Perang Tanpa Akhir Melawan Peretasan di Industri Cryptocurrency
Meskipun industri cryptocurrency terus berupaya meningkatkan keamanan siber, mereka terjebak dalam perang tanpa akhir melawan peretas yang terus mencari titik lemah dalam protokol crypto. Titik lemah ini sering kali berkaitan dengan perilaku manusia. Menurut Ronghui Gu, profesor ilmu komputer di Columbia University dan salah satu pendiri platform keamanan blockchain CertiK, industri ini menghadapi tantangan yang tidak adil.
“Para penyerang hanya perlu menemukan satu titik kerentanan untuk mengeksploitasi sebuah protokol,” ujarnya dalam acara langsung harian X Spaces Cointelegraph.
Gu menambahkan, “Selama ada titik lemah atau kerentanan, cepat atau lambat, mereka akan ditemukan oleh para penyerang ini. Jadi, ini adalah perang tanpa akhir.” Gu juga mengungkapkan kekhawatirannya bahwa kerugian akibat peretasan tahun depan masih akan mencapai miliaran dolar. Ia mencatat bahwa baik upaya keamanan siber maupun kemampuan penjahat siber semakin meningkat. Namun, para penyerang hanya perlu menemukan satu bug di jutaan baris kode yang diaudit setiap hari oleh CertiK.
Statistik Kerugian Akibat Peretasan
Kerugian akibat peretasan dan eksploitasi cryptocurrency melonjak menjadi $2,47 miliar pada paruh pertama tahun 2025, meskipun jumlah peretasan menurun pada kuartal kedua. Lebih dari $800 juta hilang dalam 144 insiden pada kuartal kedua, yang menunjukkan penurunan 52% dibandingkan kuartal sebelumnya, dengan 59 insiden peretasan lebih sedikit, menurut laporan CertiK yang dirilis pada hari Selasa.
Paruh pertama tahun 2025 mencatat lebih dari $2,47 miliar dalam kerugian akibat peretasan, penipuan, dan eksploitasi, yang merupakan peningkatan hampir 3% dibandingkan dengan $2,4 miliar yang dicuri sepanjang tahun 2024. Sebagian besar kerugian ini disebabkan oleh satu insiden besar, yaitu peretasan Bybit senilai $1,4 miliar pada 21 Februari, yang menjadi eksploitasi siber terbesar dalam sejarah cryptocurrency.
Target Baru Peretas: Perilaku Manusia
Peningkatan keamanan blockchain memaksa peretas untuk menargetkan perilaku manusia. Gu menjelaskan bahwa langkah-langkah keamanan siber yang terus berkembang di industri ini mendorong peretas untuk mencari kerentanan baru, termasuk celah dalam psikologi manusia. “Misalkan protokol atau blockchain layer 1 Anda menjadi lebih aman, maka mereka mungkin akan menargetkan manusia di baliknya, seperti orang-orang yang memiliki kunci pribadi,” ujarnya.
Selama tahun 2024, sekitar setengah dari insiden keamanan di industri cryptocurrency disebabkan oleh “risiko operasional” seperti kompromi kunci pribadi. Para peretas semakin menargetkan titik lemah dalam perilaku manusia, seperti yang terlihat dari meningkatnya penipuan phishing cryptocurrency tahun ini. Penipuan ini merupakan skema rekayasa sosial di mana para penyerang membagikan tautan palsu untuk mencuri informasi sensitif korban, seperti kunci pribadi untuk dompet cryptocurrency.
Pada 6 Agustus, seorang investor kehilangan $3 juta hanya dengan satu klik yang salah, setelah secara tidak sengaja menandatangani transaksi blockchain berbahaya yang menguras $3 juta dari dompetnya. Seperti kebanyakan investor, korban kemungkinan hanya memvalidasi alamat dompet dengan mencocokkan beberapa karakter pertama dan terakhir sebelum mentransfer $3 juta ke aktor jahat. Perbedaan alamat tersebut sering kali terletak pada karakter tengah yang tersembunyi di platform untuk meningkatkan daya tarik visual.
Korban lain kehilangan lebih dari $900.000 dalam bentuk aset digital akibat serangan phishing yang canggih pada 3 Agustus, 458 hari setelah secara tidak sadar menandatangani transaksi persetujuan berbahaya untuk penipuan penguras dompet, lapor Cointelegraph.
