Ulasan Keamanan Crypto 2025: Ketika Kerugian Berkurang Tetapi Risiko Meningkat

Point utama

• Penurunan 83% dalam kerugian wallet drain - Isyarat baik atau jebakan berbahaya?
• Mata uang digital yang berputar: Lingkaran FOMO dan kejahatan siber
• Dari serangan selektif hingga “penangkapan dan perusakan” - Strategi baru kejahatan
• EIP-7702: Mimpi buruk teknologi baru di Ethereum (ETH)
• Address Poisoning - Bentuk penipuan yang meledak di akhir tahun
• Yang perlu dilakukan di tahun 2026

Penurunan 83% dalam kerugian wallet drain

Laporan tahun 2025 dari para ahli keamanan Web3 membawa secercah harapan saat kerugian dari bentuk “penarikan otomatis dompet” (wallet drain attack) menurun drastis. Angkanya tinggal 83,85 juta USD - penurunan mencolok sebesar 83% dibandingkan 494 juta USD yang tercatat tahun 2024.

Seiring itu, jumlah korban juga turun 68%, dari lebih dari 300.000 kasus tahun sebelumnya menjadi 106.000 orang. Dengan begitu, pasar mata uang kripto tampaknya menjadi lebih aman.

Namun, para ahli keamanan memperingatkan bahwa angka ini hanya permukaan. Sebenarnya, kejahatan siber tidak benar-benar “punah” melainkan sedang melakukan restrukturisasi mendalam tentang taktik. Alih-alih melanjutkan serangan langsung, mereka mencari vektor serangan yang lebih canggih, memanfaatkan psikologi investor dan celah baru dari pembaruan teknologi blockchain.

Mata uang digital yang berputar

Analisis data rinci tahun 2025 mengungkapkan hubungan erat antara dinamika pasar dan aktivitas penipuan. Ketika pasar sedang naik dan psikologi FOMO (tak ingin melewatkan peluang) menyebar, kewaspadaan investor biasanya menurun secara signifikan.

Bukti paling jelas adalah kuartal 3/2025 - periode Ethereum (ETH) (yang saat ini diperdagangkan di level $3.08K, naik 0.64% dalam 24 jam terakhir) pertumbuhan tertinggi - juga saat kerugian mencapai puncaknya sebesar 31 juta USD. Para penyerang memanfaatkan peningkatan volume transaksi dan gelombang pengguna baru untuk melakukan aktivitas meraup keuntungan besar.

Yang menarik, hanya dalam dua bulan (8 dan 9), mereka “mengumpulkan” hampir 29% dari total kerugian tahun ini. Kerugian berkisar dari 2,04 juta USD di bulan Desember (ketika pasar tenang) hingga 12,17 juta USD di bulan Agustus (puncaknya). Ini membuktikan bahwa kejahatan siber beroperasi secara siklikal, mengikuti irama ekonomi makro dari aset digital.

Dari serangan selektif hingga “penangkapan dan perusakan”

Salah satu perubahan paling mengkhawatirkan di tahun 2025 adalah pergeseran strategi target. Alih-alih mengerahkan kekuatan penuh untuk menyerang dompet “paus” (dompet besar namun aman), kejahatan beralih ke model “mengurangi jumlah tapi meningkatkan kualitas”.

Tanda paling jelas dari tren ini adalah rata-rata kerugian per korban yang turun menjadi 790 USD - angka ini jauh lebih rendah dibandingkan tahun-tahun sebelumnya. Ini mengindikasikan bahwa target serangan beralih ke kelompok investor kecil dan menengah - yang biasanya kurang pengetahuan tentang perlindungan akun dan mudah tertipu oleh manipulasi teknis yang rumit.

Strategi baru ini mencerminkan adaptasi cepat kejahatan terhadap pasar yang semakin matang, di mana dompet besar sudah dilengkapi sistem pertahanan canggih.

EIP-7702: Mimpi buruk teknologi baru

Selain trik penipuan tradisional, sebuah vektor serangan teknologi tinggi muncul pada tahun 2025. Setelah Ethereum meluncurkan pembaruan, kejahatan segera memanfaatkan standar EIP-7702.

Kerentanan ini memungkinkan hacker melakukan serangkaian tindakan berbahaya hanya dengan satu tanda tangan dari korban. Sebelumnya, penyerang harus membujuk pengguna untuk menandatangani beberapa kali untuk setiap perintah penarikan. Sekarang, satu langkah keliru bisa memberikan seluruh kendali akun kepada pelaku jahat.

Dua serangan besar terkait mekanisme ini pada bulan Agustus menyebabkan kerugian sebesar 2,54 juta USD, menjadi peringatan nyata tentang kecepatan evolusi kejahatan saat menghadapi perubahan infrastruktur blockchain.

Address Poisoning - Senjata baru kejahatan

Data dari perusahaan keamanan pada bulan Desember 2025 menunjukkan bahwa target serangan mulai bergeser. Bulan terakhir tahun mencatat total kerugian sekitar 76 juta USD (turun 60% dibandingkan November), tetapi jumlah insiden tetap di angka 26 kasus besar.

Metode serangan yang muncul dalam fase ini adalah Address Poisoning (Mencemari alamat). Sebuah kasus kerugian 50 juta USD yang khas adalah saat pelaku membuat alamat dompet dengan karakter awal dan akhir yang sama persis dengan alamat asli. Dengan memanfaatkan kebiasaan pengguna yang hanya memeriksa sebagian karakter, mereka melakukan transaksi kecil terlebih dahulu untuk menipu korban menyalin alamat palsu untuk transaksi besar kemudian.

Yang perlu dilakukan di tahun 2026

Meskipun laporan tahun 2025 menunjukkan angka yang menggembirakan, ini bukan alasan pasar untuk berpuas diri. Penurunan statistik ini menyembunyikan kenyataan bahwa serangan semakin canggih secara teknik (seperti EIP-7702) dan semakin menargetkan (investor individu).

Pelajaran bagi komunitas adalah bahwa teknologi keamanan dan metode serangan berkembang secara paralel. Dalam konteks transaksi yang semakin dioptimalkan untuk meningkatkan pengalaman pengguna, pemeriksaan cermat setiap tanda tangan dan verifikasi alamat dompet tetap menjadi tameng terpenting untuk melindungi aset di tahun 2026 dan tahun-tahun mendatang.

Catatan: Artikel ini mengumpulkan informasi dari berbagai sumber publik. Pembaca disarankan melakukan riset mendalam sebelum membuat keputusan investasi.