Baru-baru ini saya melihat laporan dari Scam Sniffer tentang situasi phishing wallet drainer pada tahun 2025 dan sedikit terkejut. Kerugian dari serangan drainer phishing telah menurun menjadi 83,85 juta USD, yaitu penurunan 83% dibandingkan dengan 494 juta USD tahun 2024. Jumlah korban juga menurun 68% menjadi 106 orang di berbagai chain EVM. Kedengarannya seperti kita punya alasan untuk merayakan, tetapi sebenarnya masalahnya jauh lebih kompleks.

Yang sebenarnya terjadi adalah para penipu telah beradaptasi dengan pasar. Ketika Ethereum naik harga di kuartal 3, serangan drainer kembali berkembang pesat dengan kerugian sebesar 31 juta USD, hampir 29% dari total sepanjang tahun. Bulan Agustus mencapai puncaknya dengan kerugian 12,17 juta USD. Kasus phishing Permit bulan September senilai 6,5 juta USD adalah contoh nyata bagaimana para pelaku kejahatan memanfaatkan celah tanda tangan. Persetujuan Permit dan Permit2 menyumbang 38% dari total kerugian besar di atas 1 juta USD, karena mereka memungkinkan pengambilan seluruh aset hanya dengan satu klik.

Satu hal yang patut dicatat adalah setelah upgrade Pectra dari Ethereum, EIP-7702 membuka peluang baru untuk serangan. Bulan Agustus mencatat dua serangan besar dengan total 2,54 juta USD terkait teknik ini. Meskipun jumlah kasus besar menurun menjadi 11 kasus di atas 1 juta USD dibandingkan 30 kasus tahun 2024, ini menunjukkan bahwa kelompok drainer telah mengubah strategi. Alih-alih menargetkan para whale, mereka kini memburu investor kecil, dengan kerugian rata-rata per korban hanya sekitar 790 USD.

Bahaya sebenarnya adalah ekosistem ini tidak pernah berhenti. Ketika kelompok drainer lama menghilang, kelompok baru muncul. Scam Sniffer memperingatkan bahwa bentuk serangan ini seperti makhluk berkepala banyak, selalu mencari cara untuk beradaptasi dengan setiap perubahan teknologi dan pasar.

Secara lebih luas, total kerugian dari hack crypto bulan Desember menurun 60% menjadi 76 juta USD dibandingkan 194,2 juta USD bulan November menurut PeckShield. Tetapi ada insiden besar seperti poisoning alamat senilai 50 juta USD atau kerusakan multi-sig sebesar 27,3 juta USD.

Yang saya amati adalah phishing wallet drainer selalu berkembang pesat saat pasar sedang bullish, dan mereka bertransformasi setiap kali ada upgrade teknologi. Tahun 2025 angka ini tampak lebih baik, tetapi makhluk itu tetap bersembunyi, menunggu peluang berikutnya. Jumlah pengguna baru meningkat, pasar meluas, tetapi kewaspadaan juga harus meningkat. Jika tidak, Anda akan menjadi angka berikutnya dalam permainan kucing dan tikus yang tak berujung ini.