Serangan di dunia kripto kini makin sering dimulai dari obrolan, bukan dari peretasan sistem. Pelaku masuk lewat pendekatan yang tampak wajar, seperti relasi bisnis palsu, pesan profesional, atau tawaran yang terdengar meyakinkan, lalu mengarah ke satu klik atau satu tanda tangan transaksi yang bisa berujung pada kehilangan aset besar.
Pola ini membuat keamanan proyek kripto tidak lagi cukup hanya mengandalkan perlindungan teknis. Begitu kepercayaan terbentuk, manusia menjadi titik terlemah yang paling mudah dipakai untuk membuka jalan ke dompet aset, akun internal, atau akses penting lain.
Target utamanya bukan lagi mesin
Michael Pearl, vice president of strategy di firma keamanan Cyvers, mengatakan dirinya beberapa kali merasa menjadi sasaran social engineering. Ia bahkan pernah didatangi seseorang di konferensi kripto dengan cerita yang terdengar terlalu bagus untuk dipercaya.
“A person approaches you telling you a story that is too good to be true,” kata Pearl. Dari situ, biasanya muncul ajakan investasi, penawaran pembelian produk, atau tautan yang tampak biasa tetapi sebenarnya mencurigakan.
Menurut Pearl, perubahan pola ini terasa jelas. “In general, everything has shifted now to hacking humans rather than hacking systems,” ujarnya. Social engineering memang bekerja dengan cara mengelabui psikologi korban agar lengah, sehingga serangan terasa seperti interaksi normal, padahal ujungnya adalah pintu masuk ke pencurian.
Kecerdasan buatan ikut membuat tipu daya makin rapi
Matt Price, vice president of investigations di Elliptic, juga melihat pendekatan serupa di banyak kasus. Menurut dia, titik awal kompromi sering kali tetap berasal dari manusia, sementara kecerdasan buatan membuat pesan dan skenario penipuan jadi lebih halus dan meyakinkan.
Di sisi lain, pelaku tidak selalu datang dengan pola yang mencolok. Ada yang membangun kedekatan lewat saluran profesional, lalu perlahan menyisipkan link, file, atau instruksi berbahaya ke dalam percakapan yang tampak sah.
Cara seperti ini sudah lama dipakai oleh kelompok peretas Lazarus Group, kelompok yang dikaitkan dengan Korea Utara. Mereka disebut memanfaatkan LinkedIn dan lowongan kerja palsu untuk menjaring korban, sehingga serangan terlihat seperti peluang kerja atau kemitraan yang sah.
Kasus besar memperlihatkan pola yang sama
Serangan senilai $1,5 miliar terhadap Bybit pada Februari 2025 menjadi contoh yang banyak disorot. Dalam kasus itu, penyerang menyamar sebagai kontributor open-source tepercaya dan berhasil membujuk seorang pengembang untuk memasang perangkat lunak yang bermasalah.
Pola serupa juga muncul pada pencurian besar lain. Pada Januari, seorang pemegang kripto kehilangan $282 juta, sementara Drift Protocol juga menjadi sasaran pada bulan yang sama dengan titik awal yang berangkat dari manipulasi terhadap manusia.
Chainalysis melaporkan bahwa peretas Drift membangun hubungan dengan tim exchange itu dengan menyamar sebagai bagian dari organisasi trading yang sah. Setelah itu, mereka menipu karyawan agar menandatangani transaksi yang tidak sepenuhnya dipahami, lalu mengambil alih kendali admin dan membawa pergi hampir $300 juta.
DeFi makin sering jadi sasaran
Meski sistem terpusat terus terkena serangan, perhatian kini banyak tertuju ke DeFi. Pearl menilai sektor ini tampak menjadi target utama karena bergerak cepat dan sering mengandalkan eksperimen teknis.
Elliptic pada Oktober juga memperingatkan bahwa serangan social engineering terhadap proyek kripto sedang meningkat. Peringatan itu muncul saat kekhawatiran soal lonjakan kejahatan siber di industri ini juga makin besar di kalangan pengamat blockchain dan trader.
Tekanan terhadap sektor ini terlihat dari insiden lain yang ikut menambah daftar kerugian. Pada awal April, seorang hacker disebut mencetak $1,2 miliar kripto palsu dari nol dengan menipu HyperBridge agar menciptakan token tanpa jaminan.
Kerugian besar belum melambat
Data DefiLlama menunjukkan bahwa peretas mencuri lebih dari $2,5 miliar pada tahun lalu. Sejauh ini tahun ini, kriminal sudah mengambil $786 juta dari proyek kripto, dan angka itu menunjukkan bahwa ancaman masih terus berjalan.
Bidikan para pelaku juga tidak lagi terbatas pada protokol kecil. Dalam catatan yang sama, sistem terpusat termasuk Coinbase disebut sebagai target terbesar, sehingga seluruh lapisan industri masih menghadapi risiko yang sama besarnya.
Sejumlah pakar menilai model AI yang makin murah dan canggih ikut mempercepat kerja pelaku. Dalam hearing bersama subkomite Kongres AS, para ahli keamanan menyoroti bahwa peretas kini punya alat yang membuat serangan sosial lebih efisien.
Namun, David Schwed, chief operating officer SVRN dan veteran keamanan siber, mengingatkan bahwa AI bukan satu-satunya penyebab. Ia menekankan bahwa masalah utama sering tetap berasal dari keamanan yang buruk, dan proyek DeFi perlu memperlakukan keamanan seperti perusahaan finansial tradisional.
