Ancaman di industri kripto kini makin sering berawal dari percakapan, bukan dari celah teknis. Di banyak kasus, pelaku tidak langsung menyerang sistem, melainkan lebih dulu membangun kepercayaan lewat pendekatan yang terdengar profesional, seperti relasi bisnis palsu, tawaran kerja, atau pesan yang tampak sah.
Pola semacam ini membuat satu interaksi kecil bisa berujung pada kerugian besar. Saat korban sudah merasa yakin, satu klik, satu unduhan, atau satu tanda tangan transaksi dapat membuka jalan bagi pencurian aset bernilai sangat besar.
Michael Pearl, vice president of strategy di firma keamanan Cyvers, menggambarkan bagaimana pendekatan itu bekerja di lapangan. Ia mengatakan kepada DL News bahwa dirinya beberapa kali merasa menjadi target social engineering, termasuk saat ada orang yang mendekatinya di konferensi kripto dengan cerita yang terdengar terlalu bagus untuk dipercaya.
Menurut Pearl, situasi seperti itu sering diawali dengan janji yang memancing rasa penasaran, lalu disusul tautan mencurigakan. Teknik social engineering memang dirancang untuk memanipulasi psikologi korban agar lengah, sehingga serangan terasa normal meski sebenarnya berbahaya.
Pearl menilai pergeseran ancaman ini sudah sangat jelas. Ia menyebut bahwa secara umum, fokus serangan kini bergeser dari meretas sistem ke meretas manusia, karena manusia sering menjadi pintu masuk paling mudah bagi pelaku.
Manipulasi yang dibuat makin rapi dengan bantuan AI
Matt Price, vice president of investigations di Elliptic, melihat pola yang sama dalam banyak insiden. Menurut dia, titik kompromi awal kerap dimulai dari orang, sementara kecerdasan buatan membantu pelaku menyusun pendekatan yang lebih rapi, lebih meyakinkan, dan lebih sulit dicurigai.
Kondisi ini membuat social engineering tidak lagi terlihat seperti tipu daya kasar. Justru, pesan yang dikirim bisa tampak sangat profesional, seolah datang dari mitra bisnis yang benar-benar sah dan memiliki kepentingan yang masuk akal.
Sejumlah kelompok peretas juga sudah lama memakai pendekatan serupa. Lazarus Group, kelompok peretas Korea Utara yang dikenal luas, disebut memiliki riwayat memanfaatkan LinkedIn dan lowongan kerja palsu untuk menjaring korban.
Metode tersebut memberi kesan bahwa target sedang dihubungi untuk peluang kerja atau kemitraan yang nyata. Begitu korban merespons, pelaku bisa lebih mudah menyelipkan tautan, file, atau instruksi berbahaya yang mengarah ke pengambilalihan akses.
Kasus besar memperlihatkan pola yang berulang
Deretan insiden besar menunjukkan bahwa serangan berbasis manipulasi manusia bukan sekadar teori. Salah satu contoh paling mencolok adalah serangan senilai $1,5 miliar terhadap Bybit pada Februari 2025.
Dalam kasus itu, penyerang yang menyamar sebagai kontributor open-source tepercaya berhasil membujuk seorang developer untuk memasang perangkat lunak yang bermasalah. Dari sana, pintu serangan terbuka lebar dan aset bernilai besar pun berpindah tangan.
Pada Januari, seorang pemegang kripto juga kehilangan $282 juta dalam pencurian besar yang memperkuat kekhawatiran serupa. Dalam bulan yang sama, Drift Protocol juga menjadi sasaran dengan pola awal yang kembali berangkat dari manipulasi terhadap manusia.
Chainalysis melaporkan bahwa peretas Drift membangun hubungan dengan tim exchange itu dengan menyamar sebagai bagian dari organisasi trading yang sah. Mereka kemudian menipu karyawan Drift agar menandatangani transaksi yang tidak sepenuhnya dipahami, lalu mengambil alih kendali admin dan membawa kabur hampir $300 juta.
Pada awal April, insiden lain ikut menegaskan bahwa ancaman ini terus berkembang. Seorang hacker disebut mencetak $1,2 miliar kripto palsu dari nol dengan menipu HyperBridge agar menciptakan token tanpa jaminan.
DeFi kembali jadi sorotan utama
Meski sistem terpusat tetap menjadi target, perhatian besar sekarang kembali tertuju ke sektor DeFi. Pearl menilai DeFi tampak menarik bagi pelaku karena sektor ini bergerak cepat dan sering mengandalkan eksperimen teknis.
Situasi itu membuat keamanan tidak selalu mengikuti kecepatan pengembangan. Elliptic pada Oktober juga memperingatkan bahwa serangan social engineering terhadap proyek kripto sedang meningkat, di tengah kekhawatiran yang lebih luas dari pengamat blockchain dan trader sepanjang tahun ini.
Data kerugian turut menjelaskan skala masalahnya. DefiLlama mencatat bahwa peretas mencuri lebih dari $2,5 miliar pada tahun lalu, sementara sejauh ini tahun ini kriminal sudah mengambil $786 juta dari proyek kripto.
Bidikan juga tidak lagi terbatas pada protokol kecil. Dalam catatan yang sama, sistem terpusat termasuk Coinbase disebut sebagai target terbesar, yang menunjukkan bahwa seluruh lapisan industri masih memiliki titik rawan.
Keamanan manusia tetap menjadi titik terlemah
Dalam hearing bersama subkomite Kongres AS, para ahli keamanan juga menyoroti bahwa alat berbasis AI kini membuat peretas jauh lebih efisien. Namun, David Schwed, chief operating officer SVRN dan veteran keamanan siber, mengingatkan bahwa AI bukan satu-satunya faktor yang membuat serangan terus berhasil.
Ia menekankan bahwa masalah utama sering kali tetap ada pada kualitas keamanan yang buruk. Karena itu, proyek DeFi dinilai perlu memperlakukan keamanan dengan standar yang mirip seperti perusahaan finansial tradisional, bukan sekadar mengandalkan kecepatan inovasi.
