Industri kripto kembali dihadapkan pada ancaman besar di tahun 2024. Berdasarkan laporan Scam Sniffer, total kerugian akibat serangan phishing kripto mencapai angka fantastis sebesar US$494 juta atau setara dengan Rp7,8 triliun.
Angka ini menandai kenaikan signifikan sebesar 67 persen dibandingkan dengan tahun 2023. Menurut temuan pada laporan itu, meski jumlah peretasan kripto korban berkurang, nilai kerugian per serangan melonjak tajam.
“Jumlah korban hanya meningkat sebesar 3,7 persen (mencapai 332.000 wallet), namun kerugian per serangan meningkat secara signifikan, dengan pencurian terbesar dalam satu kejadian mencapai US$55,48 juta,” sebagaimana tercantum pada laporan tersebut
Metode Phishing Kripto yang Digunakan
Penelitian Scam Sniffer mengungkapkan bahwa serangan wallet drainer banyak memanfaatkan fitur pada dompet kripto untuk memanipulasi signature penggunanya.
Sebanyak 56,7 persen serangan phishing kripto dilakukan menggunakan metode “permit“, di mana para korban diarahkan untuk memberikan izin tanpa menyadari implikasinya.
Sementara itu, metode “setOwner” menyumbang 31,9 persen, yang sering kali melibatkan modifikasi kepemilikan smart contract. Teknik peretasan kripto ini menciptakan celah yang memungkinkan pencuri mengambil alih aset korban secara langsung.
Distribusi serangan tersebut tidak hanya terbatas pada Ethereum saja melainkan terjadi pada berbagai jaringan blockchain yang berbeda. Mere juga mengungkapkan bahwa rantai blok lain juga terdampak.
“Ethereum (25 kasus, US$156 juta), Arbitrum (2 kasus, US$3,55 juta), Blast (1 kasus, US$5,87 juta), Base (1 kasus, US$1,2 juta), dan BNB Chain (1 kasus, US$7,88 juta),” seperti yang tercantum pada laporan itu.
Tren Kerugian dan Strategi Kejahatan Kripto
Laporan tersebut mengungkapkan bahwa kerugian akibat phishing kripto tertinggi sepanjang tahun 2024 terjadi pada Q1, dengan total kerugian mencapai US$187,2 juta dan melibatkan 175.000 korban. Puncaknya terjadi pada bulan Maret, di mana kerugian tertinggi tercatat sebesar US$75,2 juta.
Pada Q2 dan Q3, jumlah kerugian gabungan mencapai US$257 juta, namun jumlah korban menurun menjadi 90.000 orang. Penurunan lebih signifikan terjadi di Q4, di mana total kerugian berkurang drastis menjadi US$51 juta dengan hanya 30.000 korban.
Meski demikian, Scam Sniffer mengungkapkan bahwa pelaku peretasan kripto terus mengembangkan metode baru untuk mengecoh para korbannya. Mereka mengeksploitasi proses normalisasi wallet untuk memulai tanda tangan yang dapat diproses oleh dompet.
Selain itu, para pelaku phishing kripto juga menggunakan smart contract yang sah dengan menambahkan halaman Cloudflare atau CAPTCHA palsu sebagai upaya untuk menghindari deteksi.
Upaya lain dilakukan dengan mencoba melewati daftar hitam dompet melalui kerentanan XSS, serta memanipulasi hasil simulasi dompet agar pengguna tertipu.
Langkah Penting untuk Mengatasi Phishing Kripto
Laporan ini menyoroti pentingnya kolaborasi antara penyedia layanan, pengembang crypto wallet, dan komunitas pengguna untuk memitigasi ancaman yang terus berkembang. Scam Sniffer mencatat kemajuan signifikan pada tahun 2024 terhadap pencegahan phishing kripto.
“Memindai lebih dari 40 juta URL, memblokir lebih dari 290.000 domain berbahaya, memantau lebih dari 25.000 alamat phishing, serta melacak dan memberikan peringatan pada 30 kasus pencurian besar dengan kerugian melebihi US$1 juta per kasus,” jelas laporan itu.
Namun, keberhasilan ini tidak boleh membuat lengah. Sebagai contoh, meski serangan berbasis tanda tangan menurun pada paruh kedua tahun, ada indikasi bahwa pelaku peretasan kripto mulai beralih ke metode serangan lain yang lebih canggih, seperti malware atau jenis kejahatan kripto lain.
Waspada! Kejahatan di Industri Kripto Masuki Era yang Lebih Berbahaya
Tahun 2024 menjadi pengingat bahwa perkembangan teknologi di industri kripto selalu disertai dengan tantangan baru. Kerugian sebesar US$494 juta atau sekitar Rp7,8 triliun dari serangan phishing kripto bukan hanya angka, tetapi juga sebuah pelajaran penting tentang pentingnya keamanan dan kesadaran pengguna. [dp]