Pencurian Kripto Melambat di Desember karena Penipuan Menggantikan Peretasan Besar

Sumber: Coindoo Judul Asli: Crypto Theft Slows in December as Scams Replace Major Hacks Tautan Asli: https://coindoo.com/crypto-theft-slows-in-december-as-scams-replace-major-hacks/

Desember membawa perlambatan tak terduga dalam kejahatan kripto, tetapi insiden yang terjadi mengungkapkan betapa kecilnya model ancaman sebenarnya telah berubah.

Menurut data dari PeckShield, penyerang mengeluarkan sekitar $76 juta dari ekosistem kripto selama bulan tersebut – penurunan tajam dibandingkan kerugian bulan November, namun tetap didorong sebagian besar oleh metode serangan dasar yang dapat diulang.

Poin Utama

• Kerugian kripto menurun tajam di bulan Desember, tetapi penipuan dan kesalahan pengguna masih menjadi penyebab utama insiden.
• Penipuan address poisoning dan kebocoran kunci pribadi menyebabkan kerugian terbesar.
• Dompet berbasis browser tetap menjadi target serangan umum.
• Kebiasaan keamanan dasar, bukan teknologi baru, tetap menjadi pertahanan terkuat.

Penurunan nilai dolar menyembunyikan kenyataan yang sudah dikenal: pengguna masih lebih sering dieksploitasi daripada kode.

Ke mana uang sebenarnya pergi

Alih-alih rangkaian kegagalan protokol, kerusakan bulan Desember terkonsentrasi pada beberapa kasus saja. Kerugian terbesar berasal dari skema address poisoning, di mana korban secara keliru mengirim dana ke alamat dompet yang mirip. Penipuan ini berhasil bukan melalui peretasan, tetapi melalui penipuan – meniru karakter pertama dan terakhir dari alamat yang dikenal dan menunggu konfirmasi yang ceroboh. Satu kesalahan seperti ini merugikan pengguna sekitar $50 juta.

Insiden signifikan lainnya berasal dari kunci pribadi yang dikompromikan terkait dengan dompet multi-tanda tangan, yang mengakibatkan kerugian lebih dari $27 juta. Meskipun pengaturan multisig dirancang untuk perlindungan tambahan, mereka tidak menawarkan pertahanan jika kunci terungkap.

Desember 2025 menyaksikan sekitar 26 eksploit kripto besar, dengan total kerugian sekitar $76 juta. Angka ini menurun lebih dari 60% dari total $194,27 juta di bulan November, menandai pengurangan signifikan dalam kerugian bulanan. Yang menarik, satu dompet kehilangan $50M dalam insiden address poisoning yang disebutkan di atas.

Bersama-sama, kasus-kasus ini menyumbang sebagian besar kerugian bulan Desember, meskipun ada lebih dari dua puluh insiden yang tercatat.

Mengapa lebih sedikit kerugian tidak berarti keamanan yang lebih baik

Angka utama yang lebih rendah mencerminkan lebih sedikit kejadian ekstrem, bukan perilaku yang lebih aman. PeckShield mencatat 26 eksploit besar selama bulan tersebut, banyak di antaranya lebih kecil tetapi tetap dapat dihindari. Salah satu contoh yang menonjol adalah eksploitasi ekstensi browser yang mempengaruhi dompet populer, yang menyebabkan kerugian sekitar $7 juta, dan pelanggaran terpisah dalam sebuah ekosistem yang menguras hampir $4 juta.

Serangan-serangan ini memiliki benang merah yang sama: lingkungan yang selalu online. Dompet browser dan perangkat lunak tetap terhubung secara permanen, menjadikannya target menarik ketika ekstensi, ketergantungan, atau izin pengguna disalahgunakan.

Rantai terlemah tetap lapisan manusia

Data Desember memperkuat kesimpulan lama dalam keamanan kripto: sebagian besar kerugian tidak berasal dari eksploit zero-day yang canggih. Mereka berasal dari transaksi terburu-buru, penggunaan kembali alamat, izin yang tidak diperiksa, dan kunci yang terpapar.

Penipuan address poisoning, misalnya, tidak memerlukan terobosan teknis. Mereka sepenuhnya bergantung pada kebiasaan – menyalin dari riwayat transaksi, mengintip string alamat, atau mempercayai keakraban visual daripada verifikasi.