Tahun terburuk crypto dalam hal peretasan bukanlah masalah kontrak pintar. Itu adalah masalah manusia.

Cerita keamanan cryptocurrency sedang berubah, dan bukan dalam cara yang diharapkan atau diinginkan oleh sebagian besar investor, karena meskipun kerugian crypto meningkat, keamanan onchain juga turut meningkat.

Meskipun tahun 2025 tercatat sebagai tahun terburuk untuk peretasan, kegagalan terbesar bukan berasal dari rantai blok; melainkan dari operasional. Kata sandi, kunci, perangkat yang diretas, karyawan yang dimanipulasi, agen dukungan palsu. Kesalahan manusia, bukan kode yang rusak.

“Meskipun tahun 2025 merupakan tahun terburuk dalam catatan peretasan, peretasan tersebut berasal dari kegagalan operasional Web2, bukan dari kode onchain,” kata Mitchell Amador, CEO platform keamanan onchain Immunefi, kepada CoinDesk dalam wawancara eksklusif.

Perbedaan tersebut penting, kata Amador, karena menunjukkan sesuatu yang kontradiktif: keamanan on-chain semakin meningkat, meskipun kerugian terus bertambah.

“Keamanan on-chain meningkat secara dramatis, dan akan terus berlanjut,” kata dia. “Dari perspektif DeFi dan kode protokol on-chain, saya yakin tahun 2026 akan menjadi tahun terbaik untuk keamanan on-chain.”

Arah pergerakan, dengan kata lain, tidak selalu menuju sistem yang lebih lemah. Melainkan menuju kriminal yang lebih meyakinkan dan lebih canggih, kata Amador. Argumennya sejalan dengan temuan dalam Laporan Kejahatan Kripto 2026 dari Chainalysis.

Penipuan mulai melampaui peretasan

Laporan Chainalysis, diterbitkan minggu ini, menangkap perubahan yang sama dari sudut pandang berbeda: para pelaku kejahatan semakin sering menargetkan individu, bukan infrastruktur. Sekitar $17 miliar aset kripto hilang akibat penipuan dan kecurangan pada tahun 2025, menurut Chainalysis, karena taktik pemalsuan identitas, rekayasa sosial, dan kecerdasan buatan membantu para penipu meningkatkan jumlah korban.

Penipuan peniruan identitas saja menunjukkan pertumbuhan tahunan sebesar 1.400%, kata Chainalysis, sementara penipuan yang didukung oleh AI 450% lebih menguntungkan dibandingkan skema tradisional.

Penipuan terbaru semacam itu terungkap baru pekan lalu seperti yang diungkapkan oleh peneliti blockchain ZachXBT, sebuah kejahatan rekayasa sosial di mana seorang peretas mencuri senilai $282 juta dalam bentuk litecoin dan bitcoin. Korban peretas kehilangan 2,05 juta LTC dan 1.459 BTC, dengan hasil curian tersebut segera ditukar menjadi koin privasi monero melalui berbagai pertukaran instan.

Amador mengatakan bahwa dia percaya kode semakin sulit untuk dieksploitasi, sehingga para penyerang beradaptasi dan beralih ke taktik canggih baru. “Dengan kode yang menjadi kurang dapat dieksploitasi, permukaan serangan utama pada tahun 2026 akan menjadi manusia,” ujarnya. “Faktor manusia kini menjadi titik lemah yang harus menjadi prioritas para pakar keamanan onchain dan pelaku Web3.”

Namun, Amador menyatakan bahwa para teknolog kripto tidak boleh cepat berpuas diri. “Lebih dari 90% proyek masih memiliki kerentanan kritis yang dapat dieksploitasi,” ujarnya. Bahkan di mana alat pertahanan tersedia, adopsinya masih minim. “Kurang dari 1% industri menggunakan firewall, dan kurang dari 10% menggunakan alat deteksi AI.”

AI sedang mengubah irama bagi semua orang

“Pada tahun 2026, AI akan mengubah tempo keamanan di kedua sisi,” kata Amador. “Para pembela akan semakin mengandalkan pemantauan dan respons yang didorong oleh AI yang beroperasi dengan kecepatan mesin, sementara para penyerang menggunakan alat yang sama untuk penelitian kerentanan, pengembangan eksploitasi, dan rekayasa sosial secara masif.”

Namun, peringatan Amador yang paling visioner bukanlah tentang kontrak pintar atau dompet. Melainkan tentang apa yang terjadi ketika sistem kripto mulai mengambil keputusan secara mandiri.

“Ini membuka permukaan serangan baru,” kata Amador. “Agen AI onchain dapat bekerja lebih cepat dan lebih kuat dibandingkan operator manusia, dan mereka memiliki kerentanan unik terhadap manipulasi jika jalur akses atau lapisan kontrol mereka dikompromikan.”

“Kita masih berada pada tahap awal dalam mempelajari cara mengamankan agen dengan benar,” tambahnya, “dan itu akan menjadi salah satu tantangan keamanan utama pada siklus berikutnya.”

Data Chainalysis menunjukkan bahwa para penipu semakin mahir dalam menguras nilai dari individu. Pandangan Amador menunjukkan bahwa protokol semakin baik dalam menahan eksploitasi kode murni. Bersama-sama, hal ini menunjukkan masa depan di mana pertarungan keamanan kripto lebih banyak dilakukan bukan di onchain, melainkan melalui antarmuka pengguna, kontrol korporasi, sistem pemantauan, dan edukasi.