Kerugian Phishing Kripto Anjlok 83% di 2025, Namun Serangan 'Whale Hunting' Meningkat

Kerugian yang dilaporkan dari serangan phishing cryptocurrency anjlok 83% pada tahun 2025, turun menjadi sekitar $84 juta dari hampir $494 juta tahun sebelumnya.

Menurut laporan tahunan terbaru dari perusahaan keamanan Web3 Scam Sniffer, insiden "signature phishing" tampaknya menurun. Namun, perusahaan tersebut memperingatkan bahwa penurunan yang terlihat ini menutupi realitas mendasar yang lebih gelap dari pelaku yang lebih canggih.

Data Menunjukkan Kerugian Phishing Mengikuti Siklus Pasar Kripto

Laporan tahunan tersebut mengungkapkan korelasi kuat antara penipuan dan volatilitas pasar. Aktivitas phishing mencapai puncaknya pada kuartal ketiga, mengakibatkan kerugian sebesar $31 juta.

Lonjakan ini bertepatan dengan reli harga Ethereum terkuat tahun ini. Selama periode ini, harga ETH naik mendekati $5000 di tengah minat institusional yang kuat terhadap aset digital tersebut.

Perkembangan ini mendukung pandangan bahwa penipuan berperilaku sebagai fungsi probabilitas dari aktivitas pengguna, berkembang seiring meningkatnya partisipasi ritel.

Meskipun volume total serangan menurun, tingkat kematian dari insiden individual meningkat di akhir tahun. Pada bulan November, jumlah korban turun 42%, namun total kerugian finansial melonjak 137%.

Anomali ini menunjukkan bahwa penyerang canggih meninggalkan target bernilai rendah untuk fokus pada individu dengan kekayaan bersih tinggi, dengan rata-rata kerugian per korban meningkat tajam menjadi $1.225 selama periode tersebut.

Anomali ini menandakan bifurkasi dalam lanskap ancaman. Kelompok kriminal beralih dari spam pasar massal ke "whale hunting," menerapkan serangan canggih dan terarah yang ditujukan pada individu dengan kekayaan bersih tinggi.

Pada saat yang sama, peningkatan teknologi dalam industri kripto juga memperkenalkan kerentanan baru.

Sebagai konteks, para penyerang dengan cepat mempersenjatai peningkatan "Pectra" Ethereum, secara khusus mengeksploitasi EIP-7702.

Fitur ini, yang dirancang untuk meningkatkan pengalaman pengguna melalui abstraksi akun, dimanfaatkan untuk menggabungkan beberapa operasi berbahaya ke dalam satu tanda tangan, mengakibatkan kerugian lebih dari $2,5 juta hanya pada bulan Agustus.

Scam Sniffer juga menunjukkan bahwa total kerugian dari serangan ini bisa jauh lebih tinggi.

Menurut perusahaan tersebut, mereka hanya melacak penipuan tanda tangan on-chain dan mengecualikan kerugian dari malware clipboard, rekayasa sosial, dan kompromi kunci pribadi langsung.