Ketika Peretas Menjadi Tim Nasional dan AI: Daftar Periksa Keamanan Mandiri untuk Proyek Kripto Tahun 2026

Pembacaan Chainfeeds:

Dalam sepuluh tahun terakhir, dunia kripto telah menghabiskan banyak waktu untuk membuktikan dirinya bukanlah skema Ponzi; dalam sepuluh tahun ke depan, ia perlu menggunakan tekad yang sama untuk membuktikan bahwa dirinya cukup aman untuk menampung modal serius.

Sumber artikel:

Penulis artikel:

Revelasi On-chain

Pendapat:

Revelasi On-chain: Serangan kripto tahun ini menunjukkan simetri baru: jumlah insiden menurun, tetapi setiap serangan menjadi jauh lebih merusak. Laporan tengah tahun 2025 dari SlowMist menunjukkan bahwa industri kripto mengalami 121 insiden keamanan pada paruh pertama tahun ini—turun 45% dari 223 insiden pada periode yang sama tahun lalu. Ini seharusnya menjadi kabar baik, namun kerugian akibat serangan melonjak dari 1.43 miliar dolar AS menjadi sekitar 2.37 miliar dolar AS, meningkat 66%. Para penyerang tidak lagi membuang waktu pada target bernilai rendah, melainkan fokus pada aset bernilai tinggi dan titik masuk dengan hambatan teknis tinggi. Keuangan terdesentralisasi (DeFi) tetap menjadi medan utama para penyerang, menyumbang 76% dari insiden serangan. Namun, meskipun jumlah insiden mencapai 92, kerugian protokol DeFi turun dari 659 juta dolar AS pada 2024 menjadi 470 juta dolar AS. Tren ini menunjukkan bahwa keamanan smart contract secara bertahap meningkat; adopsi verifikasi formal, program bounty bug, dan alat perlindungan runtime sedang membangun pertahanan yang lebih kuat untuk DeFi. Namun, ini tidak berarti protokol DeFi sudah aman. Para penyerang kini menargetkan kerentanan yang lebih kompleks, mencari peluang dengan imbal hasil lebih besar. Sementara itu, centralized exchange (CEX) menjadi sumber utama kerugian. Meskipun hanya terjadi 11 insiden serangan, kerugiannya mencapai 1.883 miliar dolar AS, di mana satu bursa ternama mengalami kerugian tunggal sebesar 1.46 miliar dolar AS—salah satu insiden serangan terbesar dalam sejarah kripto (bahkan melebihi insiden Ronin sebesar 625 juta dolar AS). Serangan-serangan ini tidak bergantung pada kerentanan on-chain, melainkan berasal dari pembajakan akun, penyalahgunaan hak akses internal, dan serangan rekayasa sosial. "Inefisiensi" ini juga menyebabkan polarisasi target serangan: Medan DeFi: padat teknologi—penyerang perlu memahami logika smart contract secara mendalam, menemukan kerentanan reentrancy, memanfaatkan kelemahan mekanisme harga AMM; Medan CEX: padat hak akses—targetnya bukan membobol kode, melainkan mendapatkan akses akun, kunci API, dan hak tanda tangan dompet multisig. Sementara itu, metode serangan juga berkembang. Pada paruh pertama 2025, muncul serangkaian serangan baru: phishing yang memanfaatkan mekanisme otorisasi EIP-7702, penipuan investasi menggunakan teknologi deepfake yang menyamar sebagai eksekutif exchange, serta plugin browser berbahaya yang menyamar sebagai alat keamanan Web3. Polisi Hong Kong berhasil membongkar sindikat penipuan deepfake yang menyebabkan kerugian lebih dari 34 juta dolar Hong Kong—korban mengira mereka melakukan panggilan video dengan influencer kripto sungguhan, padahal lawan bicara mereka adalah sosok virtual yang dihasilkan AI.