80% Proyek Kripto Tak Pernah Pulih Usai Diretas, Ini Penyebabnya

Sekitar 80 persen proyek aset kripto yang mengalami peretasan besar dilaporkan tidak pernah benar-benar pulih, meskipun celah teknis yang menjadi sumber serangan telah diperbaiki. Temuan ini disampaikan CEO platform keamanan Web3 Immunefi, Mitchell Amador, yang menilai bahwa dampak terbesar pascainsiden keamanan bukan hanya kehilangan dana, melainkan runtuhnya kepercayaan dan operasional proyek.

Dikutip dari laporan Cointelegraph, Amador menjelaskan bahwa sebagian besar protokol langsung mengalami stagnasi setelah insiden eksploitasi terungkap. Banyak tim pengembang dinilai belum sepenuhnya memahami tingkat kerentanan sistem yang mereka bangun, sekaligus tidak memiliki kesiapan operasional untuk menangani insiden keamanan berskala besar.

“Hampir 80 persen proyek yang mengalami peretasan tidak pernah pulih sepenuhnya. Penyebab utamanya bukan hanya kehilangan dana awal, melainkan runtuhnya operasional dan kepercayaan selama proses penanganan insiden,” ujarnya.

Baca juga: Produk Investasi Kripto Global Catat Inflow Mingguan Rp34 Triliun, Tertinggi Sepanjang 2026

Jam-Jam Awal Menentukan Nasib Proyek

Amador menekankan bahwa beberapa jam pertama setelah peretasan merupakan fase paling krusial dalam menentukan kelangsungan hidup sebuah proyek. Tanpa rencana respons insiden yang jelas, tim pengembang kerap terjebak dalam perdebatan internal, lambat mengambil keputusan, dan sering kali meremehkan sejauh mana sistem mereka telah dikompromikan.

Ia menjelaskan bahwa proses pengambilan keputusan sering melambat karena tim masih berusaha memahami kronologi serangan. Kondisi ini memicu improvisasi dan keterlambatan tindakan, yang justru membuka ruang bagi kerugian lanjutan.

Dalam banyak kasus, proyek enggan menghentikan sementara smart contract karena khawatir terhadap dampak reputasi. Pada saat yang sama, komunikasi dengan pengguna justru terhenti sepenuhnya. Amador memperingatkan bahwa sikap diam semacam ini tidak meredam kepanikan, melainkan memperparah ketidakpastian di pasar.

Pandangan serupa disampaikan Alex Katz, CEO dan Co-Founder perusahaan keamanan Web3 Kerberus. Ia menilai bahwa meskipun permasalahan teknis pada akhirnya dapat diselesaikan, insiden peretasan besar kerap menjadi awal dari kemunduran sebuah proyek.

Menurut Katz, memang selalu ada pengecualian, namun dalam sebagian besar kasus, eksploitasi berskala besar merupakan “vonis mati”. Pengguna perlahan meninggalkan platform, likuiditas mengering, dan kerusakan reputasi menjadi permanen.

Baca juga: Gangguan Sistem di DEX Paradex Sempat Bikin Harga Bitcoin Tercatat Nol

Faktor Manusia Jadi Titik Terlemah

Katz juga menyoroti pergeseran pola serangan di industri aset kripto. Jika sebelumnya eksploitasi smart contract mendominasi, kini kerugian justru lebih banyak berasal dari kegagalan operasional dan kesalahan manusia. Faktor manusia disebutnya sebagai titik terlemah dalam sistem keamanan kripto saat ini.

Sebagian besar kerugian terjadi ketika pengguna tanpa sadar menyetujui transaksi berbahaya, berinteraksi dengan antarmuka palsu, atau membocorkan kunci privat mereka sendiri.

Salah satu contoh ekstrem terjadi pada awal Januari 2026, ketika seorang pengguna kehilangan lebih dari US$282 juta atau sekitar Rp4,5 triliun dalam bentuk Bitcoin dan Litecoin akibat serangan rekayasa sosial. Korban dilaporkan tertipu oleh pelaku yang menyamar sebagai tim dukungan hardware wallet Trezor dan berhasil memperoleh seed phrase miliknya.

Aktivitas peretasan aset kripto tercatat melonjak tajam sepanjang 2025. Total kerugian mencapai US$3,4 miliar atau sekitar Rp54,4 triliun, menjadikannya level tertinggi sejak 2022. Hanya tiga insiden besar, termasuk peretasan Bybit senilai US$1,4 miliar atau sekitar Rp22,4 triliun, menyumbang sekitar 69 persen dari total kerugian hingga awal Desember.

Amador mencatat bahwa selain kasus Bybit, semakin banyak serangan yang tidak lagi menargetkan smart contract secara langsung, melainkan mengeksploitasi kelemahan protokol dan celah operasional.

Perkembangan teknologi kecerdasan buatan turut memperparah situasi. Kampanye rekayasa sosial kini dapat dijalankan dalam skala besar, dengan ribuan pesan phishing yang dipersonalisasi dikirim setiap hari kepada calon korban.

Meski data menunjukkan tren yang mengkhawatirkan, pelaku industri tetap melihat sisi optimistis. Amador menilai bahwa keamanan smart contract berkembang lebih cepat dibandingkan periode sebelumnya, didorong oleh praktik pengembangan yang lebih matang, audit yang semakin kuat, serta penggunaan alat keamanan yang lebih canggih.

Ia bahkan menyebut 2026 berpotensi menjadi tahun terkuat bagi keamanan smart contract, seiring meningkatnya adopsi pemantauan onchain, sistem firewall, dan intelijen ancaman.

Namun demikian, tantangan terbesar masih terletak pada kesiapan respons insiden. Amador menegaskan bahwa tim harus bertindak cepat dan berkomunikasi secara terbuka sejak awal insiden terjadi, meskipun dampak penuh belum sepenuhnya dipahami. Menurutnya, menghentikan sementara protokol sejak dini jauh lebih kecil risikonya dibandingkan membiarkan ketidakpastian berkembang dan merusak kepercayaan pasar.

Baca juga: Timothy Ronald Kembali Dilaporkan ke Polisi atas Dugaan Penipuan Investasi Kripto, Kerugian Lebih dari Rp1 Miliar