Kerugian phishing kripto anjlok 83% menjadi $84 juta, laporan menemukan

Kerugian phishing kripto anjlok 83% menjadi $83,85 juta pada 2025 dari $494 juta tahun sebelumnya, menurut laporan Scam Sniffer.

Korban turun 68% menjadi 106.106 dari 332.000 pada 2024, dengan pencurian tunggal terbesar turun 88,3% menjadi $6,5 juta dari $55,48 juta.

Kasus besar yang melebihi $1 juta turun 63,3% menjadi 11 insiden dari 30 pada 2024. Data mencakup serangan wallet drainer melalui situs web phishing pada rantai kompatibel EVM, tidak termasuk peretasan langsung, kompromi bursa, dan eksploitasi smart contract.

Puncak Q3 berkorelasi dengan reli pasar

Kerugian phishing kripto kuartal ketiga mencapai total $31,04 juta dari 39.886 korban, bertepatan dengan periode reli terkuat Ethereum. Kuartal tersebut menyumbang 37% dari kerugian tahunan sambil mewakili seperempat dari tahun kalender.

Agustus dan September digabungkan mencapai $23,95 juta kerugian, mewakili 29% dari total tahunan selama periode perdagangan paling aktif di pasar. Rata-rata kerugian per korban mencapai $778 di Q3, turun dari $969 di Q1.

Kuartal keempat mengalami penurunan paling tajam dengan hanya $13,09 juta kerugian dari 22.592 korban saat pasar mendingin. Desember mencatat total bulanan terendah sebesar $2,04 juta dengan 5.313 korban.

"Korelasi Pasar-Kerugian: Kerugian tertinggi Q3 ($31 juta) bertepatan dengan reli terkuat ETH. Lebih banyak aktivitas pasar = lebih banyak korban potensial," kata laporan tersebut. "Phishing beroperasi sebagai fungsi probabilitas dari aktivitas pengguna."

November menampilkan anomali dengan kerugian melonjak 137% sementara jumlah korban turun 42%. Rata-rata kerugian per korban melonjak menjadi $1.225 dari $580 pada Oktober, meskipun laporan menggambarkan ini sebagai fluktuasi bulanan daripada tren yang dikonfirmasi.

Eksploitasi EIP-7702 muncul pasca-Pectra

Penyerang phishing kripto mengeksploitasi fitur abstraksi akun EIP-7702 segera setelah upgrade Pectra, menggabungkan beberapa operasi berbahaya ke dalam tanda tangan tunggal.

Agustus melihat kasus EIP-7702 terbesar yang mencapai total $2,54 juta dari dua insiden.

Tanda tangan Permit dan Permit2 menyumbang $8,72 juta dari tiga kasus, mewakili 38% dari kerugian kasus besar.

Serangan berbasis Transfer mencapai total $4,87 juta dari dua insiden, sementara tanda tangan Approve dan increaseApproval digabungkan mencapai $5,62 juta dari tiga kasus.

Pencurian terbesar 2025 melibatkan $6,5 juta dalam stETH dan aEthWBTC yang dicuri melalui tanda tangan Permit pada September.

Serangan Mei mengekstrak $3,13 juta dalam WBTC melalui increaseApproval, sementara Agustus melihat $3,05 juta dalam aEthUSDT dicuri melalui tanda tangan Transfer.

Enam dari 11 kasus yang melebihi $1 juta terjadi selama Juli hingga September, sejalan dengan puncak aktivitas pasar. Total kerugian kasus besar mencapai $22,98 juta, mewakili 27% dari total tahunan.