Serangan peretasan kripto mencapai rekor tertinggi: kerugian berasal dari "manusia" bukan kode

Menurut laporan CoinDesk dan analisis data industri, tahun 2025 menjadi tahun dengan kerugian terbesar akibat serangan hacker dalam sejarah bidang cryptocurrency. Namun, di balik “tahun panen” ini tersembunyi sebuah fakta yang tak terduga: ancaman terbesar bukan lagi kerentanan kode kontrak pintar, melainkan kesalahan manusia dalam pengoperasian.

Penipuan dan penipuan menjadi tokoh utama dalam serangan hacker baru

Berdasarkan laporan tahunan dari perusahaan analisis data blockchain Chainalysis, kerugian dari cryptocurrency akibat penipuan dan penipuan pada tahun 2025 mencapai sekitar 17 miliar dolar AS. Lebih mengkhawatirkan lagi, di balik angka ini tersembunyi evolusi metode serangan yang sangat pesat: penipuan dengan modus impersonasi meningkat hingga 1400% dibandingkan tahun sebelumnya, menjadi cara paling efisien bagi hacker untuk menyerang.

Dibandingkan dengan serangan kode tradisional, serangan hacker yang didominasi oleh penipuan ini memiliki biaya yang lebih rendah dan keuntungan yang lebih tinggi—penipuan yang didukung AI menghasilkan keuntungan 450% lebih besar dibandingkan rekayasa sosial tradisional. Kebocoran password, email phishing, autentikasi palsu, dan taktik lama era Web2 lainnya, telah menjadi sumber utama kerugian di bidang kripto.

Keamanan kode di blockchain semakin membaik, tetapi kesadaran manusia masih mengkhawatirkan

Mitchell Amador, CEO Immunefi, menunjukkan alasan mendalam di balik fenomena ini: keamanan kode di blockchain menunjukkan perbaikan yang signifikan, yang berarti fokus serangan hacker telah beralih dari kerentanan kontrak pintar ke manusia yang paling rentan.

Namun, kenyataannya cukup mengkhawatirkan. Amador memperingatkan bahwa lebih dari 90% proyek masih memiliki kerentanan yang dapat dimanfaatkan, dan yang lebih parah, tingkat adopsi alat perlindungan sangat rendah—kurang dari 1% pelaku industri menggunakan firewall, dan kurang dari 10% yang mengadopsi solusi deteksi dan pertahanan berbasis AI. Ini menunjukkan bahwa meskipun keamanan teknologi semakin maju, sebagian besar proyek dan pengguna tetap rentan terhadap risiko tinggi.

Dilema ganda di era AI: perlombaan senjata baru antara keamanan dan serangan hacker

Amador berpendapat bahwa tahun 2026 akan menjadi tahun terbaik untuk keamanan kode di blockchain, tetapi berita baik ini disertai kabar buruk: para pelaku serangan hacker juga sedang meningkatkan kemampuan mereka. AI akan mengubah ritme serangan dan pertahanan secara bersamaan, sementara munculnya agen AI di blockchain akan membawa tantangan serangan yang sama sekali baru.

Bagaimana sistem AI yang mampu membuat keputusan sendiri ini melindungi diri akan menjadi tantangan utama dalam siklus keamanan berikutnya. Dalam perlombaan yang tak terlihat ini, pihak pertahanan tidak hanya perlu memperbaiki keamanan kode, tetapi juga meningkatkan kemampuan mereka dalam menghadapi ancaman manusia dan penipuan berbasis AI. Arena keamanan kripto tahun 2026 telah berkembang dari pertarungan teknologi murni menjadi kompetisi tiga dimensi yang melibatkan teknologi, manusia, dan AI.