Kerugian terkait cryptocurrency menurun pada Desember 2025, meskipun beberapa insiden keamanan bernilai tinggi dilaporkan. Menurut perusahaan keamanan blockchain PeckShield, total kerugian dari 26 eksploitasi crypto besar mencapai sekitar $76 juta selama bulan tersebut. Angka tersebut menunjukkan penurunan 60% dari laporan November sebesar $194,27 juta, mencerminkan periode yang lebih tenang dalam hal agregat meskipun masih dipengaruhi oleh sejumlah kecil pelanggaran berat.
Data PeckShield menunjukkan bahwa hanya dua insiden yang mendorong sebagian besar kerugian pada bulan Desember. Yang terbesar melibatkan satu alamat dompet yang kehilangan sekitar $50 juta dalam serangan address poisoning. Dalam jenis penipuan ini, penyerang mengirimkan transaksi kecil dari alamat dompet yang sangat mirip dengan alamat yang sah. Korban kemudian mungkin menyalin alamat palsu dari riwayat transaksi mereka, secara keliru mengarahkan dana ke penyerang.
Serangan-serangan ini mengandalkan kemiripan visual daripada eksploitasi teknis. Biasanya, karakter awal dan akhir dari alamat palsu akan sama dengan yang asli, sehingga kesalahan sulit terdeteksi saat transfer rutin. Setelah dana dikirim, transaksi tidak dapat dibatalkan.
Kerugian besar lainnya berasal dari kebocoran private key yang memengaruhi dompet multi-signature, sehingga sekitar $27,3 juta aset dicuri. PeckShield mencatat bahwa insiden ini menyoroti kerentanan berkelanjutan dalam manajemen kunci, bahkan pada pengaturan yang memerlukan beberapa persetujuan.
Selain dua kasus terbesar, beberapa insiden lain juga berkontribusi pada total Desember. PeckShield mengidentifikasi kerugian sekitar $22 juta yang terkait dengan proyek babur.sol dan sekitar $8,5 juta yang melibatkan Trust Wallet.
Pelanggaran lain yang dilaporkan memengaruhi protokol Flow, di mana penyerang mengambil sekitar $3,9 juta. Temuan PeckShield menunjukkan bahwa dompet berbasis browser tetap menjadi target utama karena konektivitas internet yang terus-menerus.
Dalam perkembangan terpisah, jaksa AS menuntut seorang penduduk Brooklyn berusia 23 tahun, Ronald Spektor, sehubungan dengan dugaan penipuan cryptocurrency senilai $16 juta yang menargetkan pengguna Coinbase.
Menurut otoritas, Spektor diduga menyamar sebagai karyawan Coinbase dan menghubungi korban, mengklaim dana mereka dalam risiko langsung. Jaksa menyatakan bahwa ia menekan individu untuk mentransfer aset ke dompet di bawah kendalinya, menggunakan taktik rekayasa sosial alih-alih metode peretasan teknis.
