Serangan Phishing Cryptocurrency Menurun Drastis: Tahun 2025 Mengalami Penurunan 83% dalam Kerugian Menjadi $83,85 Juta

Lanskap penipuan phishing cryptocurrency mengalami perubahan dramatis pada tahun 2025, dengan kerugian menurun tajam lebih dari 83% dibandingkan tahun sebelumnya. Menurut laporan tahunan komprehensif Scam Sniffer, cybercriminal mencuri sekitar $83,85 juta melalui skema phishing wallet drainer, mempengaruhi 106.106 korban di seluruh dunia—kontras tajam dengan kerugian besar tahun 2024 yang hampir mencapai $500 juta dari lebih dari 330.000 pengguna. Penurunan signifikan ini menandai transformasi besar dalam volume dan tingkat keberhasilan serangan phishing yang menargetkan pemilik aset digital.

Rincian Kuartalan: Kapan Ancaman Phishing Memuncak

Distribusi kerugian phishing sepanjang 2025 mengungkapkan hubungan yang menarik antara aktivitas pasar dan intensitas serangan. Q1 menyaksikan wallet drainer terkait phishing yang mengklaim $21,94 juta dari sekitar 22.000 pengguna, karena perlambatan pasar awal tahun berkorelasi dengan pengurangan upaya phishing. Saat momentum pasar mulai pulih di Q2, kerugian phishing menurun menjadi $17,78 juta yang mempengaruhi sekitar 21.000 korban, menunjukkan bahwa keterlibatan pengguna yang lebih rendah secara langsung menekan efektivitas serangan.

Q3 muncul sebagai kuartal paling berbahaya bagi korban phishing, dengan kerugian melonjak menjadi $31,04 juta dan menyerang 40.000 akun selama reli pasar Bitcoin dan Ethereum. Agustus dan September saja menyumbang 29% dari volume pencurian phishing sepanjang tahun, menunjukkan bahwa periode minat pasar yang tinggi memberi peluang lebih besar bagi penyerang. Pada Q4, aktivitas phishing berkurang secara signifikan karena stabilisasi pasar mengurangi keterlibatan, dengan kerugian turun menjadi hanya $13,09 juta—angka kuartal terendah tahun ini dari 106.106 pengguna yang terdampak.

Teknik Phishing Canggih: Eksploit Permit dan Manipulasi Tanda Tangan

Kecanggihan serangan phishing di tahun 2025 semakin berfokus pada eksploitasi berbasis persetujuan daripada pencurian kredensial kasar. Protokol Permit dan Permit2, yang dirancang untuk menyederhanakan interaksi wallet tanpa memerlukan transfer dana, menjadi target utama manipulasi. Penyerang menyamarkan permintaan persetujuan berbahaya sebagai izin wallet rutin, menipu pengguna agar mengotorisasi drainase token.

Insiden phishing tunggal termahal tahun ini terjadi pada September, ketika penyerang menggunakan serangan tanda tangan bergaya Permit untuk mencuri $6,5 juta ETH yang dipasang dan Bitcoin yang dibungkus. Vektor serangan ini menyumbang 38% dari semua pencurian yang melebihi $1 juta, menegaskan bahwa phishing berbasis Permit tetap menjadi metodologi paling menguntungkan. Pada Mei, eksploitasi eskalasi persetujuan menguras $3,13 juta Bitcoin yang dibungkus, sementara Agustus menyaksikan hilangnya lagi $3,05 juta stablecoin melalui penipuan transfer langsung.

Penurunan mega-penipuan memberikan indikator lain tentang pergeseran pola serangan. Hanya 11 kasus yang melebihi kerugian $1 juta selama 2025, dibandingkan 30 insiden serupa di 2024—pengurangan sebesar 63% dalam kemenangan phishing bernilai enam digit. Rata-rata kerugian korban juga menurun menjadi $790 dari sekitar $1.500 tahun sebelumnya, menunjukkan bahwa penyerang mungkin menghadapi kewaspadaan pengguna yang lebih besar atau mengalihkan taktik ke serangan volume tinggi terhadap akun yang lebih kecil.

Kampanye Phishing Utama dan Ancaman Rantai Pasokan

Februari 2025 menyaksikan salah satu pelanggaran keamanan paling penting tahun ini ketika Grup Lazarus mengompromikan sistem pengembang di penyedia wallet cryptocurrency melalui phishing canggih dan rekayasa sosial. Dengan menyuntikkan kode berbahaya ke antarmuka penandatanganan, penyerang menciptakan prompt persetujuan palsu yang mengumpulkan $1,46 miliar—menandai salah satu insiden phishing rantai pasokan terbesar tahun 2025. Serangan ini menyoroti bagaimana phishing melampaui pengguna individu ke penyedia infrastruktur.

Sepanjang tahun, penyerang menggunakan berbagai vektor phishing selain interaksi langsung dengan wallet. Kampanye email yang dikompromikan, front-end situs web yang diretas, dan perpustakaan open-source yang disusupi berfungsi sebagai saluran distribusi malware wallet yang dirancang untuk mengekstrak kunci pribadi secara massal. Pada Desember, penyerang mengirim email Google Task palsu ke lebih dari 3.000 perusahaan manufaktur, memanfaatkan alat integrasi yang sah untuk melewati filter keamanan email. Korban yang mengklik tombol tugas yang tertanam diarahkan ke halaman phishing, di mana pengumpulan kredensial memungkinkan pengambilalihan akun potensial dan pergerakan lateral ke sistem perusahaan.

Tren Phishing 2025 dan Implikasi Risiko

Data tahun ini menunjukkan bahwa ancaman phishing cryptocurrency terus berkembang daripada menghilang. Meskipun kerugian secara keseluruhan menurun 83%, munculnya eksploitasi berbasis persetujuan dan penargetan rantai pasokan menunjukkan bahwa penyerang sedang menyempurnakan taktik sebagai respons terhadap peningkatan kesadaran pengguna dan pertahanan platform. Korelasi kuat antara siklus pasar dan volume phishing menunjukkan bahwa reli mendatang kemungkinan akan menarik kampanye phishing yang diperbarui. Pengguna dan organisasi harus tetap waspada, terutama terhadap permintaan persetujuan yang mencurigakan, rekayasa sosial berbasis email, dan kerentanan rantai pasokan yang tetap menjadi vektor serangan yang persistens di ekosistem cryptocurrency.