80% dari Proyek Crypto yang Diretas Tidak Pernah 'Pulih Sepenuhnya,' Peringatkan Ahli

Sumber: CryptoNewsNet Judul Asli: 80% dari proyek kripto yang diretas tidak pernah ‘sepenuhnya pulih,’ peringatan dari ahli Tautan Asli: Hampir empat dari lima proyek kripto yang mengalami peretasan besar tidak pernah sepenuhnya mendapatkan kembali kestabilannya, menurut Mitchell Amador, CEO platform keamanan Web3 Immunefi.

Amador mengatakan kepada Cointelegraph bahwa sebagian besar protokol memasuki keadaan lumpuh saat exploit ditemukan. “Kebanyakan protokol secara fundamental tidak menyadari sejauh mana mereka terpapar peretasan, dan tidak siap secara operasional untuk insiden keamanan besar,” katanya.

Menurut Amador, jam-jam pertama setelah pelanggaran sering kali paling merusak. Tanpa rencana insiden yang telah ditentukan sebelumnya, tim ragu-ragu, berdebat tentang langkah selanjutnya, dan meremehkan seberapa dalam kompromi tersebut dapat terjadi. “Pengambilan keputusan melambat saat tim berusaha memahami apa yang terjadi, yang menyebabkan improvisasi dan penundaan tindakan,” katanya, menambahkan bahwa ini sering kali menjadi saat kerugian tambahan terjadi.

Proyek sering menghindari penangguhan kontrak pintar karena takut kerusakan reputasi, sementara komunikasi dengan pengguna sama sekali terputus. Amador memperingatkan bahwa keheningan cenderung memperbesar kepanikan daripada menahannya.

“Hampir 80% dari proyek yang mengalami peretasan tidak pernah sepenuhnya pulih,” katanya. “Alasan utamanya bukanlah kehilangan dana awal, tetapi kerusakan operasional dan kepercayaan selama proses penanganan.”

Kebanyakan Proyek Tidak Bertahan Bahkan Setelah Memperbaiki Peretasan Besar

Kepercayaan telah menjadi aset paling rapuh dalam kripto. Alex Katz, CEO dan co-founder perusahaan keamanan Web3 Kerberus, mengatakan bahwa bahkan insiden yang secara teknis telah diselesaikan sering kali menandai awal dari akhir. “Selalu ada pengecualian, tetapi dalam kebanyakan kasus exploit besar adalah hukuman mati,” kata Katz, menambahkan bahwa pengguna pergi, likuiditas mengering, dan kerusakan reputasi menjadi permanen.

Sementara exploit kontrak pintar pernah mendominasi berita utama, kerugian baru-baru ini semakin berasal dari kegagalan operasional dan lapisan manusia. “Kesalahan manusia jelas merupakan tautan terlemah dalam keamanan kripto,” kata Katz, menjelaskan bahwa sebagian besar kerugian sekarang berasal dari pengguna yang menyetujui transaksi berbahaya, berinteraksi dengan antarmuka palsu, atau tanpa sadar mengekspos kunci mereka.

Awal bulan ini, seorang pengguna kripto kehilangan lebih dari $282 juta dolar dalam Bitcoin (BTC) dan Litecoin (LTC) dalam salah satu serangan rekayasa sosial terbesar yang pernah tercatat di sektor kripto. Pengguna tersebut dilaporkan tertipu oleh penyerang yang menyamar sebagai dukungan Trezor, yang menipunya untuk mengungkapkan frase seed dompet perangkat keras mereka.

Peretasan terkait kripto meningkat pada tahun 2025, dengan penyerang menargetkan platform utama dan dompet individu, mendorong total kerugian hingga $3,4 miliar, tertinggi sejak 2022. Hanya tiga insiden, termasuk peretasan sebesar $1,4 miliar di sebuah platform perdagangan utama, menyumbang 69% dari semua kerugian hingga awal Desember.

“Selain insiden besar ini, kami telah melihat peningkatan serangan serupa yang melewati kontrak pintar sama sekali dan mengeksploitasi kerentanan protokol,” catat Amador.

Kemajuan dalam kecerdasan buatan hanya membuat serangan tersebut lebih efektif. Amador mengatakan kampanye rekayasa sosial kini dapat berkembang dengan cepat, memungkinkan penyerang mengirim ribuan pesan phishing yang disesuaikan setiap hari.

2026 Bisa Jadi Tahun Terkuat dalam Dunia Kripto

Meskipun statistik yang suram, para ahli kripto tetap optimis. Amador percaya bahwa keamanan kontrak pintar semakin membaik lebih cepat dari sebelumnya, didorong oleh praktik pengembangan yang lebih baik, audit yang lebih ketat, dan alat yang lebih matang. “Saya pikir tahun 2026 akan menjadi tahun terkuat untuk keamanan kontrak pintar,” katanya, menunjuk pada adopsi yang meningkat dari monitoring onchain, firewalling, dan intelijen ancaman.

Namun, masalah yang belum terselesaikan adalah kesiapan respons. Amador menekankan bahwa tim harus bertindak tegas dan berkomunikasi segera saat insiden terjadi, bahkan jika cakupannya belum sepenuhnya jelas. Dia mengklaim bahwa menangguhkan protokol sejak dini jauh lebih sedikit merusaknya daripada membiarkan ketidakpastian berkembang.