Serangan siber di dunia kripto semakin sering berawal dari percakapan, bukan dari celah teknis. Di banyak kasus, pelaku cukup membangun kepercayaan lewat pesan yang tampak profesional, relasi bisnis palsu, atau pendekatan yang terlihat wajar sebelum korban diarahkan ke tindakan berisiko.
Pola ini membuat satu interaksi sederhana bisa berubah menjadi pencurian aset bernilai sangat besar. Begitu target percaya, satu klik, satu pemasangan perangkat lunak, atau satu tanda tangan transaksi dapat membuka akses ke dana yang kemudian raib.
Manipulasi manusia jadi pintu utama
Michael Pearl, vice president of strategy di firma keamanan Cyvers, mengatakan kepada DL News bahwa dirinya beberapa kali merasa menjadi sasaran social engineering. Ia menjelaskan ada orang yang mendekatinya di konferensi kripto dengan cerita yang terdengar terlalu bagus untuk dipercaya.
Situasi seperti itu kerap diikuti tawaran investasi, peluang pembelian produk, atau tautan mencurigakan. Menurut Pearl, arah serangan kini menunjukkan perubahan yang jelas karena pelaku lebih sering membidik manusia daripada sistem.
Teknologi ikut membuat tipu daya makin meyakinkan
Matt Price, vice president of investigations di Elliptic, melihat pola yang sama dalam banyak kasus. Ia menilai titik awal kompromi sering kali tetap berada pada manusia, sementara kecerdasan buatan membantu pelaku menyusun pendekatan yang lebih rapi dan lebih sulit dibedakan dari komunikasi asli.
Bagi target, pesan seperti ini bisa tampak sangat normal. Social engineering memang bekerja dengan memanfaatkan manipulasi psikologis agar korban lengah, sehingga pintu masuk serangan terasa seperti interaksi bisnis biasa.
Cara lama yang masih efektif
Sebagian kelompok peretas juga sudah lama memakai pendekatan serupa untuk menjaring korban. Lazarus Group, kelompok peretas Korea Utara yang dikenal luas, disebut memiliki riwayat menggunakan LinkedIn dan lowongan kerja palsu sebagai umpan.
Dengan cara itu, serangan terlihat seperti penawaran kerja atau kemitraan yang sah. Setelah target tertarik, pelaku lebih mudah menempatkan tautan, file, atau instruksi berbahaya di depan korban.
Kasus besar yang memperlihatkan polanya
Salah satu contoh paling mencolok datang dari serangan senilai $1,5 miliar terhadap Bybit pada Februari 2025. Dalam kasus itu, penyerang menyamar sebagai kontributor open-source tepercaya dan membujuk seorang developer untuk memasang perangkat lunak yang bermasalah.
Kasus lain muncul pada Januari ketika seorang pemegang kripto kehilangan $282 juta. Pada bulan yang sama, Drift Protocol juga menjadi sasaran dengan pola awal yang kembali berangkat dari manipulasi terhadap manusia.
Dalam laporan Chainalysis, peretas Drift membangun hubungan dengan tim exchange itu dengan berpura-pura menjadi bagian dari organisasi trading yang sah. Mereka kemudian menipu karyawan Drift agar menandatangani transaksi yang tidak sepenuhnya dipahami, lalu mengambil alih kendali admin dan membawa kabur hampir $300 juta.
DeFi tetap jadi sasaran yang menonjol
Meski sistem terpusat masih terus diserang, perhatian besar kini kembali tertuju ke DeFi. Pearl menilai sektor ini menjadi target utama karena bergerak cepat dan sering mengandalkan eksperimen teknis.
Elliptic pada Oktober juga memperingatkan bahwa serangan social engineering terhadap proyek kripto sedang meningkat. Peringatan itu muncul di tengah kekhawatiran yang lebih luas dari pengamat blockchain dan trader yang melihat lonjakan kejahatan siber sepanjang tahun ini.
Pada awal April, seorang hacker juga disebut mencetak $1,2 miliar kripto palsu dari nol dengan menipu HyperBridge agar menciptakan token tanpa jaminan. Insiden itu menambah daftar serangan yang menunjukkan bahwa celah terbesar tidak selalu berada pada kode, tetapi juga pada orang yang menjalankan sistem.
Kerugian belum menunjukkan tanda melambat
Data DefiLlama menunjukkan bahwa peretas mencuri lebih dari $2,5 miliar pada tahun lalu. Sejauh ini tahun ini, kriminal sudah mengambil $786 juta dari proyek kripto.
Ancaman itu juga tidak hanya menyasar protokol kecil. Dalam catatan yang sama, sistem terpusat termasuk Coinbase disebut sebagai target terbesar, yang menandakan seluruh lapisan industri masih memiliki titik lemah.
Sejumlah pakar menilai model kecerdasan buatan yang makin murah dan canggih ikut mempercepat kerja pelaku. Dalam hearing bersama subkomite Kongres AS, para ahli keamanan menyoroti bahwa peretas kini memiliki alat yang membuat mereka jauh lebih efisien.
Namun, David Schwed, chief operating officer SVRN dan veteran keamanan siber, mengingatkan bahwa masalah inti tidak berhenti di teknologi baru. Ia menekankan bahwa kualitas keamanan yang buruk masih menjadi persoalan utama, sehingga proyek DeFi perlu memperlakukan keamanan seperti perusahaan finansial tradisional.