggodaman kripto melonjak ke tahap rekod pada suku pertama 2025, dengan kerugian melebihi $1.6 bilion, menurut data baharu daripada firma keselamatan blockchain Immunefi.

Ini menandakan suku terburuk dalam rekod industri aset digital dari segi pelanggaran keselamatan, mengatasi kerugian $706 juta dalam tempoh yang sama tahun lepas.

Kebanyakan kerugian ini berpunca daripada dua serangan utama yang menyasarkan pertukaran terpusat— Bybit dan Phemex—yang menggariskan kelemahan dalam platform yang sering dianggap lebih selamat.

Platform berpusat mengambil 94% daripada kerugian Q1

Daripada jumlah $1.6 bilion yang hilang akibat penggodaman pada Q1 2025, data Immunefi mendedahkan bahawa 94% datang daripada pelanggaran pertukaran terpusat.

Bybit sahaja telah dilanda dengan eksploitasi $1.46 bilion, manakala Phemex mengalami serangan berjumlah $69.1 juta.

Jika digabungkan, kedua-dua insiden ini menyebabkan kerugian sebanyak $1.52 bilion, menyumbang hampir semua kerosakan pada suku tersebut.

Sebaliknya, protokol kewangan terdesentralisasi (DeFi) menyumbang hanya 6% daripada jumlah kerugian suku itu.

Walaupun DeFi sering dikritik kerana kelemahan keselamatannya, data Q1 mencerminkan anjakan ketara dalam landskap risiko, dengan platform terpusat kini kelihatan menjadi sasaran yang lebih kerap.

Rantaian BNB mencecah 19 kali, Ethereum 15

Menurut data daripada firma analitik blok PeckShield, Rangkaian BNB Binance (dahulunya Binance Smart Chain) merupakan rangkaian rantaian blok yang paling dieksploitasi pada suku tersebut, dengan 19 insiden yang direkodkan.

Ethereum diikuti dengan 15 eksploitasi berasingan.

Data tersebut menyokong idea bahawa rangkaian yang lebih besar dan digunakan secara meluas menarik lebih banyak perhatian daripada penggodam, mungkin disebabkan oleh jumlah aset dan aktiviti yang sangat banyak yang mereka hos.

Insiden ini terdiri daripada kelemahan kontrak pintar kepada pancingan data yang disasarkan dan kelemahan infrastruktur.

Mac menyaksikan 20 hacks, $33 juta hilang

Mac 2025 sahaja merekodkan 20 penggodaman kripto berasingan, membawa kepada $33.46 juta dalam jumlah kerugian.

Antara insiden terbesar ini ialah eksploitasi $13 juta yang melibatkan protokol peminjaman terdesentralisasi Abracadabra.money.

Satu lagi kes yang ketara ialah penggodaman $8.32 juta yang menjejaskan Zoth, ekosistem kewangan berasaskan blokchain.

Mac juga menyaksikan penggodaman pada ZkLend, pemberi pinjaman DeFi berasaskan StarkNet, menambah senarai projek terjejas yang semakin meningkat dan menyerlahkan risiko dalam ekosistem pengetahuan sifar.

Serangan berskala lebih kecil ini mungkin kelihatan boleh diabaikan berbanding dengan pelanggaran Bybit dan Phemex, tetapi bersama-sama ia menyumbang kepada jumlah insiden yang semakin meningkat yang menyasarkan aset digital tahun ini.

Ia juga mencerminkan ancaman latar belakang yang berterusan yang mempengaruhi pelbagai protokol, tanpa mengira saiz atau populariti.

Pelakon yang disokong kerajaan mungkin terlibat

Penganalisis Immunefi menyerlahkan potensi penglibatan kumpulan penggodaman yang disokong kerajaan dalam pelanggaran Bybit dan Phemex.

Keupayaan penyerang untuk melanggar platform yang "diuji dalam pertempuran" telah menimbulkan kebimbangan di seluruh industri.

Walaupun tiada entiti berkaitan kerajaan telah dinamakan secara rasmi, pakar mencadangkan skala dan kecanggihan serangan ini mungkin menunjuk kepada pelakon yang mempunyai sumber yang besar dan keupayaan teknikal.

Penekanan kini adalah untuk meningkatkan keselamatan hujung ke hujung untuk platform crypto, terutamanya pertukaran berpusat.

Pihak berkepentingan industri semakin tertekan untuk menggunakan langkah yang melangkaui alat perlindungan standard, kerana penyerang terus memintas perlindungan tradisional.