Kasus exploit di ekosistem kripto turun lebih dari 90% pada bulan Februari, dengan pencuri aset digital hanya berhasil menguras US$35,7 juta di seluruh ekosistem.
Penurunan tajam ini menandai bulan paling sepi bagi keamanan aset kripto sejak Maret 2025, memberikan jeda singkat untuk sektor yang sering diguncang oleh peretasan bernilai ratusan juta dolar.
Phishing dan Serangan Oracle Masih Mengintai meskipun Pencurian Aset Kripto Turun Tajam
Data yang dihimpun oleh firma keamanan blockchain CertiK mengungkapkan penurunan drastis dari bulan ke bulan, dibanding kerugian luar biasa di Januari.
Angka-angka ini juga menunjukkan penurunan besar secara tahunan. Februari tahun lalu didominasi oleh exploit senilai US$1,5 miliar di exchange Bybit, anomali yang sangat memengaruhi metrik keamanan tahunan pada waktu itu.
Meskipun secara keseluruhan aktivitas ilegal di pasar menurun, serangan yang terarah masih berhasil menguras jutaan dolar dari protokol decentralized finance.
Kejadian exploit aset kripto terbesar terjadi pada 22 Februari di jaringan Stellar.
Menurut Quill Audits, seorang hacker mengeksploitasi pool YieldBlox Blend yang dikelola komunitas. Pelaku mencuri lebih dari US$10 juta melalui serangan manipulasi oracle pada pasar dengan likuiditas tipis.
Dengan melakukan satu transaksi abnormal di pasar USTRY/USDC yang sangat tidak likuid, penyerang menggembungkan harga token secara artifisial 100 kali lipat.
Cara ini menipu sistem valuasi protokol, sehingga pelaku bisa melakukan pinjaman dalam jumlah besar tanpa agunan yang cukup.
Sehari sebelumnya, 21 Februari, proyek blockchain Internet-of-Things IoTeX mengalami pembobolan besar setelah kunci privatnya bocor.
CertiK memperkirakan kerugian hampir US$9 juta, namun tim IoTeX menyebut jumlah yang dicuri mendekati US$2 juta saja.
Peneliti keamanan menyampaikan bahwa penyerang menggunakan kunci yang bocor untuk membuka token safe, lalu dengan cepat menukar aset curian ke ETH dan mengalihkannya ke Bitcoin lewat bridge lintas chain.
Urutan ketiga exploit terbesar adalah kasus senilai US$2,2 juta pada Foom.Cash, sebuah protokol privasi.
Pada serangan ini, hacker dikabarkan mengeksploitasi celah kriptografi untuk memalsukan bukti zkSNARK. Hal ini memungkinkan pelaku membuat kredensial digital palsu yang diakui protokol, sehingga dapat menarik token dalam jumlah besar.
Serangan Phishing Kripto Masih Menjadi Kekhawatiran
Selain kerentanan smart contract, phishing masih menjadi ancaman utama, yang menyumbang tepat US$8,5 juta dari total kerugian di Februari.
Sektor phishing di kripto belakangan semakin marak, didukung oleh kemunculan penyedia layanan “drainer-as-a-service” profesional seperti Angel Drainer dan Inferno Drainer.
Platform ini memudahkan pelaku penipuan melancarkan operasi jahat berskala besar meski keahlian teknisnya minim. Mereka menyediakan semua alat, mulai dari website kloningan, akun media sosial palsu, hingga skrip smart contract otomatis.
Sebagai imbalan atas infrastruktur ilegal ini, operator mengambil persentase dari seluruh hasil curian.
