Bulan Paling Sepi bagi Peretas Kripto dalam Hampir Setahun — Apa yang Berubah?

TLDR

• Peretasan dan penipuan kripto mencapai total antara $26,5 juta–$35,7 juta pada Februari, yang terendah sejak Maret 2025
• Eksploitasi terbesar adalah serangan manipulasi oracle senilai $10 juta pada lending pool YieldBlox di jaringan Stellar
• IoTeX kehilangan sekitar $8,9 juta akibat kompromi kunci privat pada 21 Februari
• Kerugian Februari turun lebih dari 69% dari bulan ke bulan dibandingkan $86 juta di Januari, dan turun drastis dari peretasan Bybit senilai $1,5 miliar pada Februari 2025
• Phishing tetap menjadi ancaman yang persisten, menyumbang $8,5 juta dari kerugian Februari

Kerugian kripto dari peretasan dan penipuan turun tajam pada Februari, mencapai level terendah sejak Maret 2025. Perusahaan keamanan blockchain PeckShield dan CertiK sama-sama mengkonfirmasi penurunan tersebut, dengan perkiraan kerugian berkisar dari $26,5 juta hingga $35,7 juta sepanjang bulan.

Angka tersebut dibandingkan dengan lebih dari $86 juta kerugian yang tercatat pada Januari, penurunan bulan ke bulan lebih dari 69%. Angka-angka tersebut juga merupakan sebagian kecil dari total Februari 2025, yang sangat meningkat akibat peretasan bursa Bybit senilai $1,5 miliar.

Februari mencatat 15 insiden, tetapi hanya dua di antaranya yang menyumbang sebagian besar kerusakan. Yang terbesar adalah pencurian $10 juta dari YieldBlox, sebuah lending pool di jaringan Stellar yang dikelola oleh organisasi otonom terdesentralisasi.

Pada 22 Februari, penyerang mengeksploitasi likuiditas tipis di pasar USTRY/USDC. Dengan mengeksekusi satu perdagangan abnormal, mereka menggandakan harga token hingga 100 kali lipat, menipu protokol untuk mengizinkan pinjaman tanpa agunan yang memadai dalam skala besar.

Insiden terbesar kedua menimpa IoTeX, proyek blockchain Internet-of-Things, pada 21 Februari. Kunci privat dikompromikan, memberikan penyerang akses ke token safe.

Penyerang dengan cepat menukar aset curian dengan ETH dan merutekannya melalui jembatan lintas rantai ke Bitcoin. CertiK memperkirakan kerugian hampir $9 juta, meskipun tim IoTeX menyebutkan angka tersebut lebih mendekati $2 juta.

Eksploitasi terbesar ketiga menargetkan Foom.Cash, protokol privasi, yang kehilangan $2,2 juta. Penyerang mengeksploitasi kelemahan kriptografi untuk memalsukan bukti zkSNARK, membuat kredensial digital palsu yang diterima protokol.

Apa yang Mendorong Penurunan

PeckShield mencatat bahwa tidak adanya "mega-hack" seperti insiden Bybit membuat angka Februari tetap rendah. Koreksi harga Bitcoin yang tajam di awal bulan, dengan harga turun di bawah $70.000, juga mengalihkan perhatian dari eksploitasi protokol.

Analis Kronos Research, Dominick John, mengatakan kontrol risiko yang lebih ketat, standar pihak lawan yang lebih kuat, dan pemantauan real-time yang ditingkatkan di seluruh platform utama kemungkinan berkontribusi pada penurunan tersebut. Dia menambahkan bahwa tinjauan kode berbasis AI dan pemindaian kerentanan otomatis menangkap masalah lebih awal.

Phishing Masih Menjadi Masalah

Meskipun terjadi penurunan secara keseluruhan, serangan phishing tetap menjadi perhatian. Serangan tersebut menyumbang $8,5 juta dari total kerugian Februari.

Munculnya platform "drainer-as-a-service" seperti Angel Drainer dan Inferno Drainer telah memudahkan penyerang berketerampilan rendah untuk menjalankan operasi phishing skala besar. Layanan ini menyediakan situs web kloning, akun media sosial palsu, dan skrip smart contract otomatis sebagai imbalan atas potongan dana curian.

PeckShield mendesak baik institusi maupun pemegang dompet besar untuk menggunakan cold storage multi-signature dan menjaga kunci privat dengan hati-hati.

Kerugian wallet drainer masih turun dari tahun ke tahun, menurun dari $494 juta pada 2024 menjadi $83,85 juta pada 2025.

Postingan The Quietest Month for Crypto Hackers in Nearly a Year — What Changed? pertama kali muncul di CoinCentral.