Kebocoran kunci privat utama dalam kasus pencurian cryptocurrency kuartal 3/2025

Analisis terbaru dari MistTrack, platform untuk mengikuti aset yang dicuri dari SlowMist, menunjukkan bahwa kebocoran kunci pribadi (private key) masih merupakan penyebab paling umum dari kasus pencurian cryptocurrency.

Menurut laporan, selama periode dari bulan Juli hingga September, terdapat 317 laporan tentang aset yang dicuri, di mana lebih dari 3,73 juta USD telah dibekukan atau berhasil dipulihkan dalam 10 kasus.

Kunci pribadi — titik lemah inti pengguna

Laporan menekankan bahwa sebagian besar kasus pencurian mata uang kripto tidak berasal dari serangan teknis yang canggih, tetapi dari kebocoran informasi login atau perangkat yang disusupi.

Salah satu penipuan yang umum saat ini adalah menjual dompet dingin palsu — perangkat yang telah diprogram dengan seed phrase atau telah dimodifikasi secara perangkat keras untuk merekam informasi pemulihan, memungkinkan penipu untuk mengambil alih aset segera setelah korban mengisi saldo.

SlowMist menyarankan pengguna:

• Hanya beli dompet keras dari distributor resmi.
• Membuat seed phrase langsung di perangkat.
• Uji transfer sejumlah kecil sebelum melakukan transaksi besar.
• Periksa perangkat dengan teliti, jangan gunakan kartu pemulihan yang tersedia.

Selain itu, SlowMist memperingatkan tentang peningkatan bentuk penipuan phishing dan teknik rekayasa sosial (social engineering). Sebuah bentuk serangan baru, yang disebut EIP-7702 deleGate phishing, memungkinkan hacker mengaitkan dompet korban dengan kontrak otomatis yang menarik dana saat transaksi berlangsung. Pengguna percaya bahwa mereka sedang melakukan operasi biasa, tetapi sebenarnya telah memberikan izin kontrol aset kepada penipu.

Analisis dari SlowMist menunjukkan bahwa skema penipuan "lama tetapi efektif" masih mendominasi. Beberapa penipu menyamar sebagai perekrut di LinkedIn, membangun kepercayaan dengan pelamar selama berminggu-minggu, kemudian menipu mereka untuk menginstal "driver kamera" atau perangkat lunak berbahaya.

Dalam sebuah kasus, hacker bahkan menggabungkan malware dengan ekstensi Chrome dalam panggilan Zoom, membuat korban kehilangan lebih dari 13 juta USD.

Penipuan yang sudah dikenal masih terus berlanjut

Beberapa iklan palsu di Google menyalin antarmuka MistTrack dan platform DeFi seperti Aave, menyebabkan kerugian lebih dari 1,2 juta USD melalui permintaan akses yang tidak sah. Selain itu, penipu juga mengambil alih tautan Discord yang terbengkalai untuk menipu komunitas.

Satu taktik lain adalah menyamarkan malware sebagai pemeriksaan CAPTCHA, menipu pengguna untuk menyalin kode yang mencuri data dompet, cookie browser, dan kunci pribadi.

SlowMist berpendapat bahwa sebagian besar serangan Web3 tidak berasal dari teknik yang kompleks, tetapi dari pengguna yang terburu-buru dan kurang verifikasi.

Oleh karena itu, perlambat sedikit, periksa dengan cermat sumber informasi, dan hindari langkah cepat adalah cara perlindungan yang paling efektif dalam lingkungan Web3 yang selalu berubah.

Kong Ming