Mengapa Peretasan Crypto 2025 Bukan tentang Kode, Tapi tentang Manusia

Tahun 2025 menandai rekor terburuk dalam sejarah peretasan aset digital, namun ceritanya tidak seperti yang diharapkan banyak pengamat. Meskipun kerugian finansial mencapai titik tertinggi, penyebab utamanya bukanlah kerentanan protokol blockchain atau eksploitasi smart contract. Sebaliknya, ancaman terbesar datang dari kesalahan operasional tingkat manusia—pencurian kredensial, manipulasi psikologis, dan kejahatan yang terorganisir dengan baik.

Data dari Chainalysis 2026 menunjukkan fenomena yang jelas: industri kripto sedang mengalami pergeseran mendasar dalam lanskap ancaman. Sementara infrastruktur on-chain menjadi semakin sulit untuk diserang, peretas dan penipu beradaptasi dengan mengarahkan serangan ke titik-titik lemah manusia.

Aset Hilang Melonjak, Namun Sumber Masalah Berbeda

Sekitar $17 miliar dalam aset kripto menghilang karena penipuan dan kecurangan selama 2025. Angka yang menakjubkan ini mencerminkan tidak hanya skala operasi kriminal, tetapi juga evolusi taktik mereka. Dulu, peretas fokus pada bug kode blockchain. Kini, mereka menargetkan keputusan manusia yang dapat diprediksi dan dimanipulasi.

Mitchell Amador, CEO platform keamanan on-chain Immunefi, memberikan perspektif penting dalam wawancara dengan CoinDesk: “Meskipun 2025 tercatat sebagai tahun dengan peretasan terbanyak dalam sejarah, sebagian besar kerugian berasal dari kegagalan operasional gaya Web2, bukan dari eksploitasi kode on-chain.”

Pembedaan ini sangat krusial. Kata sandi yang dicuri, perangkat yang dikompromikan, karyawan yang dimanipulasi, dukungan pelanggan yang palsu—ini semua adalah jenis serangan yang sudah dikenal dunia tradisional sejak dekade lalu. Namun di ekosistem kripto, dampaknya jauh lebih parah karena aset dapat dipindahkan secara instan dan tidak dapat dikembalikan.

Penipuan Identitas Melonjak Drastis, Melampaui Serangan Konvensional

Perubahan pola peretasan tercermin dalam statistik yang mengejutkan. Penipuan peniruan identitas menunjukkan pertumbuhan tahunan sebesar 1.400%, menurut laporan Chainalysis. Ini bukan hanya pertumbuhan—ini adalah transformasi fundamental dalam cara penjahat beroperasi.

Penipuan berbasis AI menambah lapisan kompleksitas. Skema yang didukung kecerdasan buatan ternyata 450% lebih menguntungkan dibandingkan penipuan tradisional, memungkinkan penipu untuk menskalakan operasi dengan presisi yang mengerikan. Mereka dapat membuat konten palsu yang lebih meyakinkan, meniru otoritas yang dipercaya, dan menargetkan lebih banyak korban dengan usaha lebih sedikit.

Salah satu kasus terbaru mengungkapkan besarnya skala serangan sosial ini. ZachXBT mengungkapkan sebuah insiden di mana seorang peretas mencuri aset senilai $282 juta melalui rekayasa sosial murni. Korban kehilangan 2,05 juta LTC dan 1.459 BTC—kerugian yang signifikan dalam satu operasi tunggal. Hasil pencurian segera dikonversi ke monero dan disembunyikan melalui berbagai saluran tukar instan.

Keamanan On-Chain Justru Membaik, Tapi Manusia Tetap Vulnerable

Paradoks yang menarik emerges ketika kita menganalisis kualitas sebenarnya dari infrastruktur blockchain. Keamanan on-chain secara teknis meningkat secara dramatis. DeFi dan protokol on-chain menjadi lebih tahan terhadap eksploitasi kode murni. Kontrak pintar semakin diaudit, lebih banyak tool keamanan tersedia, dan praktik terbaik lebih luas diadopsi.

Namun ini bukan berita yang seharusnya membuat investor merasa lega. Amador menjelaskan: “Keamanan on-chain meningkat secara dramatis, dan akan terus berlanjut. Dari perspektif DeFi dan kode protokol on-chain, saya yakin tahun 2026 akan menjadi tahun terbaik untuk keamanan on-chain.”

Dengan teknologi menjadi semakin aman, peretas melakukan apa yang selalu mereka lakukan ketika satu jalur tertutup: mereka mencari jalur alternatif. Permukaan serangan utama bergeser dari kode menuju elemen paling unpredictable dalam sistem kripto—manusia.

“Dengan kode yang menjadi kurang dapat dieksploitasi, permukaan serangan utama pada tahun 2026 akan menjadi manusia,” ujar Amador. “Faktor manusia kini menjadi titik lemah yang harus menjadi prioritas para pakar keamanan on-chain dan pelaku Web3.”

Kerentanan Masif Tetap Tersembunyi

Namun, Amador memberikan peringatan yang tidak boleh diabaikan: lebih dari 90% proyek masih memiliki kerentanan kritis yang dapat dieksploitasi. Ini berarti bahwa meskipun peretasan berbasis kode menjadi lebih jarang, potensi kerugian masif dari bug masih nyata.

Lebih mengkhawatirkan lagi adalah adopsi alat pertahanan yang tertinggal jauh. Kurang dari 1% industri menggunakan firewall canggih. Kurang dari 10% menerapkan alat deteksi berbasis AI. Ini menunjukkan kesenjangan besar antara ketersediaan teknologi dan implementasi praktisnya di lapangan.

Pertarungan Baru dengan Agen AI On-Chain

Tantangan keamanan tahun 2026 membawa dimensi baru yang belum pernah ada sebelumnya. AI tidak hanya mengubah cara penjahat menyerang—mereka juga mengubah target serangan itu sendiri. Sistem kripto semakin mengotomatisasi keputusan melalui agen on-chain yang beroperasi secara mandiri.

“Pada tahun 2026, AI akan mengubah tempo keamanan di kedua sisi,” kata Amador. “Para pembela akan semakin mengandalkan pemantauan dan respons yang didorong oleh AI yang beroperasi dengan kecepatan mesin, sementara para penyerang menggunakan alat yang sama untuk penelitian kerentanan, pengembangan eksploitasi, dan rekayasa sosial secara masif.”

Namun peringatan paling kritis Amador melampaui kontrak pintar atau dompet tradisional. Ini tentang apa yang terjadi ketika sistem kripto mulai mengambil keputusan sendiri: “Agen AI on-chain dapat bekerja lebih cepat dan lebih kuat dibandingkan operator manusia, dan mereka memiliki kerentanan unik terhadap manipulasi jika jalur akses atau lapisan kontrol mereka dikompromikan. Kita masih berada pada tahap awal dalam mempelajari cara mengamankan agen dengan benar, dan itu akan menjadi salah satu tantangan keamanan utama pada siklus berikutnya.”

Masa Depan Keamanan Kripto Terletak di Luar Blockchain

Perpaduan antara data Chainalysis dan wawasan Amador mengungkap gambaran masa depan yang jelas: pertarungan keamanan kripto akan semakin banyak dimainkan tidak di sepanjang blockchain, tetapi melalui antarmuka pengguna, kontrol korporat, sistem pemantauan, dan edukasi pengguna.

Investasi dalam teknologi blockchain menjadi semakin matang. Namun investasi dalam keamanan operasional, pelatihan karyawan, dan pencegahan penipuan masih tertinggal jauh. Ini adalah keseimbangan yang perlu dikoreksi jika industri ingin mengurangi kerugian yang terus meningkat di tahun-tahun mendatang. Peretasan masa depan tidak akan dihentikan oleh audit kode yang lebih baik—tetapi oleh tingkat kesadaran dan pertahanan manusia yang lebih kuat.