Sudah bukan rahasia kalau banyak tindak kriminal dan aksi penipuan yang terjadi di ranah NFT. Laporan terbaru dari perusahaan analitik blockchain Elliptic bahkan menunjukkan bahwa dalam setahun terakhir (Juli 2021—Juli 2022), total kerugian yang diakibatkan kasus pencurian NFT mencapai lebih dari $100 juta.
Pada bulan Mei 2022 sendiri, total nilai NFT yang dicuri mencapai angka $24 juta, sementara di bulan Juli 2022 sendiri, tercatat ada lebih dari 4.600 aset NFT yang berhasil dicuri. Hal ini menunjukkan bahwa para scammer NFT masih aktif melancarkan aksinya meski kondisi pasar crypto sedang lesu. Dalam laporannya, Elliptic juga menyebutkan bahwa di tiap kasus penipuan, para pelaku bisa mendapat keuntungan rata-rata sebesar $300.000.
Hampir seperempat dari total NFT yang dicuri (23%) bermula dari celah pada platform media sosial seperti Discord dan pesan phishing yang dikirim ke para anggota server. Namun kalau menurut Elliptic, jumlah kasus pencurian dan penipuan NFT yang sebenarnya bisa saja lebih besar karena tidak semua kasus berujung dilaporkan secara publik. Biasanya, kasus-kasus yang tidak dilaporkan ini melibatkan NFT dengan nilai yang relatif rendah.
🚨Over $100 million worth of NFTs were publicly reported as stolen through scams between July 2021 and July 2022, netting perpetrators $300,000 per scam on average.
Head to https://t.co/u6iPLjXgpR to read our NFTs and Financial Crime Report.#nft #crypto #aml— Elliptic (@elliptic) August 24, 2022
NFT termahal yang pernah dicuri dalam setahun terakhir ini adalah CryptoPunk #4324, yang oleh pencurinya dijual dengan nilai setara $490.000 di bulan November 2021. Sementara itu, kasus pencurian terbesar terjadi hanya beberapa hari sebelum pergantian tahun 2022, tepatnya ketika 16 aset NFT “blue-chip” senilai $2,1 juta berhasil dicuri dari satu orang korban.
Beberapa marketplace seperti OpenSea mencoba membantu mencegah terjadinya kasus-kasus seperti ini dengan menandai aset NFT yang bermasalah. Contohnya, aset NFT CryptoPunk #4324 tadi ditandai dengan label “reported for suspicious activity” di OpenSea. Namun ini pun tidak bisa jadi jaminan, sebab seperti yang dibuktikan oleh aset NFT CloneX #9650 dan #5759, keduanya sempat dicuri sebanyak dua kali dalam dua kasus yang tidak berkaitan sama sekali, yang jaraknya cuma terpaut tiga bulan.
Selain mengirim pesan phishing, ada banyak teknik lain yang dilancarkan para scammer berdasarkan laporan Elliptic. Beberapa scammer bahkan mengiklankan situsnya — yang biasanya dirancang menyerupai platform NFT populer selagi dipenuhi tautan phishing — agar muncul di hasil teratas mesin pencari. Ada pula kasus scam yang melibatkan smart contract dengan ‘jebakan betmen’, serta kasus penipuan dengan memanfaatkan NFT palsu/tiruan.
Via: The Guardian.