Penurunan Kerugian Akibat Serangan Siber di Industri Kripto
Pada bulan Desember 2025, kerugian akibat peretasan dan eksploitasi keamanan siber di industri kripto tercatat mengalami penurunan signifikan. Perusahaan keamanan blockchain PeckShield mencatat total kerugian sepanjang bulan tersebut mencapai sekitar US$76 juta, turun 60% dibandingkan kerugian pada November yang mencapai US$194,2 juta. Meski demikian, pengguna kripto masih mengalami kerugian besar akibat berbagai modus serangan siber yang umum terjadi.
PeckShield mencatat adanya 26 kasus eksploitasi besar di industri kripto selama Desember. Salah satu kasus terbesar adalah address poisoning scam, yang menyebabkan seorang pengguna kehilangan sekitar US$50 juta. Modus ini dilakukan dengan cara mengirim sejumlah kecil aset kripto dari alamat dompet palsu yang dibuat sangat mirip dengan alamat dompet sah milik korban. Biasanya, alamat palsu tersebut memiliki kemiripan pada beberapa karakter awal dan akhir, sehingga pelaku berharap korban tidak menyadari perbedaannya dan secara tidak sengaja mengirim dana ke alamat palsu dengan memilihnya dari riwayat transaksi tanpa memeriksa seluruh karakter alamat.
Selain itu, PeckShield juga melaporkan kasus kebocoran private key pada peretasan dompet multi-signature yang mengakibatkan kerugian sekitar US$27,3 juta. Meskipun penurunan nilai kerugian total menjadi sinyal positif, PeckShield mengingatkan pengguna kripto untuk tetap waspada dan menerapkan langkah-langkah keamanan guna menghindari penipuan serta risiko keamanan siber yang masih marak.
Tips Mengurangi Risiko Eksploitasi Kripto
Beberapa insiden besar sepanjang Desember menunjukkan pentingnya pencegahan terhadap ancaman siber. Misalnya, peretasan Trust Wallet saat libur Natal menguras dana pengguna hingga US$7 juta. Kasus ini diketahui menyerang ekstensi browser dompet tersebut. Dompet berbasis browser memiliki karakteristik selalu terhubung ke internet, sehingga dinilai lebih rentan terhadap ancaman keamanan siber tertentu.
Untuk mencegah hal ini, penggunaan hardware wallet—perangkat penyimpanan offline yang menyerupai USB—dinilai sebagai salah satu metode paling aman untuk menyimpan private key aset kripto. Selain itu, pengguna juga dapat meminimalkan risiko address poisoning scam dengan memeriksa setiap karakter alamat dompet tujuan secara teliti sebelum mengirim dana, alih-alih hanya sekilas melihat alamat atau memilihnya langsung dari daftar riwayat transaksi.
Berbagai Bentuk Ancaman Keamanan Siber di Industri Kripto
Selain address poisoning scam, ada beberapa bentuk lain dari ancaman keamanan siber yang sering terjadi di industri kripto. Contohnya, peretasan protokol Flow dengan kerugian sekitar US$3,9 juta. Hal ini menunjukkan bahwa ancaman tidak hanya berasal dari modus penipuan sederhana, tetapi juga dari serangan yang lebih kompleks terhadap infrastruktur teknologi kripto.
Perusahaan seperti PeckShield terus memantau tren ancaman siber dan memberikan rekomendasi kepada pengguna agar tetap waspada. Mereka menyarankan pengguna untuk:
- Memperbarui perangkat lunak dan ekstensi browser secara berkala.
- Menghindari klik tautan atau unduhan dari sumber yang tidak terpercaya.
- Menggunakan autentikasi dua faktor (2FA) untuk meningkatkan keamanan akun.
- Menyimpan private key dalam perangkat fisik yang tidak terhubung ke internet.
Dengan kesadaran akan risiko dan penerapan langkah-langkah keamanan yang tepat, pengguna kripto dapat mengurangi potensi kerugian akibat serangan siber. Meskipun angka kerugian menurun, keamanan tetap menjadi prioritas utama bagi semua pemangku kepentingan di industri kripto.
Bagikan ke:
