Risiko Keamanan Cryptocurrency di Tahun 2026
Eksploitasi yang didorong oleh kecerdasan buatan (AI) dan kelemahan lintas rantai telah menyoroti risiko keamanan dalam dunia cryptocurrency pada tahun 2026. Peringatan ini disampaikan oleh para ahli di CertiK, dengan kerugian yang telah melampaui $600 juta.
Pelanggaran Besar dan Kerugian
Menurut perusahaan keamanan blockchain tersebut, para penyerang telah memanfaatkan kombinasi rekayasa sosial, kelemahan infrastruktur, dan alat yang semakin canggih untuk melakukan beberapa pelanggaran terbesar tahun ini. Kerugian tersebut sangat terkonsentrasi dalam beberapa insiden berdampak tinggi.
Pada bulan April saja, terjadi dua pencurian besar yang terkait dengan aktor dari Korea Utara. Salah satunya melibatkan eksploitasi senilai $293 juta di Kelp DAO, di mana kegagalan dalam infrastruktur pesan lintas rantai yang terkait dengan LayerZero memungkinkan penyerang untuk melewati perlindungan yang dibangun di sekitar asumsi kepercayaan. Pelanggaran lainnya menargetkan Drift Protocol, yang mengakibatkan kerugian sekitar $280 juta.
Lingkungan Ancaman yang Kompleks
Penyelidik senior blockchain CertiK, Natalie Newson, menyatakan bahwa kecepatan dan sifat serangan menunjukkan bahwa lingkungan ancaman yang lebih kompleks sedang terbentuk. Deepfake waktu nyata, kampanye phishing, kompromi rantai pasokan, dan kerentanan lintas rantai, katanya, kemungkinan akan menjadi pusat dari eksploitasi besar menjelang 2026.
Praktik Penyimpanan dan Perlindungan Investor
Insiden sebelumnya juga menyoroti bagaimana alat AI sudah digunakan dalam praktik. Pada 15 April, penyedia dompet crypto Zerion mengungkapkan bahwa peretas yang terkait dengan Korea Utara melakukan kampanye rekayasa sosial yang berkepanjangan, yang akhirnya mengekstrak sekitar $100.000 dari dompet panasnya.
“Cara terbaik bagi investor untuk melindungi diri mereka adalah dengan menyadari ancaman saat ini yang mungkin mereka hadapi. Misalnya, untuk melindungi diri dari phishing, selalu verifikasi keaslian URL dan kontrak pintar,” kata Newson.
Kekhawatiran keamanan tidak hanya terbatas pada serangan eksternal. Praktik penyimpanan tetap menjadi titik lemah, terutama bagi peserta ritel. “Menggunakan dompet dingin dapat membantu menjaga aset yang tidak Anda gunakan secara teratur tetap aman dan memungkinkan Anda menandatangani transaksi tanpa pernah mengekspos kunci pribadi Anda,” tambahnya.
Perubahan yang Dibawa oleh Kecerdasan Buatan
Perhatian juga beralih ke bagaimana kecerdasan buatan mengubah kedua sisi persamaan. Alat yang mampu menghasilkan deepfake yang meyakinkan dan mengotomatiskan pengembangan eksploitasi semakin mudah diakses. “Sekarang ada lebih banyak deepfake yang meyakinkan, agen serangan otonom, dan ‘AI agenik’ yang dapat secara otonom memindai kontrak pintar untuk bug, menyusun kode eksploitasi, dan mengeksekusi serangan dengan kecepatan mesin,” tambah Newson.
Awal bulan ini, seorang aktor ancaman yang dikenal sebagai “Jinkusu” dilaporkan menawarkan alat kejahatan siber yang dirancang untuk melewati pemeriksaan Know Your Customer di bank dan platform crypto, dengan mengandalkan manipulasi suara dan teknologi deepfake.
Pada saat yang sama, penggunaan defensif AI mulai meningkat. Peningkatan otomatisasi telah menyebabkan lonjakan pengajuan bug bounty di seluruh industri, meskipun tidak semua temuan valid. Salah satu contohnya adalah Claude Mythos, sistem AI yang dikembangkan oleh Anthropic, yang telah diuji dalam penerapan terbatas untuk mengidentifikasi kerentanan di sistem operasi utama.
