Baru saja memperhatikan sebuah angka yang cukup mengkhawatirkan dari laporan keamanan blockchain terbaru. Sepanjang bulan Desember tahun lalu, pengguna crypto kehilangan hingga 118 juta dolar akibat pelanggaran keamanan dan eksploitasi kerentanan. Angka ini benar-benar besar, dan yang lebih mengkhawatirkan adalah sebagian besar berasal dari serangan phishing sederhana.

Menurut analisis dari CertiK, sekitar 93,4 juta dolar hilang melalui taktik rekayasa sosial. Artinya hampir 80% kerugian disebabkan oleh pengguna yang tertipu, bukan karena celah teknologi yang rumit. Para penyerang menggunakan trik yang sangat canggih: airdrop palsu, penipuan saluran dukungan pelanggan, bahkan membuat antarmuka aplikasi terdesentralisasi palsu.

Apa yang lucu dan aneh adalah mengapa hal ini bisa begitu efektif? Utamanya karena serangan phishing saat ini sudah sangat canggih. Mereka tidak hanya menargetkan khalayak umum, tetapi juga menyaring komunitas tertentu dari protokol tertentu. Penyerang menggunakan skrip penguras dompet tingkat lanjut, beroperasi di banyak blockchain sekaligus (Ethereum, BNB Chain, Polygon), dan secara otomatis mentransfer berbagai jenis aset. Ini menjelaskan mengapa meskipun kesadaran keamanan pengguna meningkat, eksploitasi tetap menyebabkan kerugian besar.

Ada beberapa insiden besar yang cukup mencolok. Trust Wallet kehilangan 8,5 juta dolar akibat kampanye rekayasa sosial yang sangat canggih menargetkan frasa pemulihan dompet. Flow mengalami kerugian 3,9 juta dolar terkait kebocoran kunci node validasi. Unleash Protocol juga kehilangan 3,9 juta dolar akibat manipulasi oracle harga yang dikombinasikan dengan serangan pinjaman cepat.

Melihat tren, situasinya benar-benar semakin memburuk. Bulan Oktober kehilangan 72 juta dolar, bulan November meningkat menjadi 86 juta, dan bulan Desember mencapai 118 juta. Tingkat phishing juga meningkat setiap bulan — dari 68% menjadi 74% lalu 79%. Jumlah insiden besar juga meningkat dari 4 menjadi 7 dalam periode yang sama.

Para ahli keamanan menyarankan beberapa langkah: menggunakan dompet multi-tanda tangan, transaksi kunci waktu untuk jumlah besar, audit wajib sebelum mainnet, dan menggunakan alat analisis perilaku untuk mendeteksi pola transaksi yang tidak biasa. Selain itu, dompet besar telah meningkatkan fitur simulasi transaksi, dan protokol asuransi memperluas pilihan perlindungan.

Namun kenyataannya, celah keamanan ini tidak akan pernah benar-benar hilang. Blockchain adalah bidang yang terus berkembang, protokol baru terus diluncurkan, dan interoperabilitas lintas rantai semakin kompleks. Pada tahun 2025, kita mungkin akan melihat serangan phishing yang didukung AI, interaksi lintas rantai yang menciptakan permukaan serangan baru, bahkan ancaman dari komputasi kuantum.

Yang penting adalah pengguna harus lebih waspada. Periksa URL dengan saksama, aktifkan fitur simulasi transaksi, gunakan dompet keras untuk jumlah besar, hindari mengklik tautan yang tidak diinginkan, dan verifikasi pengumuman airdrop melalui saluran resmi. Industri juga perlu terus meningkatkan perlindungan teknis dan meningkatkan kesadaran pengguna. Itu adalah perlombaan senjata yang terus berlangsung antara para ahli keamanan dan para penjahat.