Paradoks Keamanan Cryptocurrency: Peretasan Palsu Menjadi Ancaman Nyata di Tahun 2025

2025 adalah tahun rekor kerusakan pada industri cryptocurrency. Anehnya, sebagian besar kerugian besar ini tidak berasal dari gangguan kode dalam kontrak pintar. Sebaliknya, “peretasan palsu” seperti pencurian kata sandi, pencurian identitas, dan rekayasa sosial—yaitu, kejahatan menipu yang menargetkan manusia, bukan teknologi, adalah penyebab utamanya. Ini adalah hasil dari ditempatkan dalam intuisi. Keamanan on-chain terus meningkat, jadi mengapa kerugian terus meningkat? Jawabannya terletak pada kenyataan bahwa taktik penjahat telah berubah.

Laporan terbaru Chainalisis mengklarifikasi paradoks ini. Meskipun ada kerugian cryptocurrency sebesar $17 miliar pada tahun 2025, sebagian besar bukanlah serangan langsung terhadap protokol on-chain, melainkan penipuan yang menargetkan pengguna individu. Penipuan pencurian identitas, bentuk khas peretasan palsu, telah melonjak sebesar 1.400% dari tahun ke tahun, dan metode bertenaga AI telah menghasilkan keuntungan 450% lebih tinggi daripada teknik tradisional. Bulan lalu, analis blockchain ZachXBT mengungkapkan bahwa seorang peretas mencuri 2,05 juta Litecoin dan 1.459 Bitcoin (total $282 juta) melalui rekayasa sosial murni saja. Dana tersebut segera diubah menjadi koin privasi, membuatnya tidak dapat dilacak.

Mitchell Amador, CEO platform keamanan on-chain Immunefi, menggambarkan fenomena ini sebagai “tahap perang keamanan telah bergeser.” Karena pertahanan kode tingkat protokol menjadi semakin kuat, ini berarti bahwa penyerang beralih ke target yang lebih rentan.

Kejahatan penipuan menyalip peretasan teknologi

Saat telah tiba ketika ancaman peretasan palsu telah melampaui serangan teknologi yang sebenarnya. Data Chainalisis jelas. Melihat urutan penyebab utama kerugian cryptocurrency pada tahun 2025, yang pertama adalah pencurian identitas dan peniruan identitas, dan yang kedua adalah peretasan on-chain tradisional. Alih-alih menargetkan infrastruktur, penjahat fokus menargetkan kelemahan pengguna individu.

Lonjakan penipuan pencurian identitas bukanlah kebetulan. Angka pertumbuhan 1.400 persen berarti sesuatu yang sederhana —penjahat telah menemukannya. Peretasan palsu terhadap pengguna individu memiliki tingkat keberhasilan yang lebih tinggi daripada serangan protokol, dan risiko hukuman lebih rendah.

Garis depan serangan yang telah menjadi manusia

Seperti yang ditunjukkan oleh pakar keamanan, kode on-chain menjadi semakin “sulit untuk dieksploitasi.” Amador mengklarifikasi: “Permukaan ofensif utama pada tahun 2026 adalah orang-orang.”

Kode diperbaiki, ditambal, dan dipantau. Tapi bagaimana dengan manusia? Manusia mudah tertipu. Email palsu, agen dukungan yang dimanipulasi, kompromi oleh karyawan—semua ini adalah senjata peretasan palsu. Pengambilalihan kata sandi, perangkat yang disusupi, dan agen dukungan palsu. Kesalahan manusia, bukan kode rusak, menyebabkan kerugian terbesar.

Bahkan dalam situasi ini, industri pasif dalam memperkenalkan alat pertahanan. Amador mengungkapkan statistik yang mengejutkan: lebih dari 90% proyek masih memiliki kerentanan kritis, kurang dari 1% perusahaan menggunakan firewall, dan kurang dari 10% menggunakan alat deteksi AI. Bahkan ketika ancaman peretasan palsu meningkat, sistem pertahanan stagnan.

AI bertindak sebagai pedang bermata dua

Masa depan kemungkinan akan lebih rumit. Ini karena munculnya AI secara fundamental akan mengubah aspek ofensif dan defensif.

Dalam hal pertahanan, AI memungkinkan pemantauan dan respons terhadap kecepatan mesin. Menganalisis pola transaksi dalam skala besar, mendeteksi perilaku mencurigakan, dan merespons ancaman secara real-time—semuanya dapat dilakukan lebih cepat daripada manusia.

Namun, penyerang juga memegang alat yang sama di tangannya. AI dapat digunakan untuk mengotomatiskan pemindaian kerentanan skala besar, teknik rekayasa sosial yang canggih, dan memperbesar skala peretasan palsu. Hal ini dibuktikan dengan fakta bahwa “metode bertenaga AI menghasilkan pengembalian 450% lebih tinggi” yang dilaporkan oleh ChainAlisys. Peretasan palsu AI lebih dipersonalisasi, lebih meyakinkan, dan lebih efisien.

Agen on-chain, cakrawala kerentanan baru

Peringatan paling berpikiran maju yang diberikan oleh Mitchell Amador menyangkut agen AI on-chain.

Ketika protokol memasuki tahap pengambilan keputusan otomatis, itu membuka permukaan serangan baru. Agen AI on-chain lebih cepat dan lebih kuat daripada operator manusia, tetapi pada saat yang sama, mereka sangat rentan terhadap manipulasi jika lapisan kontrol disusupi. Ini meningkatkan standar untuk peretasan palsu—ranah di mana peretasan teknologi dan manipulasi manusia digabungkan.

“Masih awal untuk belajar bagaimana melindungi agen dengan benar,” Amador memperingatkan. Ini berarti bahwa kita belum siap untuk ancaman baru ini.

Paradoks: Munculnya Era Keamanan

Kesimpulan dari data 2025 sederhana tetapi tidak nyaman: semakin meningkatkan keamanan teknologi, semakin jelas kegagalan keamanan manusia. Protokol on-chain menjadi lebih kuat. Sebaliknya, penjahat menargetkan orang. Kita telah memasuki era di mana peretasan palsu lebih menguntungkan daripada peretasan sungguhan.

Penekanan Amador jelas: “2026 akan menjadi tahun terbaik untuk keamanan on-chain,” tetapi pada saat yang sama, paradoksnya adalah bahwa “permukaan serangan utama adalah orang.” Inilah sebabnya mengapa peningkatan kerugian cryptocurrency dan peningkatan keamanan on-chain terjadi pada saat yang bersamaan.

Peningkatan keamanan sejati di masa mendatang tidak akan cukup untuk memodifikasi kode. Peningkatan antarmuka pengguna, kontrol akses perusahaan, sistem pemantauan waktu nyata, dan yang paling penting, pelatihan pengguna menjadi penting. Dengan meningkatnya ancaman peretasan palsu, industri sekarang harus menjadikan pertahanan terhadap “peretasan manusia” sebagai prioritas utama. Era telah tiba ketika keamanan on-chain saja tidak lagi cukup.