Peretas crypto mencuri lebih dari $92 juta pada bulan April 2025, lebih dari dua kali lipat jumlah $41 juta yang hilang pada bulan Maret 2025, menandai salah satu peningkatan tajam bulanan dalam ingatan baru-baru ini.
Semua insiden bulan April menargetkan platform keuangan terdesentralisasi (DeFi), menyoroti risiko yang semakin besar pada protokol non-kustodian. Pelanggaran terbesar terjadi di UPCX, di mana penyerang memanfaatkan kerentanannya dalam kontrak pintar untuk menguras lebih dari $70 juta. Eksploitasi berikutnya di bursa KiloEx menghasilkan $7,5 juta, namun yang menarik adalah hacker mengembalikan dana tersebut dalam waktu 48 jam, menandakan kasus langka dari intervensi “topi putih.” Serangan pinjaman flash kecil dan eksploitasi front-running menyumbang kerugian lainnya.
Hingga saat ini, pada tahun 2025, penyerang telah menguras lebih dari $1,7 miliar dalam aset crypto—melebihi jumlah $1,49 miliar yang dicuri sepanjang tahun 2024. Percepatan ini sebagian besar dipicu oleh meningkatnya jembatan antar-rantai dan protokol pembuat pasar otomatis, yang telah menghadirkan kerentanannya di bawah volume transaksi yang meningkat.
Para ahli keamanan memperingatkan bahwa kecanggihan eksploitasi meningkat seiring dengan kompleksitas DeFi. Rekomendasi termasuk melakukan audit pihak ketiga yang ketat, menawarkan imbalan bug bounty yang besar, menerapkan pengamanan multi-tanda tangan dan penguncian waktu, serta memanfaatkan pemantauan blockchain secara real-time untuk mendeteksi pergerakan dana yang tidak biasa sebelum kerugian meningkat.
Platform seperti Immunefi telah menjadi pusat ekosistem pertahanan, menjalankan program bug bounty terbaik dan mengoordinasikan pedoman pengungkapan. Data mereka menunjukkan adanya peningkatan stabil dalam pengajuan, menandakan bahwa protokol semakin beralih ke pemeriksaan keamanan yang dipimpin oleh komunitas untuk memitigasi serangan di masa depan.