Crypto 2025: Kapan peretas menemukan titik lemah manusia

Meskipun tahun 2025 mencatat angka rekor kerugian akibat pelanggaran keamanan di sektor cryptocurrency, analisis mendalam terhadap data mengungkapkan sesuatu yang tak terduga: mayoritas dari bencana ini bukan disebabkan oleh kode smartcontract yang rusak, melainkan oleh kesalahan manusia dan manipulasi sosial. Ini menandai pergeseran fundamental dalam cara serangan siber terhadap crypto terjadi, dan menimbulkan pertanyaan yang sangat berbeda tentang di mana industri harus memusatkan upaya pertahanannya.

Dari protokol ke manusia: Perpindahan pola serangan

Sifat serangan crypto telah berubah secara dramatis. Di masa lalu, penjahat siber fokus pada menemukan celah dalam infrastruktur blockchain dan kode protokol, kini mereka lebih memusatkan perhatian pada pengguna akhir. Para ahli keamanan, termasuk Mitchell Amador dari platform keamanan onchain Immunefi, membuktikan ini dengan pengamatan mencolok: meskipun 2025 memang tahun terburuk dalam hal kerugian terkait crypto, hampir tidak ada yang disebabkan oleh eksploitasi protokol.

“Meski 2025 adalah tahun terburuk untuk peretasan, peretasan tersebut disebabkan oleh kesalahan operasional di Web2 dan bukan dari kode onchain,” kata Amador dalam wawancara dengan CoinDesk. Perbedaan ini sangat penting, karena menyiratkan sesuatu yang kontra-intuitif: keamanan blockchain sebenarnya meningkat, bahkan saat kerugian total meningkat.

Vektor serangan nyata di tahun 2025 bersifat low-tech namun sangat efektif: kata sandi yang dicuri, perangkat yang dikompromikan, karyawan yang tertipu, dan staf dukungan palsu. Dengan kata lain: bukan kode yang buruk, melainkan kesalahan manusia.

Kerugian $17 miliar akibat penipuan: Angka di balik scam crypto

Angka-angka dari Chainalysis menceritakan kisah yang menakjubkan tentang sifat kejahatan di tahun 2025. Menurut Crypto Crime Report 2026 dari perusahaan analisis tersebut, sekitar $17 miliar kerugian crypto disebabkan oleh penipuan dan kecurangan di tahun 2025 – jauh lebih besar dibandingkan tahun-tahun sebelumnya.

Yang membuat kerugian ini semakin mengkhawatirkan adalah pertumbuhan tercepat terjadi pada penipuan imitasi. Akun palsu dan penipuan impersonasi di mana penjahat menyamar sebagai tim dukungan resmi atau kontak terpercaya menunjukkan pertumbuhan eksplosif sebesar 1.400% tahun-ke-tahun. Skema yang didukung kecerdasan buatan juga terbukti sangat efektif, dengan penipuan berbasis AI menghasilkan keuntungan 450% lebih besar dibandingkan serangan rekayasa sosial tradisional.

Kasus terbaru yang menyoroti tren ini adalah serangan rekayasa sosial yang diungkap bulan lalu. Peretas berhasil mencuri $282 juta dalam litecoin dan bitcoin dari satu korban melalui manipulasi dan penipuan. Pelaku memperoleh 2,05 juta LTC dan 1.459 BTC, yang kemudian dengan cepat diubah menjadi monero melalui beberapa layanan pertukaran yang berorientasi privasi – sebuah langkah taktis yang secara efektif menyembunyikan transaksi tersebut.

Mengapa kode DeFi semakin sulit dimanfaatkan

Paradoks muncul dari tren keamanan tahun 2025: meskipun kerugian total meningkat, protokol onchain dan sistem DeFi sebenarnya menjadi lebih kuat. Ini mencerminkan bertahun-tahun audit kode yang lebih baik, verifikasi formal, dan inisiatif keamanan berbasis komunitas.

“Keamanan di blockchain meningkat secara signifikan dan akan terus membaik,” kata Amador. “Dari sudut pandang DeFi dan kode protokol onchain, saya percaya tahun 2026 akan menjadi tahun terbaik sejauh ini untuk keamanan onchain.”

Ini memaksa penjahat untuk menyesuaikan taktik mereka. Alih-alih menghabiskan waktu bertahun-tahun mencari eksploitasi dalam logika smartcontract, dunia bawah tanah kini memanfaatkan serangan yang lebih sederhana dan jauh lebih cepat dilakukan yang menargetkan korban manusia. Keamanan blockchain menjadi lebih kuat; penjahat hanya menjadi lebih kreatif.

AI sebagai pedang bermata dua dalam keamanan crypto

Skenario masa depan yang paling mengkhawatirkan di tahun 2026 adalah munculnya kecerdasan buatan di kedua sisi perang keamanan siber. Penjaga akan semakin mengandalkan monitoring dan respons insiden berbasis AI yang bekerja dengan kecepatan mesin. Pada saat yang sama, penyerang akan menggunakan alat yang sama untuk penelitian kerentanan, pengembangan eksploit, dan manipulasi sosial massal.

Namun, Amador memperingatkan sesuatu yang lebih mengerikan yang melampaui dompet dan kontrak tradisional. Saat crypto semakin mengintegrasikan agen AI yang mandiri – sistem perdagangan otomatis, pengelola likuiditas, dan agen tata kelola – muncul bidang serangan yang benar-benar baru.

“Ini membuka bidang serangan baru,” jelas Amador. “Agen AI onchain bisa lebih cepat dan lebih kuat daripada operator manusia, dan mereka secara unik rentan terhadap manipulasi jika jalur akses atau lapisan kontrol mereka dikompromikan.”

Industri masih dalam tahap awal dalam mengamankan agen aktif yang mandiri ini. Diperkirakan, ini akan menjadi salah satu tantangan keamanan utama dalam siklus pasar saat ini.

Celah pertahanan penting tahun 2025

Sementara penjahat semakin canggih, garis pertahanan industri tetap tertinggal. Penilaian Amador menunjukkan kekurangan serius: lebih dari 90 persen dari semua proyek cryptocurrency masih mengandung kerentanan kritis yang dapat langsung dieksploitasi dalam kode mereka. Tetapi bahkan di tempat di mana alat pertahanan tersedia, tingkat adopsinya masih rendah.

Kurang dari 1 persen dari sektor crypto menggunakan firewall untuk penyaringan transaksi. Kurang dari 10 persen mengimplementasikan deteksi anomali berbasis AI. Ini menunjukkan bahwa banyak proyek – meskipun alat sudah tersedia – belum mengadopsi perlindungan penuh.

2025 sebagai titik balik: Apa yang akan datang selanjutnya?

Isu keamanan yang terungkap di tahun 2025 menunjukkan perlunya pergeseran radikal dalam pendekatan keamanan crypto di masa depan. Ini bukan lagi soal audit smartcontract yang lebih baik – meskipun tetap penting. Tapi menyangkut keamanan perusahaan, pendidikan pengguna, verifikasi identitas, dan kebersihan operasional.

Keamanan cryptocurrency bergeser dari blockchain itu sendiri ke antarmuka pengguna, kontrol karyawan, sistem monitoring, dan yang paling mendasar: mentalitas. Sementara penjahat lebih menargetkan psikologi dan rekayasa sosial, para penjaga harus mengubah pertahanan mereka juga. Tahun 2025 dengan jelas menunjukkan bahwa dalam crypto, seperti halnya dalam keamanan siber tradisional, rantai terlemah tetap adalah elemen manusia – baik dari pihak penyerang maupun dari pihak yang berusaha melindungi diri.