Kerugian akibat serangan kriptografi turun 60% pada bulan Desember, tetapi ini tidak berarti dompet Anda menjadi lebih aman

Menurut berita terbaru, total kerugian akibat serangan cryptocurrency pada Desember 2025 diperkirakan sekitar 76 juta dolar AS, turun lebih dari 60% dibandingkan dengan 194,27 juta dolar AS pada November. Angka ini terlihat sangat optimis, tetapi analisis mendalam akan mengungkapkan beberapa masalah yang perlu diwaspadai.

Gambaran nyata serangan bulan Desember

Perusahaan keamanan blockchain PeckShield mendeteksi sekitar 26 kejadian serangan cryptocurrency besar pada bulan Desember. Meskipun total kerugian menurun, ini tidak berarti risiko keamanan hilang, melainkan distribusinya berubah.

Dua kejadian paling serius

Dua kejadian ini menyumbang sebagian besar kerugian total, terutama penipuan penyebaran alamat yang patut diperhatikan. Metode pelaku tampak sederhana, tetapi menyebabkan kerugian terbesar dalam satu transaksi.

Kejadian serangan utama lainnya

• Proyek babur.sol: 22 juta dolar AS
• Trust Wallet (kerentanan ekstensi browser): 8,5 juta dolar AS
• Unleash Protocol (di atas Story Protocol): 3,9 juta dolar AS
• Flow Protocol: 3,9 juta dolar AS

Mengapa kerugian serangan bulan Desember justru menurun?

Pertanyaan ini layak dipikirkan. Penurunan sebesar 60% dari bulan sebelumnya mungkin disebabkan oleh beberapa faktor:

• Perubahan arus dana akhir tahun: Bulan Desember biasanya adalah musim sepi transaksi di pasar crypto, aktivitas pengguna mungkin menurun
• Peningkatan kesadaran keamanan: Setelah serangan besar pada November, pengguna mungkin lebih waspada
• Pengurangan target besar: Dompet yang memegang aset besar mungkin telah memperkuat perlindungan mereka

Namun, ini tidak berarti risiko hilang, melainkan mungkin berubah bentuk.

Dua metode serangan yang paling umum

Penipuan penyebaran alamat

Ini adalah jenis serangan paling serius di bulan Desember. Alur serangan sangat sederhana:

1. Pelaku mengirim sedikit cryptocurrency ke korban
2. Catatan transaksi menunjukkan alamat pelaku
3. Korban menyalin “alamat yang terakhir kali digunakan” untuk transfer
4. Dana masuk ke alamat pelaku

Kejadian penipuan ini menakutkan karena sepenuhnya bergantung pada kelalaian pengguna, dengan tingkat kesulitan teknis yang sangat rendah.

Kebocoran kunci pribadi

Kunci pribadi dompet multi-tanda tangan yang dicuri menyebabkan kerugian sebesar 27,3 juta dolar AS. Biasanya ini berarti:

• Manajemen kunci pribadi memiliki celah
• Bisa jadi berhasil dalam serangan rekayasa sosial
• Atau bocornya dilakukan oleh internal

Apa yang harus dilakukan pengguna

Berdasarkan informasi terkait, ada beberapa saran perlindungan praktis:

• Gunakan dompet perangkat keras: Umumnya dianggap sebagai cara paling aman untuk menyimpan aset crypto, karena kunci pribadi tidak pernah terhubung ke internet
• Periksa alamat dengan teliti: Sebelum transfer, periksa setiap karakter di alamat target secara cermat, ini bisa sepenuhnya mencegah penipuan penyebaran alamat
• Kurangi penggunaan dompet online: Dompet ekstensi browser lebih rentan terhadap serangan karena selalu terhubung ke internet
• Hati-hati dengan dompet multi-tanda tangan: Pastikan kunci pribadi disimpan secara terpisah, hindari pengelolaan terpusat

Ringkasan

Penurunan kerugian serangan crypto sebesar 60% di bulan Desember memang berita baik, tetapi jangan sampai membuat kita lengah. Penipuan penyebaran alamat dan kebocoran kunci pribadi tetap menjadi ancaman terbesar, dan keduanya dapat dihindari melalui tindakan hati-hati pengguna dan pemilihan alat yang tepat.

Keamanan sejati bukan berasal dari fluktuasi pasar, melainkan dari kesadaran perlindungan setiap pengguna. Dalam keamanan aset crypto, tidak ada jaminan 100%, hanya kebiasaan yang lebih baik.