Sosial Engineering Menjadi Senjata Utama Peretas Kripto: Ancaman yang Semakin Parah di 2025

Michael Pearl, Wakil Presiden Strategi di firma keamanan kripto Cyvers, pernah merasa dirinya menjadi target penipuan. Ia mengungkapkan, dalam beberapa kesempatan di konferensi kripto, ia didekati oleh individu mencurigakan yang menawarkan peluang investasi atau pembelian produk dengan iming-iming yang terlalu bagus untuk benar.

"Saya pernah curiga sedang di-sosial engineering," kata Pearl kepada DL News. "Seorang pendatang tiba-tiba mendekati Anda dengan cerita yang terlalu muluk—ingin berinvestasi di perusahaan Anda, membeli produk Anda—lalu mengirim tautan mencurigakan."

Sosial engineering adalah taktik yang digunakan peretas untuk memanipulasi korban agar mengklik tautan berisi malware. Modus ini kerap menjadi pintu masuk serangan digital terhadap proyek kripto, dan bisa berasal dari mana saja.

Contohnya, kelompok peretasan Lazarus asal Korea Utara dikenal menggunakan LinkedIn dan iklan lowongan kerja palsu untuk menjebak korban. Serangan ini menjadi awal dari sejumlah peretasan besar, seperti peretasan Bybit senilai $1,5 miliar pada Februari 2025, pencurian $282 juta dari satu pemegang kripto pada Januari, hingga serangan terhadap Drift Protocol baru-baru ini.

Serangan semakin meningkat

Pada Oktober 2024, firma keamanan Elliptic melaporkan lonjakan serangan sosial engineering terhadap proyek kripto. Tren ini mencerminkan meningkatnya kejahatan siber di industri ini sepanjang tahun. Data DefiLlama menunjukkan, pada 2024, peretas mencuri lebih dari $2,5 miliar. Hingga pertengahan 2025, angka tersebut telah mencapai $786 juta.

Target utama: manusia, bukan sistem

Pearl menekankan, saat ini peretas lebih fokus pada manusia dibanding sistem. "Sekarang, DeFi menjadi target utama," ujarnya. "Secara umum, semuanya beralih ke peretasan manusia ketimbang sistem."

Mengapa serangan ini meningkat?

Menurut para ahli, manusia menjadi titik lemah utama. Matt Price, Wakil Presiden Investigasi di Elliptic, menjelaskan, "Titik kompromi awal sering kali berawal dari manusia." Ia menambahkan, kecerdasan buatan kini membantu pelaku mempertajam teknik sosial engineering.

Modus operandi terbaru

• Pendekatan di konferensi: Tim Drift, sebuah bursa berbasis Solana, didatangi oleh pihak yang tampak profesional sebelum proyek mereka dikuras hingga hampir $300 juta.
• Penciptaan token palsu: Pada April 2025, seorang peretas berhasil mencetak $1,2 miliar token palsu dengan menipu HyperBridge, sebuah jembatan kripto, untuk menciptakan token tanpa jaminan.
• Target tokoh publik: Justin Sun, salah satu miliarder paling dikenal di industri ini, bahkan meminta kelompok peretas Korea Utara yang diduga di balik peretasan Kelp DAO untuk bernegosiasi.

Sistem terpusat juga tak luput

Meskipun protokol DeFi menjadi sasaran utama, sistem terpusat—termasuk bursa terbesar di Amerika, Coinbase—juga menjadi target. Hal ini menunjukkan bahwa tidak ada yang benar-benar aman di industri kripto.

Tantangan keamanan di masa depan

Dengan meningkatnya kecanggihan serangan, para ahli menekankan pentingnya edukasi dan kewaspadaan. "Peretas kini lebih pintar berkat AI," kata Price. "Mereka mampu membuat skenario yang lebih meyakinkan, sehingga korban lebih mudah tertipu."

Industri kripto dihadapkan pada tantangan besar: bagaimana melindungi aset digital di tengah serangan yang semakin canggih dan terarah. Satu hal yang pasti, serangan sosial engineering bukan lagi ancaman sepele—melainkan musuh utama yang harus dihadapi.