2025 Menjadi Tahun Terburuk untuk Kerugian Peretasan di Kripto, Tapi Kesalahan Manusia, Bukan Kontrak Cerdas, Jadi Pelaku Utama

Menurut berita dari ChainCatcher, meskipun 2025 menjadi tahun dengan kerugian akibat peretasan terbesar dalam sejaram dunia kripto, sebagian besar kerugian tersebut berasal dari kesalahan operasional seperti kebocoran kata sandi dan rekayasa sosial, yang lebih mirip dengan kejadian di Web2, bukan celah keamanan pada kode rantai (chain). Mitchell Amador, CEO Immunefi, menekankan bahwa keamanan rantai (on-chain) telah meningkat secara signifikan, dan permukaan serangan utama kini beralih ke "manusia" sebagai titik lemah. Ia percaya bahwa seiring semakin sulitnya kode untuk dieksploitasi, 2026 akan menjadi tahun terbaik dalam hal keamanan rantai, tetapi ini juga berarti para penyerang akan beralih ke metode rekayasa sosial yang lebih kompleks dan penipuan berbasis AI. Laporan tahunan Chainalysis juga mendukung tren ini. Data menunjukkan bahwa pada 2025, kerugian akibat penipuan dan kecurangan di sektor kripto mencapai sekitar 17 miliar dolar AS, dengan penipuan imitasi meningkat 1400% secara tahunan, sementara keuntungan dari penipuan berbasis AI jauh lebih tinggi, sekitar 450% dibandingkan metode tradisional. Amador juga memperingatkan bahwa lebih dari 90% proyek masih memiliki celah kritis yang dapat dieksploitasi, dan adopsi alat perlindungan di industri sangat rendah: kurang dari 1% pengguna industri menggunakan firewall, dan kurang dari 10% menggunakan alat deteksi berbasis AI. Ia menambahkan bahwa AI akan mengubah ritme serangan dan pertahanan pada 2026, sementara munculnya agen AI berbasis rantai akan menciptakan permukaan serangan baru. Bagaimana melindungi sistem pengambilan keputusan otonom ini akan menjadi tantangan keamanan utama di siklus berikutnya.