Seputar Web3, Blockchain, dan Crypto 12 Mar 2026
Posted By Main Admin

Pencuri Crypto Beralih ke Phishing karena Peretasan Protokol Menurun di Februari

Pencuri Crypto Beralih ke Phishing karena Peretasan Protokol Menurun di Februari

Bybit Blokir $300 Juta Penarikan Ilegal, Perlihatkan Risiko Besar di Dunia Crypto

Pada kuartal terakhir tahun lalu, Bybit berhasil menghentikan lebih dari $300 juta penarikan tidak sah. Untuk dibandingkan, seluruh industri crypto hanya kehilangan sekitar $50 juta akibat pencurian di bulan Februari — jauh lebih kecil daripada yang dicegah Bybit hanya dalam tiga bulan.

Serangan Lebih Banyak Menargetkan Kesalahan Manusia
Meski kerugian Januari mencapai $385 juta, masalah utama bukan hanya jumlahnya — tapi bagaimana penyerang berhasil masuk.

Bulan Februari, serangan yang menipu orang agar memberikan akses (social engineering) menyebabkan lebih banyak kerugian dibanding serangan perangkat lunak tradisional. Phishing — pesan palsu yang memancing pengguna mengklik tautan berbahaya atau menyetujui transaksi — meningkat tajam.

Metode paling umum adalah penyalahgunaan izin. Korban dimanipulasi agar memberikan akses wallet tanpa sadar. Begitu izin diberikan, penyerang bisa memindahkan dana dengan leluasa. Sebagian besar korban adalah individu, bukan exchange atau platform besar.

Satu Peretasan Besar Menjadi Penyumbang Utama Kerugian Februari
Sebagian besar kerugian Februari berasal dari satu peretasan. Step Finance, platform analitik portofolio di Solana, kehilangan sekitar $30 juta. Jika peristiwa ini diabaikan, Februari akan relatif tenang.

Secara keseluruhan, perusahaan keamanan blockchain PeckShield memperkirakan kerugian Februari sebesar $26,5 juta — angka bulanan terendah sejak Maret 2025. Penurunan ini sebagian karena praktik keamanan dan kontrol risiko yang lebih baik.

Ancaman Besar Masih Mengintai
Meskipun bulan ini lebih tenang, pencurian crypto masih menjadi masalah besar. Chainalysis melaporkan bahwa peretasan menelan biaya $3,4 miliar bagi industri tahun lalu.

Bybit sendiri mendeteksi sekitar 350 alamat berisiko tinggi dan mencegah sekitar 8.000 pengguna jatuh ke dalam scam dalam satu kuartal.

Serangan besar pada platform mulai menurun, tapi scam yang menargetkan pengguna sehari-hari justru meningkat. Audit smart contract yang lebih baik dan pemantauan on-chain membantu menutup satu pintu, tetapi selama orang masih bisa tertipu untuk menyetujui transaksi salah, risiko tetap ada.