Kerugian phishing kripto turun 83% menjadi $84M, menurut laporan

Sumber: Cryptonews Judul Asli: Kerugian phishing crypto turun 83% menjadi $84M, temuan laporan Tautan Asli: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/ Kerugian phishing crypto turun 83% menjadi $83,85 juta pada tahun 2025 dari $494 juta tahun sebelumnya, menurut laporan Scam Sniffer.

Ringkasan

• Kerugian phishing tanda tangan turun menjadi $83,9M pada tahun 2025, turun tajam dari $494M pada tahun 2024.
• Jumlah korban turun 68% karena kasus phishing besar yang terjadi selama $1M menjadi jauh lebih jarang.
• Kerugian mencapai puncaknya selama reli pasar Q3, kemudian turun tajam saat aktivitas perdagangan menurun.

Korban turun 68% menjadi 106.106 dari 332.000 pada tahun 2024, dengan pencurian tunggal terbesar turun 88,3% menjadi $6,5 juta dari $55,48 juta.

Kasus besar yang melebihi $1 juta menurun 63,3% menjadi 11 insiden dari 30 pada tahun 2024. Data ini mencakup serangan penguras dompet melalui situs phishing di rantai yang kompatibel EVM, tidak termasuk peretasan langsung, kompromi pertukaran, dan eksploitasi kontrak pintar.

Puncak Q3 berkorelasi dengan reli pasar

Kerugian phishing crypto kuartal ketiga total $31,04 juta dari 39.886 korban, bertepatan dengan periode reli terkuat Ethereum. Kuartal ini menyumbang 37% dari kerugian tahunan sementara mewakili seperempat dari tahun kalender.

Agustus dan September bersama-sama menyumbang $23,95 juta kerugian, mewakili 29% dari total tahunan selama periode perdagangan paling aktif pasar. Rata-rata kerugian per korban berada di $778 pada Q3, turun dari $969 pada Q1.

Kuartal keempat mengalami penurunan paling tajam dengan hanya $13,09 juta kerugian dari 22.592 korban saat pasar menurun. Desember mencatat total bulanan terendah sebesar $2,04 juta dengan 5.313 korban.

“Korelasi Kerugian Pasar: Kerugian tertinggi Q3 ($31M) bertepatan dengan reli terkuat ETH. Lebih banyak aktivitas pasar = lebih banyak korban potensial,” kata laporan tersebut. “Phishing beroperasi sebagai fungsi probabilitas dari aktivitas pengguna.”

November menunjukkan anomali dengan kerugian melonjak 137% sementara jumlah korban turun 42%. Rata-rata kerugian per korban melonjak menjadi $1.225 dari $580 pada Oktober, meskipun laporan ini menggambarkan ini sebagai fluktuasi bulanan bukan tren yang dikonfirmasi.

Eksploitasi EIP-7702 muncul setelah Pectra

Penyerang phishing crypto mengeksploitasi fitur abstraksi akun EIP-7702 tak lama setelah peningkatan Pectra, menggabungkan beberapa operasi berbahaya ke dalam satu tanda tangan.

Agustus melihat kasus EIP-7702 terbesar dengan total $2,54 juta dari dua insiden.

Tanda tangan Permit dan Permit2 menyumbang $8,72 juta dari tiga kasus, mewakili 38% dari kerugian kasus besar.

Serangan berbasis transfer total $4,87 juta dari dua insiden, sementara tanda tangan Approve dan increaseApproval digabungkan untuk $5,62 juta dari tiga kasus.

Pencurian terbesar tahun 2025 melibatkan $6,5 juta dalam stETH dan aEthWBTC yang dicuri melalui tanda tangan Permit pada bulan September.

Serangan bulan Mei mengekstrak $3,13 juta dalam WBTC melalui increaseApproval, sementara Agustus mencuri $3,05 juta dalam aEthUSDT melalui tanda tangan Transfer.

Enam dari 11 kasus yang melebihi $1 juta terjadi selama Juli hingga September, sesuai dengan puncak aktivitas pasar. Total kerugian kasus besar mencapai $22,98 juta, mewakili 27% dari total tahunan.