Kerugian yang dilaporkan akibat serangan phishing aset kripto anjlok 83% pada 2025, turun menjadi sekitar US$84 juta dari hampir US$494 juta pada tahun sebelumnya.
Berdasarkan laporan tahunan terbaru dari perusahaan keamanan Web3 Scam Sniffer, insiden “signature phishing” saat ini nampaknya mulai berkurang. Akan tetapi, pihak perusahaan mengingatkan bahwa penurunan yang kelihatan ini justru menutupi kenyataan yang lebih kelam, dengan aktor-aktor yang semakin canggih di balik layar.
SponsoredData tunjukkan kerugian phishing mengikuti siklus pasar aset kripto
Laporan tahunan tersebut menunjukkan adanya korelasi kuat antara penipuan dan volatilitas pasar. Aktivitas phishing memuncak pada kuartal ketiga, menyebabkan kerugian mencapai US$31 juta.
Kenaikan tajam ini bertepatan dengan reli harga Ethereum terkuat pada tahun ini. Dalam periode tersebut, harga ETH melesat hingga mendekati US$5.000 karena minat institusi terhadap aset digital tersebut juga sangat besar.
Perkembangan ini memperkuat pandangan bahwa aksi penipuan mengikuti probabilitas aktivitas pengguna, di mana semakin banyak partisipasi ritel, makin luas pula aksi penipuan terjadi.
Meski total volume serangan menurun, tingkat keganasan dari setiap insiden justru meningkat drastis di akhir tahun. Pada bulan November, jumlah korban turun 42%, tapi total kerugian finansial melonjak hingga 137%.
Keanehan ini menunjukkan bahwa pelaku kejahatan dengan kemampuan tinggi kini meninggalkan sasaran bernilai kecil untuk memburu individu dengan kekayaan besar; sehingga rata-rata kerugian per korban melonjak tajam menjadi US$1.225 pada periode tersebut.
SponsoredAnomali ini menandakan adanya perpecahan dalam lanskap ancaman. Kelompok kriminal mulai beralih dari serangan spam massal ke praktik “whale hunting,” yakni serangan canggih dengan target spesifik pada individu berkekayaan tinggi.
Di sisi lain, upgrade teknologi dalam industri kripto juga membawa celah kerentanan baru.
Untuk konteksnya, para penyerang dengan cepat memanfaatkan upgrade “Pectra” Ethereum, terutama dengan mengeksploitasi EIP-7702.
Fitur ini, yang tujuan awalnya untuk meningkatkan pengalaman pengguna lewat account abstraction, dijadikan alat membundel beberapa aksi jahat dalam satu tanda tangan. Hasilnya, hanya pada bulan Agustus saja, kerugian akibat metode ini menyentuh lebih dari US$2,5 juta.
Pihak Scam Sniffer juga menyoroti bahwa kerugian total dari serangan-serangan ini bisa jadi lebih besar dari yang tercatat.
Pihak perusahaan menjelaskan bahwa mereka hanya memonitor aksi scam tanda tangan di on-chain, dan mengecualikan kerugian dari malware clipboard, rekayasa sosial, serta kompromi langsung pada private key.
