Peretas dan pelaku penipuan di dunia kripto mengalami penurunan aktivitas signifikan pada bulan Februari. Total kerugian dari serangan cyber tercatat hanya sebesar $35,7 juta, menandai penurunan lebih dari 90% dibanding bulan sebelumnya.
Data dari perusahaan keamanan blockchain CertiK menunjukkan angka tersebut sebagai yang terendah sejak Maret 2025. Pada Januari, kerugian akibat peretasan digital mencapai nilai yang jauh lebih besar, menunjukkan penurunan drastis yang sangat mencolok.
Penurunan Besar Dibanding Tahun Sebelumnya
Jika dibandingkan dengan Februari tahun lalu, penurunan cukup drastis. Tahun lalu, terjadi serangan besar di bursa Bybit yang mengakibatkan kerugian sebesar $1,5 miliar, membuat statistik keamanan tahunan sangat berat sebelah. Penurunan kali ini memberikan kelegaan instan bagi sektor yang sering terdampak serangan berat milyaran dolar.
Serangan Terbesar Februari
Meski total kerugian menurun, peretasan dengan nilai besar tetap terjadi, terutama di jaringan Stellar pada tanggal 22 Februari. Pelaku menggunakan metode manipulasi oracle pada pool YieldBlox Blend yang dikelola komunitas. Metode ini memungkinkan penggelembungan harga token USTRY/USDC hingga 100 kali lipat di pasar yang sangat tidak likuid.
Strategi ini menipu sistem penilaian protokol, sehingga pelaku dapat melakukan pinjaman besar tanpa agunan yang memadai. Akibatnya, lebih dari $10 juta berhasil dicuri dalam satu serangan semalam.
Bocornya Kunci Privat Pada Proyek IoTeX
Sebelum serangan Stellar, proyek blockchain Internet-of-Things IoTeX juga mengalami pelanggaran besar. Seorang peretas mendapatkan akses ke kunci privat, menyebabkan kebocoran dana besar. Estimasi CertiK mencapai kerugian hampir $9 juta, namun tim IoTeX menegaskan jumlah yang dicuri sekitar $2 juta.
Pelaku menggunakan kunci tersebut untuk mengakses token milik IoTeX, lalu melakukan penukaran ke Ethereum dan Bitcoin melalui jembatan lintas rantai (cross-chain bridges).
Eksploitasi pada Protokol Privasi Foom.Cash
Peretasan ketiga terbesar dialami oleh Foom.Cash, sebuah protokol privasi. Pelaku menemukan celah kriptografi yang memungkinkan pembuatan bukti zkSNARK palsu. Bukti digital ini digunakan untuk menarik banyak token secara ilegal. Kerugian akibat serangan ini mencapai $2,2 juta.
Ancaman Phising Masih Bertahan
Selain celah pada smart contract dan peretasan kunci privat, phishing masih menjadi ancaman utama. Total kerugian dari phishing mencapai $8,5 juta sepanjang Februari.
Pengembangan layanan profesional seperti "drainer-as-a-service" oleh kelompok seperti Angel Drainer dan Inferno Drainer semakin meningkatkan tren phishing. Layanan ini memudahkan pelaku untuk melakukan pencurian dana secara sistematis dan terorganisir.
Dampak Terhadap Ekosistem Kripto
Penurunan signifikan serangan digital di bulan ini memberikan waktu berharga bagi pengembang protokol dan ekosistem blockchain untuk meningkatkan keamanan. Namun, jumlah kerugian jutaan dolar menunjukkan pentingnya kewaspadaan berkelanjutan di seluruh lapisan teknologi dan pengguna.
Pertumbuhan dan profesionalisasi layanan penipuan baru juga mengindikasikan bahwa pelaku kriminal terus beradaptasi. Upaya mitigasi harus dilakukan secara serius untuk mengatasi vektor serangan yang selalu berevolusi.
Berbagai serangan tersebut menggarisbawahi kompleksitas ancaman terhadap keamanan aset digital yang terus berkembang. Sektor ini masih perlu peningkatan sistem defensive dan edukasi pengguna agar risiko serangan dapat ditekan lebih rendah.







