Februari 2026 berakhir dengan angka kerugian bulanan terendah yang tercatat dari penipuan cryptocurrency sejak Maret 2025 sebesar $37,7 juta, meskipun penipuan pemrosesan alamat meningkat.
Sektor cryptocurrency sering kali mengalami serangan dari aktor jahat yang menargetkan lingkungan kaya likuiditas dengan rekayasa sosial dan taktik phishing, tetapi meskipun ancaman canggih ini, Februari 2026 secara resmi berakhir dengan kerugian bulanan terendah akibat serangan siber dan eksploitasi dalam hampir satu tahun.
Kerugian sebesar $37,7 juta di bulan Februari jauh lebih rendah dibandingkan bulan-bulan lainnya karena tidak ada insiden besar yang mendorong total.
Eksploitasi crypto teratas pada bulan Februari 2026
Kerugian $37,7 juta pada bulan Februari tersebar di beberapa insiden notable. Eksploitasi terkonfirmasi terbesar melibatkan token SOF, yang kehilangan $10,5 juta. Ini diikuti dengan cepat oleh peretasan jembatan IoTeX, yang dijelaskan oleh analis keamanan di Halborn dan PeckShield melibatkan kompromi kunci privat dari jembatan lintas rantai ioTube, yang mengakibatkan kerugian sekitar $8,9 juta.
Pendiri IoTeX awalnya memperkirakan kerugian lebih rendah, sekitar $2 juta, tetapi data on-chain mengonfirmasi pencurian yang lebih besar di beberapa aset, termasuk USDC dan WBTC.
Juga pada bulan Februari, Foom, Ploutos, dan CrossCurve kehilangan $2,2 juta, $2,1 juta, dan $1,4 juta, masing-masing. Insiden phishing saja menyumbang sekitar $8,5 juta dari total bulanan.
Kerugian turun, frekuensi naik
Pada tahun 2025, rata-rata bulanan kerugian cryptocurrency sangat dipengaruhi oleh insiden individu yang besar, seperti peretasan Bybit pada bulan Februari 2025, yang menyaksikan sekitar $1,5 miliar dalam Ethereum dicuri oleh Grup Lazarus yang terkait dengan Korea Utara.
Dan demikian pada tahun 2026, tanpa kehilangan miliaran dolar yang tercatat untuk meningkatkan total, keamanan dasar dari ekosistem DeFi dan pertukaran tampak lebih stabil, meskipun serangan yang lebih kecil dan lebih terarah terus mengganggu pengguna individu.
Meskipun jumlah total dolar yang dicuri telah turun, frekuensi pemrosesan alamat beracun mencapai rekor tertinggi. Cryptopolitan baru-baru ini melaporkan bahwa seorang trader kehilangan $600.000 pada 17 Februari 2026, setelah menjadi korban taktik ini.
Dalam serangan pemrosesan alamat beracun, seorang penipu memantau blockchain untuk dompet aktif. Begitu mereka menemukan target, mereka mengirim transaksi kecil dengan nilai nol ke dompet itu menggunakan 'alamat vanity' yang dihasilkan untuk terlihat hampir identik dengan salah satu yang baru-baru ini digunakan oleh korban.
Kebanyakan pengguna crypto memverifikasi alamat dengan memeriksa hanya beberapa karakter pertama dan terakhir. Penipu menggunakan alat sumber terbuka seperti Profanity untuk membuat alamat di mana lima karakter pertama dan terakhir cocok dengan kontak reguler korban.
Karena banyak dompet menyingkat bagian tengah alamat dengan elipsis (…), alamat palsu terlihat sempurna dalam sekejap. Tujuan penyerang adalah untuk 'meracuni' riwayat transaksi korban sehingga saat berikutnya pengguna menyalin alamat mereka sendiri atau alamat teman untuk transfer, mereka secara tidak sengaja menyalin alamat penipu.
Perusahaan keamanan kini memperkirakan bahwa lebih dari satu juta upaya pemrosesan alamat beracun terjadi setiap hari hanya di jaringan Ethereum. Peningkatan terbaru pada jaringan Ethereum, seperti peningkatan Fusaka di akhir 2025, telah menurunkan biaya transaksi, membuatnya jauh lebih murah bagi penyerang untuk mengirim spam ribuan dompet dengan transaksi beracun ini.
Pada bulan Desember 2025, trader lain kehilangan $50 juta dalam USDT setelah mereka menyalin alamat palsu dari riwayat mereka hanya beberapa menit setelah mengirim transaksi uji $50 yang berhasil.
Para ahli menargetkan vektor pemrosesan alamat beracun
CZ, mantan CEO Binance, baru-baru ini menyarankan agar semua dompet crypto harus menyertakan fitur yang secara otomatis memeriksa apakah alamat tujuan adalah 'alamat beracun' yang dikenal dan memblokir pengguna dari mengirimkan dana ke alamat tersebut.
Pengembang lain sedang menjajaki penilaian risiko pra-eksekusi, yang mensimulasikan transaksi dan menunjukkan kepada pengguna ringkasan yang jelas dan mudah dibaca tentang ke mana uang itu akan pergi sebelum mereka mengirimkannya.
Untuk pengguna rata-rata, para ahli merekomendasikan menyimpan alamat-alamat yang sering digunakan dalam buku alamat bawaan dompet mereka daripada menyalinnya dari riwayat transaksi.
Whitelisting harus diaktifkan di bursa sehingga dana hanya akan dikirim ke alamat yang telah disetujui sebelumnya. Pengguna juga didorong untuk memverifikasi setiap karakter dari sebuah alamat atau menggunakan nama Layanan Nama Ethereum (ENS).
Ingin proyek Anda di depan para ahli crypto terkemuka? Tampilkan dalam laporan industri kami berikutnya, di mana data bertemu dampak.