Kerugian phishing kripto tahun 2025 menurun drastis sebesar 83%, tetapi para penyerang sedang beralih ke strategi "menangkap ikan secara luas"

Menurut laporan terbaru dari Scam Sniffer, platform keamanan Web3, kerugian akibat phishing terkait wallet theft di tahun 2025 menurun drastis sebesar 83%, menjadi 83,85 juta dolar AS. Namun, penurunan total kerugian ini menutupi tren yang lebih tersembunyi: para penyerang mulai meninggalkan “perburuan paus” dan beralih ke strategi “menjebak secara massal” yang menargetkan pengguna ritel.

Laporan menunjukkan bahwa ekosistem tetap aktif, dengan inovasi serangan baru yang muncul seiring dengan upgrade Ethereum, menandai bahwa keamanan dan pertahanan akan memasuki tahap yang lebih kompleks. Sementara itu, meskipun kerugian hacker secara keseluruhan pada bulan Desember menurun 60% dibandingkan bulan sebelumnya, evolusi phishing sebagai ancaman yang berkelanjutan patut diwaspadai oleh investor biasa.

Bayang-bayang di balik pesta pasar: hubungan erat antara kerugian phishing dan siklus pasar

Meskipun data kerugian tahunan menunjukkan penurunan drastis, pengamatan mendalam terhadap data bulanan mengungkapkan bahwa aktivitas phishing tidak hilang, melainkan menunjukkan sinkronisasi yang mencolok dengan fluktuasi pasar. Laporan Scam Sniffer mengungkapkan bahwa kerugian phishing pada dasarnya adalah “fungsi probabilitas” dari tingkat aktivitas pengguna di chain—ketika pasar sedang panas dan transaksi di chain meningkat, jumlah korban juga meningkat. Pola ini terbukti sempurna pada kuartal ketiga tahun 2025, yang bertepatan dengan kenaikan paling kuat dalam tahun tersebut untuk Ethereum, dan kerugian phishing mencapai puncaknya sebesar 31 juta dolar AS, dengan bulan Agustus dan September menyumbang hampir 29% dari total kerugian tahunan.

Dari data spesifik, pengaruh kondisi pasar terhadap skala kerugian sangat signifikan. Pada bulan Desember yang tenang, kerugian phishing bulanan hanya sebesar 2,04 juta dolar AS; sementara saat aktivitas pasar mencapai puncaknya di bulan Agustus, angka ini melonjak menjadi 12,17 juta dolar AS, hampir enam kali lipat. Korelasi yang kuat ini memberi peringatan kepada investor: keramaian pasar bukan hanya sinyal pertumbuhan kekayaan, tetapi juga tanda bahwa pelaku kejahatan paling aktif sedang berburu. Ini mengingatkan kita bahwa kewaspadaan terhadap keamanan tidak boleh berkurang karena suasana pasar, malah harus ditingkatkan saat FOMO menyebar.

Di balik gelombang serangan siklik ini, terdapat ekosistem bawah tanah yang matang dan industrialisasi “perangkat pencurian sebagai layanan”. Modularitas dan kemudahan akses alat dan skrip serangan memungkinkan pelaku kejahatan dengan kemampuan teknis rendah sekalipun untuk melancarkan serangan secara cepat saat pasar sedang panas. Oleh karena itu, kesimpulan laporan bahwa “ekosistem perangkat pencurian tetap aktif” bukanlah sekadar peringatan kosong, melainkan deskripsi objektif tentang pasar gelap yang adaptif dan berorientasi keuntungan. Perangkat pencurian lama mungkin keluar dari peredaran karena tindakan penegakan hukum atau usang secara teknologi, tetapi selalu ada peran baru yang cepat mengisi kekosongan, menunggu siklus pasar berikutnya.

Evolusi strategi: dari “perburuan paus” ke “penjebakan massal” sebagai serangan yang lebih rendah dimensi

Perubahan paling mencolok dalam bidang phishing cryptocurrency tahun 2025 bukan hanya soal pengurangan jumlah kerugian, tetapi juga pergeseran fundamental dalam strategi serangan. Dulu, pelaku cenderung merencanakan “penyerangan tepat sasaran” terhadap individu atau institusi bernilai tinggi, dengan satu kasus bisa menguras puluhan juta dolar, memicu gejolak pasar dan liputan luas. Namun, data tahun ini menunjukkan bahwa pola “perburuan paus” sedang surut. Kasus kerugian lebih dari 1 juta dolar hanya sebanyak 11 kasus, jauh berkurang dari 30 kasus di tahun 2024.

Sebagai gantinya, muncul strategi yang lebih tersembunyi, berkelanjutan, dan menargetkan pengguna ritel secara luas, yaitu strategi “menjebak secara massal”. Perubahan ini paling nyata terlihat dari penurunan besar dalam kerugian rata-rata per korban. Pada tahun 2025, kerugian rata-rata per korban turun menjadi 790 dolar AS, berbeda jauh dari kerugian per kasus yang dulu bisa mencapai ratusan ribu hingga jutaan dolar. Logika pelaku berubah secara mendasar: daripada mengambil risiko tinggi dan menggunakan sumber daya kompleks untuk menargetkan “paus” yang waspada, mereka memanfaatkan alat otomatisasi dengan biaya marginal yang sangat rendah untuk menyerang ribuan pengguna biasa. Meskipun tingkat keberhasilannya tidak tinggi, basis yang besar cukup untuk menghasilkan keuntungan kumulatif yang signifikan.

Data kunci evolusi strategi serangan tahun 2025

• Rata-rata kerugian per kasus: 790 dolar AS (penurunan signifikan, beralih ke pengguna ritel)
• Jumlah kasus kerugian di atas satu juta dolar: 11 kasus (turun 63% dari 30 kasus tahun 2024)
• Kerugian phishing terbesar tahunan: 6,5 juta dolar AS (menggunakan tanda tangan Permit berbahaya)
• Kerugian dari serangan baru berbasis EIP-7702: 2,54 juta dolar AS (hanya dua kasus di bulan Agustus)

Transformasi strategi ini menimbulkan tantangan baru bagi ekosistem keamanan. Pencurian besar biasanya dapat dengan cepat memicu respons dari proyek, bursa, dan perusahaan keamanan melalui pelacakan di chain dan pembekuan dana, sehingga menyulitkan pelaku pencucian uang. Sebaliknya, kerugian kecil hingga ratusan dolar sering kali tidak dilaporkan, biaya penegakan hukum dan penarikan kembali sangat tinggi, dan pelaku lebih mudah menyembunyikan jejaknya. Ini menandai bahwa phishing di dunia maya sedang bertransformasi dari ancaman yang didorong oleh “berita” menjadi risiko yang lebih normal dan menyebar di seluruh ekosistem crypto sebagai “suara latar belakang”, dengan dampak yang luas dan tidak bisa diabaikan.

Pedang bermata dua dari peningkatan teknologi: Permit signature dan EIP-7702 sebagai ancaman baru

Sementara strategi serangan “menurun dimensi”, teknologi serangan justru terus “meningkatkan level”, mengikuti perkembangan teknologi blockchain utama seperti Ethereum. Kasus tahun 2025 secara jelas menunjukkan bagaimana pelaku memanfaatkan protokol dan standar baru untuk melancarkan serangan. Di antaranya, penggunaan Permit dan Permit2 sebagai mode tanda tangan berbahaya tetap menjadi senjata paling mematikan. Kasus pencurian phishing terbesar terjadi pada September, dengan kerugian mencapai 6,5 juta dolar, yang memanfaatkan tanda tangan Permit berbahaya. Dari total kerugian di atas 1 juta dolar, 38% terkait serangan berbasis Permit.

Bahaya dari tanda tangan Permit terletak pada kenyamanan pengguna yang dimanfaatkan secara jahat. Ia memungkinkan pengguna memberikan izin melalui satu tanda tangan, sehingga pihak ketiga dapat mengelola token mereka tanpa membayar gas setiap transaksi, bertujuan meningkatkan efisiensi interaksi DeFi. Namun, jika pengguna secara tidak sengaja menandatangani kontrak berbahaya, pelaku bisa menguras saldo token tertentu di wallet tanpa sepengetahuan pengguna. Fitur “satu tanda tangan, izin tak terbatas” ini menjadi jebakan favorit dalam phishing.

Lebih jauh lagi, munculnya EIP-7702 sebagai vektor serangan baru menimbulkan kekhawatiran. Standar ini diluncurkan bersamaan dengan upgrade Ethereum Pectra, yang bertujuan meningkatkan fungsi account abstraction. Namun, dalam waktu singkat setelah peluncuran, pelaku sudah mengembangkan skema tanda tangan berbahaya berbasis EIP-7702. Kejadian ini sangat mengerikan karena memungkinkan pelaku menggabungkan berbagai operasi berbahaya dalam satu tanda tangan pengguna, misalnya, dalam satu transaksi tampak biasa, bisa sekaligus berisi otorisasi, transfer, dan perubahan izin. Dua kasus terkait di bulan Agustus 2025 menyebabkan kerugian total 2,54 juta dolar, menunjukkan kecepatan pelaku beradaptasi dengan perubahan protokol. Ini bukan hanya celah teknis, tetapi juga masalah keamanan ekosistem: setiap upgrade yang bertujuan meningkatkan performa dan pengalaman pengguna bisa dengan cepat dimanfaatkan oleh para pemburu di hutan gelap, menjadi senjata baru.

Faktor multifaktor di balik penurunan kerugian dan pelajaran industri

Penurunan besar kerugian phishing cryptocurrency di tahun 2025 bukan hanya karena satu faktor, melainkan hasil dari ekosistem industri, infrastruktur keamanan, edukasi pengguna, dan kondisi pasar yang saling mendukung. Pertama, berbagai CEX dan penyedia wallet utama selama beberapa tahun terakhir terus memperkuat perlindungan keamanan internal, seperti peringatan risiko otorisasi yang lebih mencolok, penyaringan kontrak mencurigakan, dan fitur simulasi transaksi. Langkah-langkah ini menempatkan “pembatas kecepatan” sebelum pengguna melakukan operasi penting, secara efektif menyaring banyak klik sembarangan.

Kedua, melalui berbagai siklus pasar dan banyak kasus menyakitkan yang tersebar, kesadaran keamanan pengguna crypto secara umum meningkat secara signifikan. Semakin banyak pengguna mulai terbiasa menggunakan hardware wallet untuk mengelola aset besar, melakukan audit kontrak sebelum berinteraksi, dan meningkatkan kewaspadaan terhadap skema “transfer tanpa gas” atau “airdrop”. Budaya keamanan yang didorong komunitas dan saling membantu, seperti berbagi domain dan alamat mencurigakan secara cepat, juga membangun jaringan pertahanan yang penting.

Selain itu, secara makro, data dari lembaga keamanan seperti PeckShield menunjukkan bahwa total kerugian akibat hacker dan eksploitasi bug di seluruh industri crypto pada Desember 2025 sekitar 76 juta dolar, turun 60% dari bulan sebelumnya. Ini menunjukkan bahwa kondisi keamanan industri secara keseluruhan semakin membaik berkat upaya berbagai pihak, dan phishing sebagai bagian dari itu pun mendapat dampak positif dari lingkungan yang membaik. Namun, kita harus sadar bahwa “ketahanan” aktivitas serangan tidak berubah. Contohnya, dua insiden keamanan terbesar bulan Desember—penipuan address poisoning sebesar 50 juta dolar dan kebocoran kunci multi-sig sebesar 27,3 juta dolar—masih menunjukkan bahwa, baik melalui rekayasa sosial maupun celah teknis, dana besar tetap menghadapi ancaman.

Oleh karena itu, bagi investor biasa, periode tenang saat ini adalah waktu terbaik untuk memperkuat kebiasaan keamanan pribadi. Jangan salah paham bahwa penurunan angka menunjukkan ancaman hilang; sebaliknya, ini adalah hasil dari penyesuaian strategi pelaku dan peningkatan pertahanan industri yang menciptakan “keseimbangan dinamis”. Keseimbangan ini sangat rapuh, dan lonjakan pasar berikutnya atau munculnya paradigma teknologi baru bisa saja memecahnya.

Garis depan pertahanan: panduan keamanan nyata untuk pengguna crypto

Menghadapi ancaman phishing yang terus berkembang dan beragam strategi, menunggu perlindungan dari platform saja tidak cukup; membangun sistem keamanan pribadi secara aktif adalah kewajiban setiap peserta pasar. Pertama, dalam manajemen otorisasi, harus menerapkan prinsip minimal dan rutin membersihkan izin. Segera hentikan penggunaan “izin tak terbatas”, dan hanya berikan izin paling minimum yang diperlukan untuk interaksi DeFi atau NFT, lalu cabut izin tersebut segera setelah selesai. Gunakan fitur “Token Approval” di Etherscan atau alat profesional seperti Scam Sniffer secara rutin untuk memeriksa dan mencabut izin yang tidak diperlukan.

Kedua, memahami dan waspada terhadap risiko tanda tangan baru sangat penting. Untuk setiap transaksi yang meminta tanda tangan “Permit”, “Permit2”, atau terkait “EIP-7702”, gunakan fitur simulasi transaksi wallet untuk melihat semua operasi yang akan dilakukan. Jangan tertipu oleh kata-kata seperti “hemat gas” atau “satu klik”, dan jika tidak memahami sepenuhnya arti dari permintaan tanda tangan tersebut, anggap sebagai risiko tinggi dan tolak. Ingat, setiap kali Anda menandatangani dengan kunci pribadi di dunia crypto, sama seperti menandatangani cek kosong—harus yakin apa yang akan dilakukan.

Terakhir, bangun arsitektur pengelolaan aset berlapis. Ini adalah inti dari strategi keamanan tingkat institusi yang dipersonalisasi. Simpan sebagian besar aset jangka panjang (seperti Bitcoin, Ethereum) di hardware wallet yang benar-benar offline, dan hanya simpan sejumlah kecil dana untuk transaksi harian dan interaksi chain di hot wallet (seperti MetaMask). Gunakan lingkungan browser atau perangkat terpisah untuk transaksi tinggi, dan hindari akses ke situs berbahaya yang bisa menyebabkan kebocoran kunci utama. Selain itu, waspadai skema “address poisoning” yang sudah lama ada namun tetap efektif; sebelum melakukan transfer besar, verifikasi setiap karakter alamat melalui berbagai saluran.

Keamanan adalah perlombaan tanpa akhir. Pelaku semakin sabar, tersebar, dan teknologinya semakin canggih. Sebagai pengguna, kita tidak bisa mengendalikan fluktuasi pasar maupun mencegah munculnya vektor serangan baru, tetapi kita bisa memperkuat diri melalui pembelajaran sistematis dan operasi yang ketat, mengubah diri dari “korban probabilitas” menjadi simpul yang tangguh dalam ekosistem aman. Data penurunan di 2025 adalah tonggak yang membanggakan, tetapi lebih dari itu, harus menjadi cermin yang menunjukkan arah evolusi ancaman, dan memperkuat wilayah digital kita.