BroadChain获悉,4月27日,Serangan peretasan kripto tahun ini mengalami peningkatan pesat, namun ancaman sebenarnya bukanlah celah kode, melainkan faktor manusia. Dari pencurian 1,5 miliar dolar AS di Bybit hingga kerugian 300 juta dolar AS di Drift, peretas memanipulasi pengembang melalui rekayasa sosial — namun industri malah mengalihkan perhatian dengan "teori ancaman AI" untuk menutupi kegagalan praktik keamanan mereka sendiri. Bagi investor dan pelaku industri, ini berarti audit teknis yang paling ketat sekalipun tidak dapat mencegah kelemahan manusia; pemilihan proyek harus memprioritaskan kesadaran keamanan dan manajemen proses tim.
Wakil Presiden Strategi Cyvers, Michael Pearl, mengungkapkan kepada DL News bahwa ia beberapa kali bertemu dengan orang mencurigakan di konferensi kripto, yang menceritakan kisah "terlalu bagus untuk menjadi kenyataan" dan mengirimkan tautan mencurigakan. Ini adalah teknik rekayasa sosial yang umum digunakan oleh penjahat dunia maya, yang menurunkan kewaspadaan korban melalui manipulasi psikologis, sering kali menjadi langkah pertama dalam menyerang proyek kripto. Kelompok peretas Korea Utara yang terkenal, Lazarus Group, pernah menggunakan lowongan kerja palsu di LinkedIn untuk melancarkan serangan. Pencurian 1,5 miliar dolar AS di Bybit pada Februari 2025, pencurian 282 juta dolar AS dari seorang pemegang kripto pada Januari, dan serangan terhadap Protokol Drift bulan ini, semuanya dimulai dari rekayasa sosial.
Tahun lalu, peretas mencuri rekor jumlah kripto, menurut data DefiLlama, totalnya melebihi 2,5 miliar dolar AS. Hingga saat ini tahun ini, penjahat telah mencuri 786 juta dolar AS dari proyek kripto. Meskipun protokol DeFi mendapat perhatian khusus, sistem terpusat termasuk bursa terbesar AS, Coinbase, adalah target terbesar. Kini peretas kembali mengalihkan perhatian ke DeFi, bidang eksperimental yang dulunya dikenal penuh celah dan dianggap matang, kini kembali menjadi sorotan karena alasan yang salah.
Wakil Presiden Investigasi Elliptic, Matt Price, menunjukkan bahwa titik masuk sering kali dimulai dari individu, dan AI membantu pelaku jahat menyempurnakan teknik rekayasa sosial. Kasus peretasan kripto terbesar dalam sejarah — pencurian 1,5 miliar dolar AS di Bybit — terjadi setelah penyerang menyamar sebagai kontributor sumber terbuka tepercaya dan membujuk pengembang untuk menginstal malware berbahaya. Dalam serangan Protokol Drift, peretas menyamar sebagai anggota organisasi perdagangan yang sah, membangun kepercayaan dengan tim bursa, membujuk karyawan untuk menandatangani transaksi yang tidak jelas, menyerahkan hak manajemen, dan akhirnya membawa pergi aset senilai hampir 300 juta dolar AS.
Dengan semakin murahnya dan canggihnya model AI, peretas mendapatkan alat yang lebih kompleks. Bulan lalu, pakar keamanan memberi tahu DL News bahwa penjahat dunia maya semakin banyak menggunakan AI untuk memindai celah protokol DeFi dan mengeksploitasinya. Namun, industri menyalahkan krisis keamanan semata-mata pada AI, yang sebenarnya mengalihkan tanggung jawab mereka sendiri. Solusi sejati terletak pada peningkatan pelatihan personel dan penyempurnaan manajemen proses, bukan hanya bergantung pada audit teknis.