Penipuan phishing dan rekayasa sosial menyumbang $594 juta (36%) dari semua kerugian H1 2025, dengan perkiraan $90 juta (15%) dari kerugian ini terjadi di Solana.
Angka-angka ini berasal dari $1,64 miliar dalam peretasan dan penipuan Web3 di H1 2025 (tidak termasuk insiden Bybit), di mana total $250 juta terjadi di Solana.
Dalam beberapa tahun terakhir, ekosistem Solana telah mengalami periode pertumbuhan berkelanjutan dan aktivitas tinggi, yang tak terelakkan menarik perhatian dari penyerang. Ini bukan karena Solana kurang aman, tetapi hanya karena lebih banyak pengguna dan transaksi menciptakan lebih banyak peluang untuk serangan yang menargetkan manusia. Pada awal 2024, $4,17 juta dilacak hanya ke dua alat penguras. Bahkan aktor yang sangat canggih telah beralih ke taktik yang menargetkan pengguna: pada Mei 2025, Lazarus Group yang disponsori negara melakukan pencurian dompet Solana senilai $3,2 juta dengan menipu pengguna untuk menyetujui transaksi berbahaya.
Antara Oktober 2024 dan Maret 2025, lebih dari 8.000 transaksi phishing di Solana terdeteksi, dengan kerugian yang dikonfirmasi sekitar $1,1 juta terkait dengan 64 akun phishing. Para peneliti mengidentifikasi tiga metode serangan yang unik untuk desain Solana, seperti transfer otoritas akun dan peniruan akun sistem. Taktik tersebut telah berkembang menjadi lebih rumit, dengan situs pra-penjualan palsu dan kampanye peniruan Telegram yang dirancang untuk mencuri kredensial. Pada Juli 2025, CoinNess mendokumentasikan gelombang penipuan peniruan ini di Korea Selatan, dengan penyerang yang menyamar sebagai Solana Foundation itu sendiri.
Studi-studi ini menunjukkan pola yang konsisten: dalam ekosistem populer dengan lalu lintas tinggi seperti Solana, penyerang kurang mengandalkan eksploitasi kode dan lebih pada eksploitasi perhatian, kebingungan, dan urgensi pengguna.
Inilah mengapa Kerberus telah merilis mikro-brief di Solana Breakpoint, menguraikan pola di balik pencurian ini dan apa yang dapat dilakukan pengguna tentangnya. "Apa yang kami lihat di Solana cocok dengan apa yang kami lihat di setiap rantai yang tumbuh dengan cepat," kata Alex Katz, salah satu pendiri Kerberus.
"Penyerang mengincar momen kebingungan. Semakin cepat ekosistem berkembang, semakin banyak momen seperti itu," tambahnya.
Laporan terbaru Kerberus sendiri menunjukkan kesenjangan dalam cara industri merespons. Hanya 13% alat keamanan Web3 yang menawarkan perlindungan real-time. Sebagian besar berfokus pada audit, edukasi, dan analisis pasca-insiden, tetapi sedikit yang turun tangan pada saat pengguna akan menandatangani transaksi berbahaya. Penelitian keamanan siber yang lebih luas mengatribusikan 60% pelanggaran pada kesalahan manusia.
"Orang tertipu karena mereka terburu-buru, teralihkan, atau bersemangat tentang sesuatu yang terjadi di rantai," kata Danor Cohen, salah satu pendiri Kerberus. "Keamanan harus bekerja secara otomatis di momen-momen tersebut."
Ekstensi browser Kerberus Sentinel3 memindai transaksi Web3 sebelum pengguna menandatangani, secara otomatis memblokir yang berbahaya dengan tingkat deteksi 99,9%. Ekstensi ini telah mencatat nol kerugian pengguna selama hampir 3 tahun dan menyediakan hingga $30.000 dalam perlindungan per transaksi melalui mitra pihak ketiga.
Pada Februari 2025, Kerberus memperluas perlindungan real-time Sentinel3 dari semua rantai EVM untuk juga mencakup penggunanya di rantai Solana. Setelah mengakuisisi pesaingnya Pocket Universe pada Agustus, Kerberus meluncurkan perlindungan Solana yang sama kepada pengguna Pocket Universe pada November.
"Tujuan kami adalah memastikan transaksi yang tidak aman tidak dapat disetujui sejak awal," tambah Katz. "Sangat mudah untuk teralihkan atau terburu-buru dalam panasnya peristiwa on-chain. Itulah mengapa Kerberus melindungi pengguna pada saat mereka menandatangani, sehingga mereka tidak perlu memeriksa setiap tanda tangan sendiri."
Perusahaan ini sedang membuka jalan menuju adopsi Web3 yang lebih aman, di mana perlindungan berjalan secara otomatis, dan pengguna dapat fokus pada apa yang mereka cari.
Disclaimer: Informasi yang disediakan di AlexaBlockchain hanya untuk tujuan informasi dan tidak merupakan nasihat keuangan. Baca disclaimer lengkap di sini
