Industri Cryptocurrency dan Kerugian yang Mengkhawatirkan
Industri cryptocurrency mengalami kerugian dana yang belum pernah terjadi sebelumnya, dengan lebih dari $2,47 miliar dicuri hanya dalam paruh pertama tahun 2025, meningkat sebesar 65% dibandingkan tahun sebelumnya. Di balik statistik yang mengkhawatirkan ini terdapat kenyataan yang lebih meresahkan: setelah aset cryptocurrency dicuri, hampir tidak pernah bisa dipulihkan. Peretasan Bybit menjadi contoh nyata dari klaim ini, menjadi insiden tunggal terbesar hingga saat ini, yang mengakibatkan kerugian lebih dari $1,4 miliar, dengan lebih dari 87% dana kini tidak dapat diakses secara permanen. Metode pemulihan tradisional terbukti sangat tidak memadai menghadapi tantangan unik yang dihadapi oleh blockchain. Data terbaru dari Chainalysis mengungkapkan bahwa pada paruh pertama tahun 2025, hanya 4,2% dari aset cryptocurrency yang dicuri yang berhasil dipulihkan setelah kehilangan. Ketika peretas dapat menguras protokol dalam hitungan detik dan aset menghilang di berbagai blockchain dalam hitungan menit, pendekatan konvensional “bernegosiasi setelah fakta” menjadi tidak hanya tidak efektif, tetapi hampir absurd.
Masalah Kecepatan yang Menghancurkan Keamanan Crypto
Matematika dari eksploitasi cryptocurrency modern sangat brutal. Kompromi kunci pribadi, yang menyumbang 43,8% dari semua cryptocurrency yang dicuri pada tahun 2024, dapat menguras seluruh kas dalam satu transaksi. Secara khusus, peretasan Bybit senilai $1,4 miliar menunjukkan bagaimana penyerang dapat bergerak dari pelanggaran awal ke ekstraksi aset lengkap lebih cepat daripada tim respons manusia dapat mengoordinasikan pertahanan. Asimetri kecepatan ini telah menciptakan apa yang disebut para ahli keamanan sebagai “masalah jendela intervensi.” Sementara sistem keuangan tradisional memiliki penundaan bawaan dan mekanisme pembalikan yang memberikan waktu untuk intervensi manusia, filosofi desain cryptocurrency yang cepat dan penyelesaian final justru bekerja melawan upaya pemulihan. Peretas Korea Utara, yang mencuri $1,34 miliar hanya pada tahun 2024, telah menguasai keuntungan waktu ini, biasanya mencuci dana melalui rute lintas rantai yang kompleks dalam hitungan menit setelah pencurian awal.
Circuit, sebuah platform pemulihan otomatis yang inovatif, percaya bahwa solusinya bukanlah manusia yang lebih cepat, tetapi menghilangkan manusia dari persamaan pemulihan sepenuhnya. Perusahaan ini telah mengembangkan teknologi yang memprogram tindakan pemulihan sebelum serangan terjadi, memperpendek waktu intervensi dari hari menjadi detik melalui apa yang mereka sebut “transaksi fallback yang telah ditandatangani sebelumnya.”
Wawancara dengan Harry Donnelly, CEO Circuit
Cryptonews: Kasus CrediX menunjukkan bahwa bahkan negosiasi yang “berhasil” menghasilkan nilai yang hilang dan kepercayaan yang terguncang. Bagaimana teknologi pemulihan otomatis Anda mengubah seluruh garis waktu dari potensi eksploitasi?
Harry Donnelly: “Dalam cryptocurrency, aset yang dicuri biasanya menghilang dalam hitungan menit, membuat negosiasi pasca-insiden hampir tidak ada gunanya. Pada paruh pertama tahun 2025, hanya 4,2% dari aset yang dicuri yang berhasil dipulihkan setelah kehilangan. Circuit mengubah garis waktu ini dengan menyematkan pemulihan yang dapat dieksekusi secara otomatis ke dalam infrastruktur platform. Sebelum pelanggaran terjadi, pengguna membuat transaksi fallback yang telah ditandatangani sebelumnya dengan instruksi pemulihan yang tepat. Jika ancaman yang terverifikasi terdeteksi, transaksi yang telah disetujui sebelumnya ini disiarkan secara instan, sementara penyerang masih dalam gerakan, memindahkan dana ke brankas yang aman dan dikendalikan pengguna. Peralihan dari investigasi reaktif ke respons yang diprogram sebelumnya memperpendek jendela intervensi dari hari atau minggu menjadi detik, secara fundamental mengubah kemungkinan pemulihan selama eksploitasi.”
CN: Anda menyebutkan bahwa setelah sebuah perusahaan mulai bernegosiasi dengan seorang peretas, pencegahan sudah gagal. Bisakah Anda menjelaskan bagaimana sistem Circuit akan menangani situasi CrediX berbeda dari momen serangan awal?
Donnelly: “Dalam kasus CrediX, penundaan antara deteksi dan tindakan meninggalkan penyerang dalam kendali. Circuit menghilangkan celah itu. Dengan Circuit, jika indikator ancaman yang sama muncul, misalnya kunci yang dikompromikan atau aktivitas kontrak yang tidak normal, pemicu akan mengeksekusi transaksi pemulihan yang telah ditandatangani sebelumnya secara otomatis. Dana akan diisolasi di brankas pemulihan yang aman sebelum negosiasi bahkan diperlukan, menolak penyerang kekuatan dan mempertahankan baik modal maupun kepercayaan.”
Arsitektur Teknis Pemulihan Instan
CN: Teknologi Anda memindahkan aset ke tempat yang aman tanpa bergantung pada kunci pribadi atau intervensi manusia. Bagaimana ini bekerja secara teknis, dan apa saja langkah pengaman jika sistem otomatis itu sendiri dikompromikan?
Donnelly: “Circuit beroperasi dengan transaksi pemulihan yang telah ditandatangani sebelumnya yang dihasilkan oleh pengguna. Mereka tetap tidak aktif, tetapi terus memantau kondisi ancaman tertentu yang telah ditentukan sebelumnya. Karena transaksi tersebut telah disetujui sebelumnya, Circuit tidak pernah memegang kunci pribadi atau kontrol atas aset, dan karena mereka sudah ditandatangani secara kriptografis, mereka tidak dapat diubah. Dalam kasus yang tidak mungkin di mana proses otomatis tersebut dikompromikan, transaksi yang telah ditandatangani sebelumnya yang sama dapat diinisiasi secara manual oleh pemilik yang sah, memastikan keamanan aset terlepas dari status sistem.”
CN: Apa yang sebenarnya dimaksud dengan “momen ancaman terdeteksi” dalam praktiknya? Seberapa rinci deteksi ancaman Anda, dan bagaimana Anda menghindari positif palsu yang dapat membekukan transaksi yang sah?
Donnelly: “Sistem memantau berbagai titik pemicu secara terus-menerus, tetapi tetap tidak aktif kecuali dipicu oleh kehilangan kunci di masa depan atau kompromi. Jika itu terjadi, Circuit dapat menyiarkan transaksi yang telah ditandatangani sebelumnya secara instan, tanpa perlu menyetujuinya kembali. Respons yang telah disetujui sebelumnya dieksekusi secara otomatis untuk memulihkan aset tanpa perlu kunci. Pendekatan kami yang dapat diprogram dan disesuaikan meminimalkan positif palsu dan memastikan tindakan pemulihan hanya dieksekusi di bawah kondisi ancaman yang dapat diverifikasi, menjaga transaksi yang sah dan menghindari gangguan yang tidak perlu.”
Perlawanan Industri dan Hambatan Budaya
CN: Dengan eksploitasi cryptocurrency yang sudah melampaui $2,5 miliar tahun ini, apa perlawanan yang Anda lihat dari protokol untuk mengadopsi sistem pemulihan otomatis? Apakah itu teknis, budaya, atau ekonomi?
Donnelly: “Secara historis, infrastruktur pemulihan yang diutamakan tidak tersedia, menjadikan langkah pencegahan sebagai satu-satunya pilihan di industri cryptocurrency. Sekarang bahwa solusi pemulihan yang dapat diandalkan ada melalui Circuit, hambatan utama hanyalah integrasi, karena budaya industri telah lama berfokus pada filosofi keamanan berbasis kunci tradisional. Namun, permintaan untuk pendekatan pemulihan yang diutamakan, standar tertinggi keamanan aset digital, menjadi prioritas yang jelas di seluruh platform kustodi, pinjaman, pertukaran, dan stablecoin.”
Perlawanan budaya lebih dalam daripada sekadar konservatisme teknologi. Ideologi dasar cryptocurrency menekankan ketidakberubahan dan ketidakberbalikan sebagai fitur, bukan bug. Banyak puris berpendapat bahwa membangun mekanisme pemulihan ke dalam sistem blockchain melanggar prinsip-prinsip ini dan menciptakan vektor serangan baru. Namun, statistik kerugian yang mencengangkan menunjukkan bahwa kemurnian ideologis mungkin menjadi kemewahan yang tidak dapat lagi dihadapi industri.
Pertimbangan ekonomi juga memainkan peran penting. Menerapkan sistem pemulihan otomatis memerlukan investasi awal dan pemeliharaan yang berkelanjutan, biaya yang banyak protokol lebih suka hindari sampai setelah mereka mengalami eksploitasi besar. Pendekatan reaktif ini terhadap investasi keamanan terbukti mahal. Rata-rata kerugian per insiden melonjak dari $3,1 juta pada paruh pertama tahun 2024 menjadi $7,18 juta pada paruh pertama tahun 2025, jauh melebihi biaya penerapan sistem pemulihan yang komprehensif.
Dalam Ancaman Internal dan Penipuan Keluar
CN: Hilangnya tim CrediX yang tampak menunjukkan bahwa beberapa ‘peretasan’ mungkin sebenarnya adalah penipuan keluar. Bagaimana teknologi Anda membedakan antara serangan eksternal dan ancaman dari dalam?
Donnelly: “Circuit menegakkan tindakan pemulihan berdasarkan kondisi ancaman yang telah ditentukan sebelumnya, bukan niat. Apakah eksploitasi berasal dari luar atau dalam, pemicu pemulihan seperti penarikan yang tidak sah atau panggilan kontrak yang tidak normal akan memulai proses ekstraksi aset. Model berbasis aturan yang netral ini memastikan bahwa dana dilindungi bahkan jika ancaman datang dari dalam.”
Membentuk Kembali Paradigma Keamanan
CN: Anda menyebut pemulihan berbasis negosiasi sebagai ‘jaring pengaman yang usang.’ Seperti apa tumpukan keamanan ketika pemulihan otomatis menjadi standar? Bagaimana ini mengubah perhitungan penyerang?
Donnelly: “Ketika pemulihan otomatis menjadi standar, keamanan beralih dari bereaksi setelah pelanggaran menjadi bertindak pada saat ancaman muncul. Aset dipindahkan ke tempat yang aman dalam hitungan detik, menutup jendela waktu yang biasanya diandalkan penyerang. Alih-alih beroperasi dengan keyakinan bahwa mereka dapat menguras dan mencuci dana sebelum siapa pun merespons, mereka menghadapi perjudian berisiko tinggi dengan imbalan rendah. Kepastian yang sebelumnya membuat eksploitasi menarik digantikan oleh kemungkinan kegagalan. Pemulihan berbasis negosiasi menjadi upaya terakhir yang jarang terjadi daripada kejadian yang sering kita lihat di lanskap saat ini.”
Secara khusus, dampak psikologis pada penyerang tidak boleh diabaikan. Banyak daya tarik cryptocurrency bagi penjahat siber berasal dari persepsi ketidakberbalikan serangan yang berhasil.
Implikasi Filosofis dan Regulasi
CN: Bagaimana pemulihan yang tidak bergantung pada kunci mempengaruhi prinsip dasar cryptocurrency ‘bukan kunci Anda, bukan koin Anda’? Apakah kita mengorbankan desentralisasi demi keamanan?
Donnelly: “Pemulihan yang tidak bergantung pada kunci mempertahankan desentralisasi karena jalur pemulihan dibuat dan disetujui oleh pengguna sebelumnya, tanpa menyerahkan kunci kepada pihak ketiga. Pengguna mempertahankan kepemilikan dan kontrol penuh sambil mendapatkan langkah pengaman terhadap kunci yang hilang atau dikompromikan, memperkuat, bukan melemahkan, prinsip ‘bukan kunci Anda, bukan koin Anda.'”
Maksim “bukan kunci Anda, bukan koin Anda” muncul ketika ancaman utama adalah pihak ketiga yang dipercaya menghilangkan dana pengguna. Ancaman hari ini jauh lebih kompleks, dengan aktor negara yang canggih, serangan rantai pasokan, dan kampanye rekayasa sosial yang dapat mengkompromikan bahkan pengguna yang paling sadar keamanan.
CN: Anda menyebutkan kesiapan regulasi. Bagaimana sistem pemulihan otomatis sejalan dengan atau mempersulit regulasi keuangan yang ada, terutama terkait kustodi dan kontrol?
Donnelly: “Regulator ingin melihat baik kustodi pengguna maupun langkah pengaman yang efektif. Secara khusus, mereka fokus pada penghapusan risiko operasional yang terkait dengan kehilangan kunci atau kompromi kunci. Model pemulihan otomatis Circuit memenuhi standar itu, karena aset tetap di bawah kontrol pengguna, dan tindakan pemulihan transparan, telah disetujui sebelumnya, dan dapat diverifikasi.”
Ekosistem Keamanan yang Komplementer
CN: Bagaimana pendekatan Circuit melengkapi atau bersaing dengan platform bug bounty seperti Immunefi? Apakah Anda menyelesaikan bagian yang berbeda dari masalah yang sama?
Donnelly: “Platform bug bounty seperti Immunefi fokus pada pencegahan, memberi imbalan kepada peneliti yang menemukan dan memperbaiki kerentanan sebelum dieksploitasi. Circuit melengkapi ini dengan pemulihan otomatis yang diaktifkan secara instan selama serangan, melindungi aset secara real-time. Pencegahan mengurangi risiko insiden; pemulihan otomatis membatasi dampak jika insiden tersebut terjadi, menciptakan pertahanan yang berlapis dan tangguh.”
Di awal pengembangan cryptocurrency, upaya keamanan hampir sepenuhnya berfokus pada pencegahan melalui audit yang lebih baik, pengujian yang lebih ketat, dan program bug bounty yang komprehensif. Meskipun ini tetap penting, terjadinya eksploitasi yang berhasil secara terus-menerus menunjukkan bahwa pencegahan saja tidak cukup.
CN: Melihat ke depan, vektor serangan apa yang paling Anda khawatirkan yang mungkin tidak ditangani dengan memadai oleh langkah-langkah keamanan saat ini, termasuk milik Anda?
Donnelly: “Lanskap ancaman dalam cryptocurrency selalu berubah. Penyerang terus menemukan cara baru untuk mengeksploitasi sistem, sering kali menggabungkan metode lama dengan cara yang belum pernah kita lihat sebelumnya. Tantangan nyata bukanlah menghadapi serangan kemarin, tetapi mencoba mempersiapkan serangan besok sebelumnya. Fokus kami adalah tetap di depan, memikirkan di mana kerentanan berikutnya mungkin berada, dan menempatkan pertahanan sebelum mereka dibutuhkan.”
Secara keseluruhan, meskipun sistem pemulihan otomatis dapat melindungi terhadap pola serangan yang diketahui, inovasi cepat di ruang cryptocurrency menciptakan permukaan serangan baru lebih cepat daripada langkah-langkah defensif dapat dikembangkan dan diterapkan. Ancaman yang paling mengkhawatirkan mungkin adalah yang mengeksploitasi interaksi antara protokol yang berbeda, memanfaatkan fitur blockchain baru, atau menggabungkan serangan teknis dengan rekayasa sosial dengan cara baru. Kunci untuk keamanan jangka panjang mungkin terletak bukan pada memprediksi serangan masa depan yang spesifik, tetapi pada membangun sistem yang cukup kuat untuk menangani ancaman yang tidak diketahui.
Tentang Harry Donnelly
Harry Donnelly adalah CEO dan Co-Founder Circuit, perusahaan yang membuat aset digital dapat dipulihkan. Dia adalah ahli yang diakui dalam kustodi aset digital institusional, arsitektur keamanan, mitigasi risiko, dan asuransi cryptocurrency. Harry mendirikan Circuit untuk mengatasi kerentanan dasar dalam sistem web3: kerapuhan pemulihan berbasis kunci pribadi. Di bawah kepemimpinannya, Circuit memperkenalkan Ekstraksi Aset Otomatis, teknologi pemulihan lapisan transaksi yang memastikan akses institusional ke aset digital tetap terjaga, bahkan dalam kasus serangan siber, kegagalan kustodian, atau kompromi internal.
