- Kerugian kripto Desember turun 60% dari bulan ke bulan, tetapi beberapa pelanggaran besar masih mendominasi kerusakan total.
- Keracunan alamat dan kebocoran kunci pribadi menyumbang sebagian besar kerugian, menyoroti risiko keamanan sisi pengguna.
- Penipuan rekayasa sosial, bukan peretasan teknis, mendorong pencurian besar yang menargetkan pengguna Coinbase.
Kerugian terkait cryptocurrency menurun pada Desember 2025, meskipun beberapa insiden keamanan bernilai tinggi dilaporkan. Menurut perusahaan keamanan blockchain PeckShield, total kerugian dari 26 eksploitasi kripto utama mencapai sekitar $76 juta selama bulan tersebut. Angka itu mewakili penurunan 60% dari $ 194,27 juta yang dilaporkan pada November, mencerminkan periode yang lebih tenang dalam istilah agregat sementara masih terkena dampak dari sejumlah kecil pelanggaran parah.
Data PeckShield menunjukkan bahwa hanya dua insiden yang mendorong sebagian besar kerugian Desember. Yang terbesar melibatkan satu alamat dompet yang kehilangan sekitar $ 50 juta dalam serangan keracunan alamat. Dalam jenis penipuan ini, penyerang mengirim transaksi kecil dari alamat dompet yang sangat mirip dengan yang sah. Korban nantinya dapat menyalin alamat penipuan dari riwayat transaksi mereka, secara keliru mengalihkan dana ke penyerang.
Serangan ini mengandalkan kesamaan visual daripada eksploitasi teknis. Biasanya, karakter awal dan akhir dari alamat palsu cocok dengan yang asli, membuat kesalahan sulit dideteksi selama transfer rutin. Setelah dana dikirim, transaksi tidak dapat diubah.
Kerugian besar lainnya berasal dari kebocoran kunci pribadi yang memengaruhi dompet multi-tanda tangan, menghasilkan sekitar $27,3 juta aset yang dicuri. PeckShield mencatat bahwa insiden tersebut menyoroti kerentanan yang berkelanjutan dalam manajemen kunci, bahkan dalam pengaturan yang memerlukan beberapa persetujuan.
Eksploitasi Tambahan yang Dilaporkan Selama Bulan
Di luar dua kasus terbesar, beberapa insiden lain berkontribusi pada total bulan Desember. PeckShield mengidentifikasi kerugian sekitar $22 juta yang terkait dengan proyek babur.sol dan sekitar $8,5 juta yang melibatkan Trust Wallet.
Pelanggaran lain yang dilaporkan memengaruhi protokol Flow, di mana penyerang mengekstraksi sekitar $ 3,9 juta. Temuan PeckShield menunjukkan bahwa dompet berbasis browser tetap menjadi target yang sering karena konektivitas internetnya yang konstan.
Kasus terpisah menargetkan pengguna Coinbase
Dalam perkembangan terpisah, jaksa AS mendakwa seorang penduduk Brooklyn berusia 23 tahun, Ronald Spektor, sehubungan dengan dugaan penipuan cryptocurrency senilai $ 16 juta yang menargetkan pengguna Coinbase.
Menurut pihak berwenang, Spektor diduga menyamar sebagai karyawan Coinbase dan menghubungi korban, mengklaim dana mereka langsung berisiko. Jaksa menyatakan bahwa dia menekan individu untuk mentransfer aset ke dompet di bawah kendalinya, menggunakan taktik rekayasa sosial daripada metode peretasan teknis.
Terkait: DOJ Mengkonfirmasi Penyitaan $15 Juta Terkait dengan APT38 Setelah Pencurian Kripto 2023
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
