Ekosistem aset digital kembali diguncang oleh gelombang serangan siber yang canggih, menargetkan ratusan dompet kripto (wallet) yang beroperasi di jaringan Ethereum Virtual Machine (EVM). Insiden yang diduga kuat memanfaatkan teknik phishing dan eksploitasi smart contract ini, meskipun nilai kerugian per korban tergolong kecil, namun skala serangannya yang masif menimbulkan kekhawatiran baru akan kerentanan keamanan di ruang aset kripto. Total kerugian dari peretasan ratusan wallet ini diperkirakan mencapai angka fantastis sebesar Rp1,6 miliar.
Serangan Massal yang Membingungkan: Ratusan Wallet EVM Dikuras Tanpa Jejak Jelas
Sebuah laporan investigasi mendalam dari ZachXBT, seorang analis on-chain ternama, mengungkap adanya pengurasan dana secara bersamaan dari ratusan dompet kripto. Peristiwa yang terjadi pada Jumat, 2 Januari 2026, ini masih dalam tahap penyelidikan intensif. Yang membuat serangan ini unik dan mengkhawatirkan adalah fakta bahwa para pelaku tidak menargetkan satu blockchain spesifik. Sebaliknya, mereka secara sistematis menyasar dompet di berbagai jaringan yang kompatibel dengan Ethereum Virtual Machine (EVM). Pola serangan yang terkoordinasi dan otomatis ini mengindikasikan adanya metode eksploitasi yang dapat direplikasi secara luas.
ZachXBT menjelaskan, "Tampaknya ratusan wallet saat ini sedang dikuras di berbagai jaringan berbasis EVM dengan nilai kecil, kurang dari US$2.000 per korban, sementara penyebab utama serangan tersebut hingga kini belum berhasil diidentifikasi." Strategi yang digunakan adalah "wide but low-value exploit," yaitu menyasar banyak korban dengan nominal yang tidak terlalu besar agar aktivitas jahat tersebut lebih sulit terdeteksi oleh sistem keamanan dan analisis on-chain sejak awal. Kerugian individu yang kecil membuat korban mungkin tidak segera menyadari adanya penipuan, sementara akumulasi kerugian dari ratusan korban menghasilkan jumlah yang signifikan.
Hingga saat ini, vektor serangan spesifik belum dapat dipastikan. Namun, para peneliti keamanan siber terus bekerja keras untuk melacak dan menganalisis setiap jejak digital yang ditinggalkan oleh para peretas. Serangan yang terjadi secara serentak di berbagai jaringan menunjukkan adanya kerentanan atau metode yang dapat dieksploitasi oleh siapa saja yang memiliki pengetahuan teknis yang cukup. Hal ini menjadi pengingat bahwa ancaman siber di dunia kripto terus berevolusi dan semakin kompleks.
Dugaan Kuat Phishing: Email Palsu Menjadi Senjata Utama Pelaku
Sejumlah indikasi kuat mengarah pada teknik phishing sebagai metode utama yang digunakan dalam serangan ini. Vladimir S., seorang peneliti keamanan siber, menyoroti adanya laporan mengenai email palsu yang beredar luas, menyamar sebagai komunikasi resmi dari berbagai dompet kripto populer. Email-email ini dirancang untuk mengelabui pengguna agar memberikan informasi sensitif atau mengklik tautan berbahaya yang kemudian mengarah pada kompromi keamanan wallet mereka.
Lebih spesifik lagi, Vladimir S. mengutip laporan dari pengguna lain yang menyebutkan adanya email palsu yang mengatasnamakan MetaMask, salah satu dompet kripto terpopuler. Email tersebut dikirimkan dengan dalih "pembaruan (upgrade)" yang mendesak, sebuah taktik umum yang digunakan oleh para penipu untuk menciptakan rasa urgensi dan mendorong korban bertindak tanpa berpikir panjang. Pengguna yang tergoda untuk mengikuti instruksi dalam email tersebut berisiko kehilangan seluruh aset kripto yang tersimpan di dompet mereka.
Lebih mengkhawatirkan lagi, insiden ini juga dikaitkan dengan serangan serupa yang terjadi pada dompet Trust Wallet di momen Natal lalu, yang mengakibatkan kerugian hingga US$7 juta. Keterkaitan ini menimbulkan spekulasi bahwa pelaku yang sama, atau setidaknya sindikat penipuan yang menggunakan metode serupa, masih aktif dan terus beroperasi. Serangan yang berulang ini menegaskan bahwa para penjahat siber semakin lihai dalam memanfaatkan kepercayaan pengguna terhadap merek dompet kripto ternama serta celah kewaspadaan dalam menghadapi berbagai bentuk komunikasi digital.
Tren Phishing Menurun, Namun Ancaman Tetap Nyata dan Berkembang
Meskipun insiden peretasan ratusan wallet EVM ini sangat meresahkan, terdapat juga laporan yang menunjukkan tren positif dalam upaya penanggulangan phishing kripto secara umum. Sebuah laporan yang dirilis oleh Scam Sniffer pada Minggu, 3 Januari 2026, mengungkapkan bahwa kerugian akibat phishing kripto sepanjang tahun 2025 mengalami penurunan signifikan sebesar 83 persen dibandingkan tahun sebelumnya. Jumlah korban pun ikut menyusut secara drastis.
"Kerugian tercatat sebesar US$83,85 juta dari 106.106 korban, atau masing-masing turun sekitar 83 persen dan 68 persen dibandingkan tahun 2024," demikian bunyi laporan Scam Sniffer. Penurunan ini mungkin disebabkan oleh peningkatan kesadaran pengguna, penguatan langkah-langkah keamanan oleh platform kripto, serta upaya penegakan hukum yang lebih efektif.
Namun, Scam Sniffer juga memberikan peringatan bahwa aktivitas phishing belum sepenuhnya hilang dan tetap menjadi ancaman yang mengintai. Laporan tersebut menyoroti lonjakan kerugian phishing sebesar US$31 juta pada kuartal ketiga tahun 2025, bertepatan dengan reli harga aset kripto, terutama Ethereum. Periode Agustus-September 2025 menyumbang 29 persen dari total kerugian tahunan akibat phishing. Hal ini menunjukkan bahwa ketika pasar kripto sedang bergairah dan aktivitas pengguna meningkat, para penipu juga semakin aktif mencari peluang untuk mengeksploitasi kelengahan.
"Ketika pasar aktif, aktivitas pengguna meningkat, dan sebagian akan jatuh korban, phishing bekerja sebagai fungsi probabilitas dari aktivitas pengguna," jelas laporan tersebut. Selain itu, rata-rata kerugian per korban dilaporkan turun menjadi US$790. Fenomena ini menandakan adanya pergeseran strategi para penyerang dari serangan bernilai tinggi yang jarang, menjadi serangan bernilai kecil namun dilakukan secara masif dan terotomatisasi.
Meskipun nilai kerugian secara keseluruhan menurun, ancaman siber di sektor kripto terus berkembang dan beradaptasi. Kasus terbaru yang melibatkan ratusan wallet EVM yang terkuras menjadi pengingat keras bahwa kewaspadaan, literasi keamanan digital, dan disiplin dalam mengelola aset kripto tetap menjadi benteng pertahanan utama bagi setiap pemilik aset digital. Pengguna harus selalu berhati-hati terhadap email mencurigakan, tautan yang tidak dikenal, dan permintaan informasi pribadi yang berbau penipuan.
Bagi para pemegang aset kripto, penting untuk terus memantau perkembangan terbaru dalam dunia keamanan siber, memperbarui perangkat lunak dompet kripto secara berkala, dan menerapkan praktik keamanan terbaik seperti penggunaan otentikasi dua faktor (2FA) dan dompet perangkat keras (hardware wallet) untuk aset bernilai besar. Kesadaran akan taktik penipuan yang terus berkembang adalah kunci untuk melindungi diri dari kerugian finansial yang tidak diinginkan di ekosistem aset digital yang dinamis ini. Rakyatnesia.com akan terus menyajikan informasi terkini seputar keamanan aset digital dan teknologi blockchain untuk membantu Anda tetap terinformasi dan terlindungi.
