Keamanan Kripto di 2025: Trust Wallet Diretas, Ledger Terungkap Lagi – Solusi Apa untuk Melindungi Aset Anda?

Dua insiden keamanan siber besar mengguncang kepercayaan pengguna pada akhir 2024: $7 juta dicuri melalui ekstensi Chrome yang telah disusupi di Trust Wallet, dan kebocoran data pribadi lainnya terjadi di Ledger. Seiring meningkatnya serangan, industri sedang mengeksplorasi pendekatan yang sangat berbeda untuk mengamankan ekosistem.

Trust Wallet: $7 Juta Dicuri Lewat Ekstensi Berbahaya

Pada 24 Desember 2025, pembaruan pada ekstensi Chrome Trust Wallet (versi 2.68) memungkinkan penyerang menguras hampir $7 juta di berbagai blockchain. Insiden ini, pertama kali diungkap oleh peneliti on-chain ZachXBT, memengaruhi ratusan pengguna yang telah mengimpor frase pemulihan mereka ke dalam ekstensi yang telah disusupi.

Menurut analisis dari PeckShield dan SlowMist, kode berbahaya tersebut diam-diam mengirimkan data dompet ke domain phishing (metrics-trustwallet.com), yang didaftarkan hanya beberapa hari sebelum serangan. Dana yang dicuri—sekitar $3 juta dalam Bitcoin dan lebih dari $3 juta dalam Ethereum—dialirkan melalui bursa terpusat (ChangeNOW, FixedFloat, KuCoin) untuk pencucian.

Eowyn Chen, CEO Trust Wallet, mengonfirmasi bahwa ekstensi berbahaya tersebut dipublikasikan melalui kunci API Chrome Web Store yang telah disusupi, sehingga berhasil melewati proses validasi internal. Changpeng Zhao, salah satu pendiri Binance (pemilik Trust Wallet), mengumumkan penggantian penuh untuk korban sambil menyarankan kemungkinan keterlibatan “aktor negara” atau orang dalam.

Ledger: Kebocoran Data Lagi Lewat Mitra Pihak Ketiga

Pada awal Januari 2026, Ledger memberitahu pelanggan tentang paparan data pribadi baru setelah pelanggaran di Global-e, prosesor pembayaran dan mitra e-commerce mereka. Informasi yang disusupi meliputi nama, alamat email, dan alamat pos dari pembeli tertentu di ledger.com.

Ledger menegaskan bahwa sistem internal, perangkat keras, dan perangkat lunaknya tidak terpengaruh. Global-e tidak memiliki akses ke frase pemulihan (24 kata), kunci privat, atau saldo pengguna. Namun, kebocoran ini kembali memunculkan kekhawatiran: pada 2020, pelanggaran serupa mengekspos data lebih dari 270.000 pelanggan, memicu kampanye phishing yang terus berlanjut dan “wrench attacks” (pemerasan fisik yang ditargetkan).

Menurut studi internal Ledger, serangan rekayasa sosial meningkat 40% pada 2025 dibandingkan tahun 2024, dengan penyerang kini memanfaatkan data pribadi yang dicuri untuk melewati langkah-langkah keamanan tradisional.

Masalah Inti: Arsitektur Terpusat yang Rentan

Kedua insiden ini, meski berbeda sifatnya, memiliki benang merah yang sama: ketergantungan pada titik kegagalan tunggal. Di Trust Wallet, satu kunci API yang disusupi sudah cukup untuk menyuntikkan kode berbahaya. Di Ledger, kepercayaan pada vendor eksternal membuat data pelanggan terekspos.

Menurut laporan Chainalysis 2025, lebih dari $3,4 miliar dicuri dari ekosistem kripto tahun ini, dengan lonjakan tajam pada serangan yang menargetkan pengguna individu dibandingkan protokol. CertiK mengonfirmasi tren ini: peretas kini beralih dari kerentanan smart contract ke eksploitasi kelemahan manusia dan titik masuk periferal.

Menghadapi realitas ini, industri keamanan siber blockchain sedang mengeksplorasi pendekatan baru untuk mengatasi keterbatasan model tradisional.

Gambaran Solusi Keamanan Siber Blockchain

Beberapa pemain utama menawarkan pendekatan pelengkap untuk mengamankan ekosistem Web3:

CertiK: Audit Sebagai Standar Industri

Pemimpin global dalam audit smart contract, CertiK telah mengumpulkan dana $296 juta dan melindungi lebih dari $300 miliar aset untuk 3.200 klien. Platform Skynet miliknya menawarkan pemantauan waktu nyata, sementara alat verifikasi formal mengidentifikasi kerentanan sebelum peluncuran. Keterbatasan: audit tetap merupakan snapshot sesaat yang tidak mencakup ancaman pasca peluncuran atau serangan infrastruktur.

Hacken dan Quantstamp: Audit dan Sertifikasi

Hacken dan Quantstamp menawarkan layanan audit yang diakui, dengan Proof-of-Reserves untuk bursa. Bybit EU, misalnya, menggunakan audit Hacken untuk transparansi. Keterbatasan: sama seperti CertiK, audit ini tidak melindungi dari ancaman yang terus berkembang atau kompromi infrastruktur secara real time.

Naoris Protocol: Menuju Keamanan Siber Terdesentralisasi dan Pasca-Kuantum

Pendekatan yang sangat berbeda muncul dengan Naoris Protocol, yang mengubah setiap perangkat yang terhubung menjadi node validasi keamanan. Didirikan pada 2018 oleh David Carvalho, protokol ini menerapkan “Trust Mesh” terdesentralisasi di mana perangkat saling mengaudit secara real time, menghilangkan titik kegagalan tunggal.

Tidak seperti solusi audit sesaat, Naoris beroperasi melalui mekanisme konsensus inovatif yang disebut dPoSec (Decentralized Proof of Security), di mana setiap node terus-menerus memvalidasi integritas node lain. Platform ini juga mengintegrasikan SWARM AI, kecerdasan buatan terdistribusi yang mengoordinasikan respons terhadap ancaman dan mendistribusikan pembaruan pertahanan secara instan.

Yang membedakan Naoris secara khusus adalah infrastruktur pasca-kuantum miliknya. Sementara algoritma kriptografi saat ini (RSA, ECC) rentan terhadap komputer kuantum di masa depan, Naoris menggunakan standar yang selaras dengan NIST, NATO NCIA, dan ETSI (khususnya Dilithium-5) untuk memastikan ketahanan jangka panjang. Pada September 2025, protokol ini dikutip dalam pengajuan SEC AS sebagai model referensi untuk infrastruktur blockchain tahan kuantum.

Testnet yang diluncurkan pada Januari 2025 menunjukkan metrik impresif: lebih dari 100 juta transaksi pasca-kuantum telah diproses, 3,3 juta dompet, 1 juta node validator, dan 600 juta ancaman dinetralkan. Proyek ini telah mengumpulkan dana $31 juta dari investor termasuk Tim Draper dan mendapat manfaat dari penasihat yang pernah bekerja di IBM, NATO, dan Gedung Putih.

Apa Artinya Ini Bagi Pengguna

Pada kasus Trust Wallet, arsitektur Trust Mesh dapat mendeteksi perilaku abnormal dari ekstensi yang telah disusupi (pengiriman data ke domain eksternal) sebelum dana terkuras. Setiap perangkat di jaringan dapat secara kolektif memberi sinyal terhadap anomali tersebut.

Bagi Ledger, ketergantungan pada satu vendor (Global-e) menggambarkan keterbatasan model terpusat. Validasi terdesentralisasi atas integritas sistem pihak ketiga akan mengurangi permukaan serangan dan membatasi paparan data.

Filosofi terdistribusi “zero-trust” tidak hanya mengamankan satu titik: ia membuat seluruh ekosistem menjadi tangguh. Pendekatan ini tidak hanya dapat diterapkan untuk dompet, namun juga platform DeFi, DAO, dan sistem tata kelola kritis.

Perbandingan Pendekatan Keamanan Siber

Filosofi terdistribusi “zero-trust” tidak hanya mengamankan satu titik: ia membuat seluruh ekosistem menjadi tangguh. Pendekatan ini tidak hanya dapat diterapkan untuk dompet, namun juga platform DeFi, DAO, dan sistem tata kelola kritis.