Kenaikan Menakutkan Deepfake Suara: Bagaimana Eksekutif Kripto Kehilangan Jutaan karena Penipuan AI

Kejahatan siber telah menyerang dunia kripto dengan keras melalui beberapa serangan phishing suara yang sangat canggih—dan saya telah menyaksikan mimpi buruk ini terjadi secara langsung. Menggunakan aktor suara profesional dan AI mutakhir, para penipu ini berhasil menyamar sebagai eksekutif dan menguras jutaan dari perusahaan kripto di seluruh AS.

Angka-angka ini mengejutkan. Penipuan suara ( atau "vishing" ) meningkat secara mencengangkan sebesar 1.600% di awal 2025 dibandingkan dengan akhir 2024. Salah satu perusahaan energi Eropa kehilangan $25 juta setelah penipu dengan sempurna mengkloning suara CFO mereka—mendapatkan nada, jeda, dan pola bicara yang sangat tepat sehingga seorang karyawan mentransfer uang tanpa ragu. Pada saat mereka menyadari bahwa mereka telah ditipu, uang tersebut sudah hilang selamanya.

Saya telah berbicara dengan korban yang menggambarkan suara palsu ini sebagai sangat sempurna—mereka tidak bisa membedakan antara klon AI dan bos mereka yang sebenarnya. Apa yang membuat ini terutama berbahaya di dunia kripto adalah bahwa tidak seperti transfer bank, yang kadang-kadang dapat dibalik, transaksi blockchain bersifat permanen. Begitu uang itu hilang, itu HILANG.

Taktiknya juga cerdas. Sebuah serangan khas dimulai dengan panggilan dari seseorang yang mengaku berasal dari otoritas terpercaya—bos Anda, IRS, FBI—menciptakan keadaan darurat buatan yang membutuhkan tindakan segera. Mereka akan menyisipkan rincian pribadi seperti alamat Anda atau digit terakhir dari nomor Jaminan Sosial Anda untuk membuatnya tampak sah.

Bagian terburuk? Ketika perusahaan menjalankan skenario uji, satu dari empat karyawan gagal mengidentifikasi suara yang dikloning. Dan rata-rata individu yang menjadi korban kehilangan sekitar $1.400, sementara biaya pemulihan organisasi mencapai sekitar $1,5 juta.

Beberapa kelompok kriminal berada di balik lonjakan ini, termasuk UNC6040 (peretas Eropa Timur yang menjual perangkat lunak pelanggaran jaringan) dan Grup Lazarus yang terkenal dari Korea Utara, yang telah mencuri sekitar $1,34 miliar dalam 47 insiden terpisah hanya di tahun 2024—dan itu belum termasuk peretasan besar senilai $1,5 miliar pada bulan Maret.

Hanya dua minggu yang lalu, Google mengkonfirmasi bahwa hacker telah membobol salah satu basis data internal mereka yang terhubung dengan Salesforce, mencuri data pelanggan. Tidak ada yang aman dari serangan ini, bahkan raksasa teknologi.

Dunia kripto perlu bangkit menghadapi ancaman ini sebelum lebih banyak juta hilang ke dompet digital yang tidak akan pernah bisa kita lacak.