Tahun 2025 dalam cryptocurrency: saatnya menyadari bahwa bahaya berasal dari manusia, bukan dari kode

Tahun 2025 akan tercatat dalam sejarah cryptocurrency sebagai tahun dengan jumlah insiden keamanan tertinggi, tetapi statistik ini menyembunyikan realitas yang lebih serius. Kebanyakan kerugian tidak disebabkan oleh kerentanan teknis dalam blockchain, melainkan oleh masalah yang sangat manusiawi: kata sandi yang dikompromikan, peretasan kunci, rekayasa sosial, dan manipulasi oleh karyawan. Faktor manusia, bukan kesalahan dalam kode, menjadi penyebab utama kerugian di industri kripto.

Mengapa orang berbicara tentang peretasan, tetapi sebenarnya yang terjadi adalah kesalahan manusia

Ketika berbicara tentang tahun 2025 sebagai “tahun terburuk untuk peretasan”, ada paradoks yang menarik di sini. Meskipun jumlah insiden meningkat, ketahanan blockchain dan protokol DeFi secara faktual meningkat. Seperti yang dicatat Mitch Amador, kepala platform Immunefi, perbedaan antara kerentanan kode dan kegagalan operasional sangat penting untuk memahami situasi saat ini.

Menurut para ahli industri, sebagian besar kerugian besar pada tahun 2025 terjadi karena kekurangan operasional ala Web2: akun yang dikompromikan, kunci pribadi yang diretas, serangan yang berhasil melalui rekayasa sosial. Ini berarti bahwa komponen teknologi dari sistem kripto diperkuat, tetapi manusia tetap menjadi titik lemah yang rentan.

Penipuan identitas: ketika pemalsuan identitas mengungguli serangan teknis

Perusahaan analitik Chainalysis menyediakan data yang menggambarkan pergeseran global dalam metode kejahatan. Pada tahun 2025, penjahat memperoleh sekitar 17 miliar dolar dari sistem melalui penipuan dan manipulasi. Pertumbuhan tercepat menunjukkan pemalsuan identitas — skema ini meningkat sebesar 1400% secara tahunan.

Inovasi penjahat terletak pada penggunaan kecerdasan buatan untuk memperbesar skala rekayasa sosial. Penipuan yang menggunakan alat AI terbukti 450% lebih menguntungkan daripada skema tradisional. Contoh nyata terjadi pada akhir Januari, ketika seorang peretas mencuri 282 juta dolar dalam Bitcoin dan Litecoin melalui rekayasa sosial — dengan cara ini, yang tidak memerlukan peretasan kontrak pintar atau eksploitasi blockchain. Korban kehilangan 2,05 juta LTC dan 1459 BTC, yang dengan cepat ditukar ke mata uang privat Monero melalui exchanger.

Tren ini menunjukkan pergeseran yang jelas: penjahat kini lebih sering menargetkan pengguna individu daripada infrastruktur. Hal ini terjadi karena kode menjadi semakin sulit diretas, sementara manusia menjadi sasaran yang semakin menarik.

Kecerdasan buatan: ancaman ganda dalam perang keamanan

Menariknya, baik pelindung maupun penjahat menggunakan senjata yang sama — teknologi kecerdasan buatan. Menurut prediksi Amador, pada tahun 2026 AI akan mengubah dinamika keamanan dari kedua sisi. Sistem perlindungan akan bergantung pada pemantauan mesin dan respons secara real-time, sementara penjahat akan menggunakan alat yang sama untuk mencari kerentanan dan melakukan operasi rekayasa sosial massal.

Namun, yang paling mengkhawatirkan adalah munculnya agen AI on-chain otonom. Agen-agen ini berpotensi mengelola aset lebih cepat dan efisien daripada manusia, tetapi mereka juga menciptakan permukaan baru untuk serangan. Jika saluran pengendalian atau tingkat akses agen dikompromikan, hal ini dapat menyebabkan kerugian yang katastrofik. Industri masih berada di tahap awal pengembangan perlindungan untuk sistem semacam ini.

Realitas kritis: sebagian besar proyek tetap rentan

Meskipun teknologi semakin matang, lebih dari 90% proyek di ruang kripto masih mengandung kerentanan kritis yang berpotensi dieksploitasi. Bahkan di tempat di mana ada alat perlindungan, penerapannya tetap minimal: kurang dari 1% proyek menggunakan firewall secara memadai, kurang dari 10% menerapkan sistem deteksi berbasis AI.

Ini menciptakan kontras yang aneh: kode teknis menjadi lebih aman secara umum, tetapi proyek-proyek tertentu tetap rentan, dan manusia yang mengelola proyek ini menjadi titik kegagalan utama.

Merenungkan kembali keamanan untuk era baru

Tahun 2025 menunjukkan bahwa pertarungan untuk keamanan cryptocurrency bergeser dari pertanyaan “bagaimana melindungi kode?” ke pertanyaan “bagaimana melindungi manusia?”. Ini membutuhkan bukan hanya solusi teknis, tetapi juga pemikiran ulang seluruh arsitektur perlindungan: dari peningkatan pengelolaan kunci secara korporat hingga pelatihan pengguna secara sistematis, dari pemantauan anomali hingga respons hukum terhadap jenis penipuan baru.

Paradoksnya, kerugian meningkat justru karena teknologi menjadi lebih tahan banting. Penjahat telah beradaptasi dan memindahkan fokus serangan ke tempat di mana mereka tetap sangat efektif — faktor manusia. Memahami pergeseran ini adalah langkah pertama agar tahun 2026 tidak hanya menjadi tahun peningkatan kerugian, tetapi juga tahun peningkatan nyata dalam keamanan seluruh ekosistem.