Pembobolan di industri kripto tidak lagi hanya soal kode yang lemah atau sistem yang salah konfigurasi. Banyak serangan terbaru justru dimulai dari pendekatan ke manusia, lewat percakapan, koneksi bisnis palsu, dan pesan yang tampak meyakinkan.
Pola itu membuat penyerang lebih mudah masuk ke proyek kripto, terutama ketika korban percaya pada orang yang menghubungi mereka. Dari sana, satu klik atau satu tanda tangan transaksi bisa membuka jalan ke pencurian aset dalam jumlah besar.
Modus awal sering terlihat meyakinkan
Michael Pearl, vice president of strategy di firma keamanan Cyvers, mengatakan kepada DL News bahwa dirinya beberapa kali merasa sedang menjadi target social engineering. Ia menceritakan ada orang yang mendekatinya di konferensi kripto dengan tawaran yang terdengar terlalu bagus untuk dipercaya.
“A person approaches you telling you a story that is too good to be true,” kata Pearl. Ia menambahkan bahwa setelah janji investasi atau pembelian produk, biasanya muncul tautan yang mencurigakan.
Social engineering memanfaatkan manipulasi psikologis untuk membuat korban lengah. Teknik ini sering menjadi pintu masuk pertama dalam serangan digital terhadap proyek kripto, dan bisa datang dari mana saja.
Serangan ke manusia makin menonjol
Pearl menilai fokus para peretas kini bergeser ke manusia, bukan hanya ke sistem. “In general, everything has shifted now to hacking humans rather than hacking systems,” ujarnya.
Matt Price, vice president of investigations di Elliptic, juga melihat pola serupa. Menurut dia, titik kompromi awal sering dimulai dari orang, sementara kecerdasan buatan membantu pelaku memperhalus teknik social engineering mereka.
Lazarus Group, kelompok peretas Korea Utara yang dikenal luas, disebut punya riwayat memakai LinkedIn dan lowongan kerja palsu untuk menjaring korban. Cara seperti ini membuat serangan tampak profesional dan jauh dari kesan kriminal.
Deretan kasus besar menunjukkan pola yang sama
Pencurian besar di sektor kripto belakangan ini banyak diawali dengan manipulasi terhadap manusia. Serangan senilai $1,5 miliar terhadap Bybit pada Februari 2025 terjadi setelah penyerang yang menyamar sebagai kontributor open-source tepercaya membujuk seorang developer memasang perangkat lunak yang bermasalah.
Pada Januari, satu pemegang kripto juga kehilangan $282 juta dalam pencurian besar yang disebut dalam laporan itu. Dalam bulan yang sama, serangan terhadap Drift Protocol ikut menambah daftar kasus yang berawal dari social engineering.
Chainalysis melaporkan bahwa peretas Drift membangun hubungan dengan tim exchange tersebut dengan menyamar sebagai bagian dari organisasi trading yang sah. Mereka kemudian menipu karyawan Drift untuk menandatangani transaksi yang tidak sepenuhnya dipahami, lalu mengambil alih kendali admin dan membawa kabur hampir $300 juta.
DeFi kembali jadi sasaran utama
Meski sistem terpusat juga terus diserang, perhatian besar kini kembali tertuju ke DeFi. Pearl mengatakan bahwa saat ini DeFi tampak menjadi target utama, terutama karena bidang ini bergerak cepat dan sering mengandalkan eksperimen teknis.
Elliptic pada Oktober memperingatkan bahwa serangan social engineering terhadap proyek kripto sedang meningkat. Peringatan itu muncul di tengah kekhawatiran yang lebih luas dari pengamat blockchain dan trader yang melihat lonjakan kejahatan siber sepanjang tahun ini.
Beberapa insiden terbaru memperkuat kekhawatiran itu. Pada awal April, seorang hacker disebut mencetak $1,2 miliar kripto palsu dari nol dengan menipu HyperBridge agar menciptakan token tanpa jaminan.
AI ikut mempercepat serangan, tetapi bukan satu-satunya faktor
Sejumlah pakar menganggap model AI yang makin murah dan canggih membantu peretas bekerja lebih cepat. Dalam hearing bersama subkomite Kongres AS, para ahli keamanan disorot dan banyak yang sepakat bahwa pelaku kejahatan kini punya alat yang membuat mereka lebih efisien.
Security experts juga menyebut cybercriminal semakin sering memakai AI untuk mencari celah di protokol DeFi. Setelah itu, mereka memanfaatkan kesalahan yang mungkin lolos dari audit.
Namun, tidak semua pihak sepakat bahwa AI adalah penyebab utama. David Schwed, chief operating officer SVRN dan veteran keamanan siber, menilai narasi AI kadang dipakai sebagai alasan.
“build something incredibly shitty and insecure,” kata Schwed, sembari menekankan bahwa masalah utama sering kali tetap ada pada kualitas keamanan yang buruk. Ia menyebut proyek DeFi perlu berpikir seperti perusahaan finansial tradisional dan menempatkan keamanan sebagai prioritas utama.
Kerugian besar belum menunjukkan tanda mereda
Data yang dikutip dari DefiLlama menunjukkan bahwa para peretas mencuri lebih dari $2,5 miliar pada tahun lalu. Sejauh ini tahun ini, kriminal sudah mengambil $786 juta dari proyek kripto.
Bidikan juga tidak lagi hanya tertuju pada protokol yang lebih kecil. Dalam catatan yang sama, sistem terpusat termasuk Coinbase disebut sebagai target terbesar, menandakan bahwa semua lapisan industri masih rentan.
Pola serangan ini membuat pelaku cukup masuk lewat hubungan sosial, lalu bergerak ke teknis setelah kepercayaan tercipta. Di industri kripto yang bergerak cepat, satu percakapan yang tampak normal kini bisa menjadi awal dari pembobolan bernilai ratusan juta dolar.