Kerugian phishing turun drastis pada tahun 2025 lebih dari 83% dibandingkan tahun sebelumnya. Namun, data yang mendasarinya menunjukkan bahwa angka yang berkurang tidak berarti penurunan ancaman keamanan.
Kerugian Phishing Crypto Turun Dari $494M Menjadi $84M Pada Tahun 2025
Serangan phishing terjadi ketika pengguna yang tidak curiga tertipu untuk memberikan informasi sensitif atau menyetujui transaksi berbahaya. Di ruang crypto, serangan phishing tanda tangan adalah perhatian keamanan utama dan difasilitasi menggunakan penguras dompet (wallet drainers).
Menurut perusahaan keamanan Web3 Scam Sniffer, total kerugian phishing pada tahun 2025 dinilai sebesar $83,85 juta di antara 106.106 korban, mewakili penurunan masing-masing sebesar 83% dan 68% dari tahun 2024. Ada juga 11 kasus pencurian besar lebih dari $1 juta dibandingkan dengan 30 kasus pada tahun 2024. Sementara itu, pencurian tunggal terbesar adalah kerugian $6,5 juta melalui serangan tanda tangan izin (permit signature) pada bulan September, yang 8x lebih rendah dari tahun 2024.
Meskipun angka terbaru mewakili penurunan yang signifikan dari tahun sebelumnya, analis Scam Sniffer menyatakan tidak ada terjemahan langsung ke penurunan ancaman pasar karena kerugian bergerak sejajar dengan siklus pasar. Oleh karena itu, kerugian meningkat atau menurun sehubungan dengan aktivitas pengguna crypto global.
Khususnya, kerugian bulanan bervariasi dari $2,04 juta pada bulan Desember hingga $12,17 juta pada bulan Agustus. Namun, Q3, yang merupakan periode pasar tersibuk, menyumbang porsi terbesar (29% yaitu $31 juta) dari kerugian tahunan. Namun, angka tersebut turun menjadi $13 juta pada Q4, karena aktivitas pengguna mereda.
Bacaan Terkait: Pendiri Aave Menanggapi Ketegangan Tata Kelola Dengan Rencana Strategis – Detail
EIP-7702 Muncul Sebagai Jenis Tanda Tangan Phishing Terbaru
Menurut laporan Scam Sniffer, eksploitasi EIP-7702 muncul sebagai ancaman baru dalam ekosistem penguras dompet berbasis tanda tangan. Memanfaatkan abstraksi akun yang diperkenalkan dalam upgrade Pectra pada Mei 2025, penyerang dapat menggabungkan beberapa operasi berbahaya ke dalam satu tanda tangan.
Khususnya, kerugian EIP-7702 terbesar, dengan dua insiden yang berujung pada $2,54 juta, dicatat pada bulan Agustus. Sementara itu, jenis tanda tangan Permit/Permit2 memimpin, menyumbang $8,72 juta kerugian di tiga insiden besar, yaitu 38% dari semua kerugian kasus besar.
Di luar jenis phishing tanda tangan, Scam Sniffer juga menyoroti jenis serangan phishing lain yang mengancam ruang crypto. Insiden Bybit pada bulan Februari menonjol, setelah kelompok Lazarus membobol mesin pengembang Safe (Wallet) dan meluncurkan program yang meniru antarmuka multi-sig, mengakibatkan kerugian $1,46 miliar.
Kesimpulannya, meskipun kerugian phishing tanda tangan yang dilaporkan telah menurun, lanskap ancaman tetap aktif. Selain itu, penurunan kerugian yang dapat dilacak mungkin menunjukkan bahwa penyerang menggunakan vektor yang lebih sulit dilacak seperti pelanggaran kunci pribadi atau rekayasa sosial yang ditargetkan.
