Peringatan dari para ahli: 80% proyek kripto tidak dapat dipulihkan setelah diretas, kurangnya pelatihan penanganan krisis adalah luka fatal

Dalam industri mata uang kripto, dampak dari celah keamanan tidak lagi sebatas kerugian dana saja. Banyak ahli keamanan menunjukkan bahwa faktor utama yang benar-benar menghancurkan proyek kripto seringkali terletak pada kesalahan penanganan pasca serangan dan keruntuhan kepercayaan. Berdasarkan pengamatan Mitchell Amador, CEO platform keamanan Web3 Immunefi, empat dari lima proyek kripto yang pernah mengalami serangan hacker besar akhirnya tidak dapat pulih sepenuhnya, meskipun celah teknis telah diperbaiki, sulit untuk kembali ke jalur semula.

Amador dalam wawancara menyatakan bahwa sebagian besar protokol langsung mengalami gangguan operasional saat celah terungkap, dan penyebab utamanya bukan pada teknologi itu sendiri, melainkan kurangnya kesiapan mental dan pelatihan penanganan krisis terhadap insiden besar. Banyak tim sama sekali tidak menyadari seberapa besar risiko serangan yang mereka hadapi, dan tidak memiliki prosedur penanganan insiden yang lengkap. Ia menyoroti bahwa beberapa jam pertama setelah serangan biasanya adalah fase paling merusak.

Tim proyek kripto kekurangan kesadaran akan penanganan krisis

Saat proyek kripto diserang, tim seringkali sibuk mengidentifikasi situasi dan tanggung jawab internal, bahkan terkadang meremehkan tingkat keparahan insiden, yang menyebabkan pengambilan keputusan menjadi lambat dan kehilangan momen untuk menghentikan kerugian. Amador menggambarkan bahwa pendekatan tanpa kesadaran krisis ini sering menjadi kunci utama terjadinya aliran dana tambahan dan keruntuhan kepercayaan pelanggan.

Lebih rumit lagi, karena kekhawatiran terhadap kerusakan reputasi, banyak pihak proyek memilih untuk melanjutkan operasi kontrak pintar dan menghindari pengungkapan ke publik, yang justru menciptakan kekosongan komunikasi dengan pengguna. Amador menegaskan bahwa diam tidak akan meredakan kepanikan pasar, malah akan menyebarkan rumor dan ketidakpastian, mempercepat kehilangan pengguna. Ia berpendapat bahwa sekitar 80 % proyek yang tidak dapat pulih disebabkan oleh keruntuhan kepercayaan secara menyeluruh, bukan karena dana yang dicuri.

CEO dan salah satu pendiri perusahaan keamanan Web3 Kerberus, Alex Katz, juga sependapat. Ia menyatakan bahwa dalam banyak kasus, satu serangan besar hampir setara dengan menjatuhkan hukuman mati pada proyek tersebut. Bahkan jika celah diperbaiki, kepercayaan pengguna sulit dipulihkan, dan kekeringan likuiditas serta kerusakan reputasi sering menjadi konsekuensi jangka panjang dan tidak dapat dibalik. Katz menambahkan bahwa kepercayaan telah menjadi aset paling rapuh dan paling sulit diperbaiki dalam industri kripto.

Celah keamanan seringkali disebabkan faktor manusia

Perlu dicatat bahwa insiden keamanan belakangan ini tidak lagi hanya berfokus pada kontrak pintar itu sendiri. Meskipun celah kontrak tetap menjadi sumber risiko utama, semakin banyak kerugian berasal dari manajemen operasional dan faktor manusia. Katz berpendapat bahwa kesalahan manusia telah menjadi titik lemah paling rentan dalam keamanan kripto, seperti persetujuan transaksi berbahaya oleh pengguna, koneksi ke antarmuka palsu, atau pengungkapan kunci pribadi dan seed phrase tanpa sadar.

Pada awal bulan ini, terjadi sebuah kasus yang mengejutkan pasar, di mana seorang pengguna mata uang kripto kehilangan lebih dari 282 juta dolar dalam bentuk Bitcoin dan Litecoin akibat serangan rekayasa sosial. Dilaporkan bahwa penyerang mengaku sebagai staf layanan pelanggan hardware wallet Trezor dan berhasil menipu korban untuk menyerahkan kunci pribadi dan seed phrase mereka. Kejadian ini sepenuhnya melewati perlindungan lapisan kontrak pintar.

Dari data keseluruhan, serangan hacker terkait mata uang kripto diperkirakan meningkat secara signifikan pada tahun 2025, dengan total kerugian mencapai 3,4 miliar dolar, menandai rekor tertinggi sejak 2022. Tiga insiden besar saja menyumbang 69 % dari seluruh kerugian di awal Desember, termasuk insiden hacker pada Bybit yang merugikan hingga 1,4 miliar dolar. Amador menyebut bahwa banyak dari serangan ini tidak langsung memanfaatkan celah kontrak, melainkan menargetkan proses platform dan kelemahan personel.

AI generatif mempercepat penipuan rekayasa sosial

Perkembangan kecerdasan buatan yang pesat semakin memperkuat serangan rekayasa sosial dan penipuan. Amador menyatakan bahwa penyerang kini dapat menggunakan AI untuk secara massal menghasilkan pesan phishing yang sangat personal, mengirim ribuan pesan setiap hari, dan meningkatkan tingkat keberhasilannya secara signifikan.

Celah kontrak pintar sebagai jalur serangan utama

Salah satu kasus yang menarik perhatian baru-baru ini adalah serangan senilai 26 juta dolar terhadap protokol komputasi off-chain Truebit. Analisis pasca serangan dari perusahaan keamanan blockchain SlowMist menunjukkan bahwa serangan berasal dari celah logika kontrak pintar, karena overflow bilangan bulat yang tidak ditangani dengan baik, sehingga harga pencetakan token salah dihitung menjadi nol. Hal ini memungkinkan penyerang mencetak sejumlah besar token TRU dengan biaya hampir nol, akhirnya menguras cadangan kontrak dan menyebabkan harga token anjlok 99 %.

Laporan tahunan SlowMist menunjukkan bahwa celah kontrak pintar tetap menjadi jalur serangan terbesar di tahun 2025, dengan 56 insiden, mewakili 30,5 % dari semua serangan. Kebocoran akun dan akun komunitas yang diretas juga menjadi ancaman utama. Di sisi lain, CertiK melaporkan bahwa penipuan phishing di jaringan mata uang kripto menyebabkan kerugian sebesar 722 juta dolar pada 2025, meskipun menurun dibandingkan tahun 2024, tetap menjadi ancaman terbesar kedua.

Meskipun risiko sangat tinggi, Amador tetap optimis terhadap prospek industri. Ia percaya bahwa dengan proses pengembangan yang lebih matang, sistem audit, serta pengawasan on-chain dan alat firewall, keamanan kontrak pintar akan berkembang pesat, bahkan diperkirakan tahun 2026 bisa menjadi tahun perkembangan keamanan kontrak pintar yang paling kuat.

Namun, ia juga menekankan bahwa kemajuan teknologi tidak bisa menggantikan kemampuan beradaptasi. Kunci utama sebenarnya terletak pada kesiapan tim proyek untuk bertindak tegas dan berkomunikasi secara cepat saat insiden terjadi, bahkan jika mereka belum memahami seluruh gambaran. Menghentikan kontrak secara dini dan jujur kepada pengguna seringkali jauh lebih murah daripada membiarkan ketidakpastian menyebar. Bagi sebagian besar proyek kripto, keberhasilan dalam mencegah dan menjaga kepercayaan saat krisis adalah penentu hidup mati mereka.

Artikel ini berjudul “Ahli memperingatkan: 80 % proyek kripto tidak dapat pulih setelah diserang hacker, kurangnya pelatihan penanganan krisis adalah penyebab utama” pertama kali muncul di Chain News ABMedia.