Penurunan Kerugian Phishing dalam Cryptocurrency
Kerugian akibat phishing dalam dunia cryptocurrency mengalami penurunan drastis sebesar 83%, menjadi $83,85 juta pada tahun 2025, dibandingkan dengan $494 juta pada tahun sebelumnya. Hal ini terungkap dalam laporan terbaru dari Scam Sniffer.
Statistik Korban dan Insiden
Jumlah korban juga mengalami penurunan signifikan, yakni 68%, menjadi 106.106 dari 332.000 pada tahun 2024. Pencurian terbesar yang terjadi juga turun 88,3%, dari $55,48 juta menjadi $6,5 juta.
Kasus-kasus besar yang melibatkan kerugian lebih dari $1 juta menurun 63,3%, dari 30 insiden pada tahun 2024 menjadi hanya 11 insiden. Data yang disajikan dalam laporan ini mencakup serangan wallet drainer melalui situs phishing di jaringan yang kompatibel dengan EVM, dan tidak termasuk peretasan langsung, kompromi bursa, serta eksploitasi kontrak pintar.
Kerugian Kuartal Ketiga
Pada kuartal ketiga, kerugian akibat phishing crypto mencapai $31,04 juta, melibatkan 39.886 korban, yang bertepatan dengan periode reli terkuat Ethereum. Kuartal ini menyumbang 37% dari total kerugian tahunan, meskipun hanya mencakup seperempat dari tahun kalender.
Agustus dan September menyumbang total kerugian sebesar $23,95 juta, yang mewakili 29% dari total tahunan selama periode perdagangan paling aktif di pasar. Rata-rata kerugian per korban tercatat sebesar $778 pada kuartal ketiga, turun dari $969 pada kuartal pertama.
Tren Kuartal Keempat
Kuartal keempat menunjukkan penurunan tajam, dengan kerugian hanya mencapai $13,09 juta di antara 22.592 korban saat pasar mulai mendingin. Desember mencatat total bulanan terendah sebesar $2,04 juta dengan 5.313 korban.
Korelasi Kerugian Pasar: Kerugian tertinggi pada Q3 ($31 juta) bertepatan dengan reli terkuat ETH. Semakin banyak aktivitas pasar, semakin banyak korban potensial. Phishing beroperasi sebagai fungsi probabilitas dari aktivitas pengguna.
Anomali di Bulan November
November menunjukkan anomali dengan lonjakan kerugian sebesar 137%, meskipun jumlah korban turun 42%. Rata-rata kerugian per korban melonjak menjadi $1.225 dari $580 pada bulan Oktober, meskipun laporan tersebut mengkarakterisasi ini sebagai fluktuasi bulanan, bukan tren yang terkonfirmasi.
Strategi Penyerang Phishing
Penyerang phishing crypto memanfaatkan fitur abstraksi akun EIP-7702 segera setelah peningkatan Pectra, menggabungkan beberapa operasi jahat menjadi satu tanda tangan. Agustus mencatat kasus EIP-7702 terbesar dengan total kerugian mencapai $2,54 juta dalam dua insiden.
Tanda tangan Permit dan Permit2 menyumbang $8,72 juta dalam tiga kasus, mewakili 38% dari kerugian kasus besar. Serangan berbasis transfer mencapai total $4,87 juta dalam dua insiden, sementara tanda tangan Approve dan increaseApproval digabungkan untuk mencapai $5,62 juta dalam tiga kasus.
Pencurian Terbesar Tahun 2025
Pencurian terbesar tahun 2025 melibatkan $6,5 juta dalam stETH dan aEthWBTC yang dicuri melalui tanda tangan Permit pada bulan September. Serangan pada bulan Mei berhasil mengekstrak $3,13 juta dalam WBTC melalui increaseApproval, sementara Agustus mencatat pencurian sebesar $3,05 juta dalam aEthUSDT melalui tanda tangan Transfer.
Enam dari sebelas kasus yang melebihi $1 juta terjadi antara Juli hingga September, sejalan dengan aktivitas pasar yang mencapai puncaknya. Total kerugian dari kasus besar mencapai $22,98 juta, mewakili 27% dari total kerugian tahunan.
