AMLBot mengatakan rekayasa sosial menjadi penyebab 65% kasus crypto yang diselidikinya pada tahun 2025

Sekitar dua pertiga insiden kripto yang diselidiki oleh perusahaan analitik blockchain AMLBot pada tahun 2025 didorong oleh rekayasa sosial daripada eksploitasi teknis, menurut laporan yang didasarkan pada kasus internal perusahaan tersebut.

AMLBot mengatakan 65% insiden yang mereka tinjau tahun lalu melibatkan kegagalan akses dan respons, seperti perangkat yang dikompromikan, verifikasi yang lemah, dan deteksi yang terlambat, bukan karena kerentanan pada blockchain atau smart contract.

Perusahaan tersebut mengatakan analisisnya didasarkan pada sekitar 2.500 investigasi internal dan tidak boleh dianggap sebagai ukuran kejahatan kripto secara industri, menurut laporan Rabu yang dibagikan dengan Cointelegraph.

Vektor serangan utama termasuk kompromi perangkat melalui penipuan chat, penipuan penyamaran, dan penipuan investasi serta phishing lainnya yang melibatkan manipulasi sosial.

Serangan phishing kripto adalah skema rekayasa sosial yang tidak memerlukan peretasan kode. Sebaliknya, penyerang membagikan tautan palsu untuk mencuri informasi sensitif korban, seperti private key dompet kripto.

Temuan ini menunjukkan bahwa peningkatan keamanan di tingkat protokol mungkin tidak cukup untuk melindungi pengguna jika penipu dapat melewati perlindungan dengan menargetkan individu secara langsung.

Persentase kasus pencurian kripto berdasarkan kategori penipuan. Sumber: AMLBot

Penipuan investasi dan phishing mendominasi jumlah kasus

Penipuan investasi menyumbang bagian terbesar dari kasus (25%), diikuti oleh serangan phishing (18%) dan kompromi perangkat (13%), sebagai kategori serangan paling merusak berdasarkan frekuensi kasus.

Terkait: 22 Bitcoin senilai $1,5 juta hilang dari kepemilikan polisi Seoul

Penipuan “pig butchering” menyumbang 8%, penipuan over-the-counter (OTC) sebesar 8%, dan penyamaran berbasis chat sebesar 7%, secara kolektif membentuk tingkat kedua dari serangan paling sering terjadi.

Persentase kasus pencurian kripto per bulan. Sumber: AMLBot

Penyamaran terkait kerugian $9 juta dalam beberapa bulan terakhir

AMLBot menelusuri setidaknya $9 juta aset digital yang dicuri akibat serangan terkait penyamaran dalam tiga bulan terakhir.

Penyamaran adalah vektor serangan paling merusak dalam hal penipuan rekayasa sosial, kata Slava Demchuk, CEO AMLBot kepada Cointelegraph. “Penyerang terus mengeksploitasi dan menipu korban dengan permainan tipu daya tanpa ampun, berpura-pura sebagai entitas tepercaya,” ujarnya. “Terkadang mereka mengaku sebagai tim dukungan exchange, mitra investasi, manajer proyek, atau perwakilan.”

Demchuk mengimbau pengguna untuk tidak membagikan private key atau recovery phrase mereka dan mewaspadai permintaan mendesak terkait transfer dana atau akses dompet, yang menurutnya adalah titik masuk umum untuk penipuan rekayasa sosial.

Terkait: Binance mengonfirmasi karyawan menjadi target setelah tiga orang ditangkap dalam pembobolan di Prancis

Untuk melindungi diri dari serangan penyamaran, Demchuk mendesak investor kripto untuk tidak membagikan private key dan recovery phrase mereka. 

Ia juga menyarankan investor untuk mengabaikan penampilan “permintaan mendesak terkait transfer dana atau akses dompet,” yang biasanya menjadi titik kontak pertama dalam penipuan rekayasa sosial.

CertiK melaporkan lonjakan kerugian kripto pada Januari

Penipuan kripto mengalami kenaikan pada Januari, ketika penipu mencuri $370 juta, angka bulanan tertinggi dalam 11 bulan, menurut perusahaan keamanan kripto CertiK.

Sumber: CertiK

$311 juta dari total nilai tersebut dikaitkan dengan penipuan phishing, dengan satu penipuan rekayasa sosial yang sangat merugikan satu korban sekitar $284 juta.

Majalah: Kenali detektif kripto onchain yang memberantas kejahatan lebih baik dari polisi