Baru-baru ini, sebuah serangan phishing yang menargetkan pengguna DeFi menyebabkan hilangnya 12 Aave Ethereum LBTC, dengan nilai sekitar $1,08 juta.
Menurut pemantauan Scam Sniffer dan pengamatan pendiri SlowMist, Cosine, pelaku berasal dari kelompok phishing "non-inti". Namun, taktik mereka sangat canggih. Setelah berhasil mencuri aset, pelaku dengan cepat mengonversinya menjadi ETH dan mencucinya melalui Tornado Cash.
01 Analisis Mendalam atas Insiden
Baru-baru ini, komunitas keamanan blockchain mengungkap kasus pencurian phishing bernilai tinggi. Saat melakukan operasi on-chain, korban berhasil diperdaya untuk menandatangani "Permit" berbahaya.
"Permit" adalah mekanisme otorisasi berbasis tanda tangan yang memungkinkan pihak ketiga memperoleh izin untuk mentransfer aset tertentu tanpa memerlukan transaksi on-chain. Setelah ditandatangani, pelaku dapat secara sah menguras aset terkait dari dompet korban.
Aset yang dicuri, aEthLBTC, merupakan aset wrapped Bitcoin pada protokol Aave yang mewakili nilai signifikan. Setelah serangan, dana hasil curian dipindahkan ke dua alamat dompet: 0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0 dan 0x0385E38457feA1B25E8175837fBE67400E0FE9fD.
02 Lanskap Keamanan dan Data Tahunan
Kasus ini bukanlah insiden tunggal. Hal ini mencerminkan ancaman phishing kripto yang semakin kompleks dan terus berkembang.
Menurut Laporan Crypto Phishing 2025 terbaru dari Scam Sniffer, total kerugian akibat phishing tanda tangan mencapai $83,85 juta sepanjang tahun. Meskipun angka ini turun drastis sebesar 83% dibandingkan $494 juta pada 2024, ancamannya tetap signifikan.
Laporan tersebut menyoroti beberapa tren utama. Tanda tangan berbasis Permit masih menjadi senjata utama para pelaku. Dari 11 kasus besar di 2025 dengan kerugian tunggal lebih dari $1 juta, 3 di antaranya melibatkan Permit/Permit2, dengan total kerugian mencapai $8,72 juta.
Kerugian terbesar akibat phishing tanda tangan tunggal pada 2025 terjadi pada bulan September. Melalui tanda tangan Permit, pelaku berhasil mencuri aset stETH dan aEthWBTC senilai $6,5 juta.
Kerugian sangat berkaitan dengan aktivitas pasar. Pada kuartal III 2025, saat pasar menguat dan harga Ethereum melonjak, aktivitas phishing pun memuncak. Kerugian pada kuartal tersebut mencapai $31,04 juta, atau 37% dari total tahunan.
03 Evolusi Ancaman dan Vektor Serangan Baru
Teknik serangan berkembang sangat pesat. Setelah upgrade "Pectra" Ethereum pada 2025 dan diperkenalkannya EIP-7702, pelaku dengan cepat menemukan peluang eksploitasi baru.
EIP-7702 memungkinkan pengguna mengotorisasi serangkaian operasi hanya dengan satu tanda tangan, yang dimanfaatkan oleh pelaku.
Tak lama setelah upgrade, pada Agustus 2025, dua serangan besar mengeksploitasi fitur batch signature EIP-7702, dengan total kerugian mencapai $2,54 juta.
Serangan kini tidak lagi terbatas pada situs phishing. Taktik yang lebih tersembunyi dan kompleks—seperti serangan rantai pasok, pembajakan front-end, dan pengambilalihan akun media sosial—semakin marak.
Sebagai contoh, pelaku telah menggunakan phishing untuk mencuri kredensial publikasi npm milik pengembang, lalu menyuntikkan kode berbahaya ke paket open-source populer. Hal ini menciptakan worm yang dapat mereplikasi diri sendiri untuk mencuri variabel lingkungan dan private key.
04 Cara Pengguna Membangun Sistem Pertahanan
Dengan ancaman yang terus berkembang, pertahanan proaktif menjadi kunci untuk melindungi aset Anda.
Prinsip pertama adalah memperlakukan setiap permintaan tanda tangan dengan sangat hati-hati. Sebelum menandatangani transaksi atau otorisasi apa pun—terutama yang berasal dari tautan tidak dikenal, media sosial, atau pesan pribadi—pastikan keasliannya secara menyeluruh. Periksa dengan cermat penerima, jenis aset, dan jumlah yang diotorisasi, serta waspadai persetujuan tanpa batas.
Penggunaan alat keamanan menjadi lini pertahanan kedua. Pertimbangkan ekstensi browser seperti Scam Sniffer, yang dapat mendeteksi dan memperingatkan Anda secara real-time jika mengunjungi situs phishing yang sudah dikenal.
Bagi pengguna yang melakukan transaksi DeFi dalam jumlah besar atau kompleks, penggunaan hardware wallet atau perangkat penandatangan khusus sangat meningkatkan keamanan. Melakukan review berkala dan mencabut otorisasi yang tidak lagi digunakan juga sangat penting.
05 Prospek Keamanan dan Tanggung Jawab Platform
Meskipun pada 2025 terjadi penurunan tajam kerugian phishing tanda tangan yang dapat dilacak, bukan berarti ancamannya telah hilang.
Penurunan ini sebagian mungkin disebabkan oleh pergeseran pelaku ke metode yang lebih sulit dilacak, seperti pencurian private key dan rekayasa sosial yang menargetkan individu bernilai tinggi.
Sebagai platform perdagangan yang bertanggung jawab, Gate sepenuhnya menyadari peran pentingnya dalam edukasi keamanan pengguna. Kami berkomitmen tidak hanya melindungi aset pengguna melalui teknologi seperti cold wallet multi-tanda tangan dan sistem pemantauan risiko, tetapi juga meningkatkan kesadaran keamanan melalui kanal seperti Gate Learn, membantu pengguna mengenali risiko.
Infrastruktur industri kripto—termasuk bursa, penyedia wallet, dan tim proyek—harus bekerja sama menerapkan "prinsip least privilege" dalam desain produk serta memberikan pengungkapan risiko otorisasi yang lebih jelas.
Saat Anda bertransaksi di Gate, Anda dapat melakukannya dengan rasa aman yang lebih tinggi. Sistem kami dirancang untuk menyimpan aset kripto secara aman. Namun demikian, selalu waspada terhadap tawaran "imbal hasil tinggi" dari sumber tidak resmi.
Menatap Masa Depan
Per 4 Januari 2026, pasar kripto terus bergerak di tengah volatilitas. Rasio tukar Ethereum terhadap Bitcoin berada di kisaran 0,03443 BTC, dan pasar mencermati tren makroekonomi—misalnya, probabilitas pemangkasan suku bunga The Fed sebesar 25 basis poin pada Januari diperkirakan sebesar 16,6%.
Apa pun perubahan pasar, satu hal tetap pasti: Keamanan adalah tema abadi di dunia kripto. Kerugian jutaan dolar bisa bermula dari satu tanda tangan yang ceroboh. Langkah pertama untuk melindungi aset Anda adalah membangun kebiasaan yang bahkan lebih waspada daripada para pelaku kejahatan.
