Tahun Keamanan Kripto: Kerentanan kontrak pintar berkurang, tetapi penipuan manusia meningkat sebesar 1400%

2025 telah menjadi tahun yang paling banyak diretas dalam sejarah kripto, tetapi cerita di balik angka-angka tersebut lebih kompleks daripada yang terlihat. Meskipun jumlah pelanggaran telah mencapai rekor tertinggi, menurut Mitchell Amador, CEO platform keamanan Immunefi, retakan ini tidak berasal dari kelemahan dalam kode blockchain atau blockchain, melainkan dari kesalahan manusia pada tingkat operasi Web2 tradisional. Kata sandi adalah pencurian, perangkat disusupi, karyawan dimanipulasi – penyebab sebenarnya adalah orang, bukan kode.

Pergeseran ini menandai perubahan mendasar dalam lanskap keamanan kripto. Sementara peristiwa crack 2025 adalah rekor tertinggi, ironisnya, keamanan blockchain itu sendiri terus meningkat. “Sementara 2025 adalah tahun dengan retakan terbanyak dalam sejarah, retakan ini berasal dari kesalahan operasional Web2, bukan kerentanan kode onchain,” kata Amador dalam sebuah wawancara eksklusif dengan CoinDesk. Perbedaan ini sangat penting karena mengungkapkan paradoks: bahkan ketika kerugian aset kripto meningkat, pertahanan keamanan blockchain diperkuat.

Kebenaran di Balik Gelombang Retak: Dari Menyerang Infrastruktur hingga Menargetkan Individu

Menurut Laporan Kejahatan Kripto 2026 yang dirilis oleh perusahaan analitik blockchain Chainalysis, penjahat sedang mengalami perubahan taktik yang nyata. Daripada menyerang infrastruktur seperti bursa atau protokol, lebih efisien untuk memonetisasi pengguna individu secara langsung. Sekitar $1,7 miliar aset kripto akan dicuri melalui penipuan dan penipuan pada tahun 2025, jauh melebihi kerugian yang disebabkan oleh kerentanan kode Сmарт-контракты tradisional.

Data Chainalisis mengungkapkan tren yang mengkhawatirkan: penipuan peniruan identitas saja telah meningkat sebesar 1.400% dalam satu tahun. Pada saat yang sama, skema penipuan yang melibatkan kecerdasan buatan 450% lebih menguntungkan daripada penipuan tradisional. Rekayasa sosial, otentikasi identitas palsu, dan penipuan berbantuan AI menjadi alat masuk bagi penjahat, mengalihkan target mereka dari protokol itu sendiri ke penggunanya.

Dari смарт-контракty ke manusia – pergeseran masalah keamanan

Sebuah kasus baru-baru ini menggambarkan tren ini. Menurut peneliti blockchain ZachXBT, seorang penyerang berhasil mencuri aset kripto senilai $282 juta, termasuk 2,05 juta Litecoin dan 1.459 Bitcoin, melalui rekayasa sosial. Dana dengan cepat ditukar dengan koin privasi Monero, yang mengalir di bawah tanah melalui beberapa penukar cepat. Bukan karena smарт-контракты diretas, tetapi orang-orang tertipu.

Amador percaya bahwa pergeseran ini berasal dari fakta kunci: penyerang menyesuaikan taktik mereka karena kode menjadi lebih sulit untuk dieksploitasi. “Ketika kode menjadi kurang rentan terhadap peretas, manusia akan menjadi vektor serangan utama pada tahun 2026,” katanya. “Faktor manusia sekarang menjadi titik lemah yang harus diprioritaskan oleh pakar keamanan blockchain dan pemain Web3.”

Tetapi profesional keselamatan tidak bisa duduk santai. Amador memperingatkan bahwa terlepas dari peningkatan keamanan smарт-контракты, lebih dari 90% proyek masih memiliki kerentanan kritis yang dapat dieksploitasi. Yang lebih mengkhawatirkan, bahkan dengan alat pertahanan, tingkat adopsi sangat rendah – kurang dari 1% industri memiliki teknologi firewall yang digunakan, dan kurang dari 10% proyek menggunakan alat deteksi berbasis AI.

AI Menemukan Kembali Papan Catur Keamanan: Penjaga dan Pelaku Ancaman Berakselerasi

Pada tahun 2026, kecerdasan buatan akan mengubah laju keamanan di kedua arah sekaligus. Di satu sisi, pembela akan semakin mengandalkan sistem pengawasan dan respons bertenaga AI yang beroperasi dengan kecepatan mesin. Aktor jahat, di sisi lain, juga menggunakan teknik yang sama untuk menemukan kerentanan, mengeksploitasi kerentanan, dan melakukan serangan rekayasa sosial skala besar.

Namun, peringatan Amador yang paling berwawasan ke depan bukanlah tentang kerentanan kode tradisional, tetapi tentang ancaman baru yang muncul: agen AI onchain. “Ini membuka permukaan serangan yang sama sekali baru,” katanya. “Agen AI onchain beroperasi lebih cepat dan lebih efisien daripada operator manusia, tetapi mereka sangat rentan terhadap manipulasi jika jalur akses atau tingkat izin mereka disusupi.”

Ancaman baru ini merupakan tantangan mendasar bagi keamanan kriptografi. “Kami masih dalam tahap awal memahami cara mengamankan proxy dengan benar,” tambah Amador, “yang akan menjadi salah satu tugas keamanan yang paling menentukan dalam siklus berikutnya.” "

Outlook Keamanan untuk 2026: Fokus pada Orang dan Sistem

Data dari Chainalysis menunjukkan bahwa penjahat telah menjadi lebih canggih dalam kemampuan mereka untuk mengekstrak nilai dari individu. Pandangan Amador menunjuk ke arah lain: protokol menjadi lebih tahan terhadap kerentanan kode murni. Kombinasi keduanya menunjukkan masa depan yang cerah: pertempuran utama untuk keamanan kripto tidak lagi onchain, tetapi telah bergeser ke antarmuka pengguna, kontrol perusahaan, sistem pemantauan, dan pendidikan.

Sementara tahun 2025 akan mencetak rekor untuk jumlah retakan, lintasan keamanan secara keseluruhan tidak menurun. Sebaliknya, karena penyerang menjadi lebih canggih dan ditargetkan, pembela harus menginvestasikan lebih banyak energi dalam pelatihan personel, pertahanan rekayasa sosial, dan tata kelola agen AI di luar keamanan. Masa depan keamanan kripto akan ditentukan oleh kewaspadaan manusia dan ketahanan sistem.