Kerugian phishing kripto tahun 2025 menurun sebesar 83% dibandingkan tahun sebelumnya, tetapi ekosistem "pengosong dompet" tetap aktif

1 Januari 2025, platform keamanan Web3 Scam Sniffer melaporkan bahwa kerugian akibat serangan phishing terkait wallet drainer menurun menjadi sekitar 83,85 juta dolar AS, penurunan signifikan sebesar 83% dibandingkan tahun 2024 yang mencapai hampir 494 juta dolar AS; jumlah korban turun menjadi 106 orang, turun 68% secara tahunan. Namun, laporan menunjukkan bahwa aktivitas phishing tidak hilang, melainkan sangat terkait dengan siklus pasar. Pada kuartal ketiga tahun 2025, didukung oleh rebound kuat Ethereum, kerugian akibat phishing mencapai puncaknya sepanjang tahun yaitu 31 juta dolar AS, sekitar 29% dari total tahunan. Kerugian bulanan terendah terjadi pada Desember sekitar 2,04 juta dolar AS, sedangkan tertinggi pada Agustus mencapai 12,17 juta dolar AS. Dari segi metode, phishing otorisasi Permit / Permit2 tetap menjadi alat paling efektif bagi penyerang, dengan kasus terbesar terjadi pada September 2025 dengan kerugian 6,5 juta dolar AS; selain itu, seiring dengan peningkatan Ethereum Pectra, muncul serangan tanda tangan berbahaya baru berbasis EIP-7702 dengan cepat, dua kejadian pada Agustus menyebabkan kerugian total 2,54 juta dolar AS. Perlu dicatat bahwa jumlah kasus bernilai besar menurun secara signifikan—hanya 11 kasus dengan kerugian lebih dari 1 juta dolar AS pada 2025, turun dari 30 kasus di 2024, tetapi penyerang beralih ke strategi “jumlah kecil dengan frekuensi tinggi”, dengan rata-rata kerugian per korban turun menjadi 790 dolar AS. Scam Sniffer menyimpulkan: “Ekosistem drainer masih berjalan—keluar lama tetap ada, yang baru terus muncul.” Selain itu, data PeckShield menunjukkan bahwa kerugian akibat serangan hacker dan insiden keamanan di bulan Desember 2025 mencapai sekitar 76 juta dolar AS, turun 60% secara bulanan, tetapi aktivitas serangan tetap sering terjadi.