Pada tahun 2025, terjadi peningkatan yang signifikan dalam penipuan, peretasan, dan eksploitasi kripto. Lebih dari US$2 miliar dicuri dari layanan mata uang kripto hanya dalam enam bulan pertama. Mitchell Amador, CEO Immunefi, sebuah platform keamanan Web3, percaya bahwa banyak tim sekarang melihat keamanan hanya sebagai ‘kotak centang sebelum peluncuran.’
Dalam wawancara eksklusif dengan BeInCrypto, Amador juga menekankan bagaimana membayar peretas jutaan untuk mengidentifikasi bug dapat mencegah kerugian miliaran dan mungkin lebih efektif daripada keamanan siber tradisional.
Mengapa Peretasan Aset Kripto Meningkat pada 2025?
Dalam laporan terbaru, BeInCrypto menyoroti bahwa tahun 2025 nampaknya menjadi tahun terburuk dalam catatan dalam hal total nilai yang dicuri. Tahun ini, industri telah menyaksikan pelanggaran terbesar hingga saat ini, peretasan Bybit.
Selain itu, peretas terus mencuri jutaan dolar dari exchange kripto dan perusahaan terkait.
Faktanya, Chainalysis memprediksi bahwa total dana yang dicuri dari layanan kripto bisa melebihi US$4,3 miliar pada akhir tahun. Ini menggambarkan prospek suram bagi industri, dengan risiko yang terus berlanjut mengancam keamanan dan stabilitasnya.
Pentingnya, TRM Labs mengungkapkan bahwa pada paruh pertama 2025, lebih dari 80% dana yang dicuri berasal dari pelanggaran infrastruktur. Tapi mengapa ini terjadi?
Menurut Amador, peningkatan peretasan kripto tahun ini berasal dari cacat mendasar dalam cara banyak proyek mendekati keamanan.
“2025 adalah tahun di mana pola pikir ‘bangun cepat’ kripto menemui hambatan. Miliaran mengalir ke ekosistem onchain, namun terlalu banyak tim yang memperlakukan keamanan sebagai kotak centang sebelum peluncuran,” ujarnya kepada BeInCrypto.
Dia menjelaskan bahwa setelah peluncuran, banyak proyek meng-upgrade smart contract, mengintegrasikan oracles, atau mengubah struktur tata kelola tanpa meninjau kembali model risiko asli mereka. Kurangnya evaluasi risiko yang berkelanjutan ini telah menyebabkan peningkatan eksploitasi pasca-peluncuran.
“Keamanan harus bergerak dari statis ke berkelanjutan. Itu berarti pemantauan ancaman secara real-time, protokol respons yang sadar manusia, dan alat yang mengikuti perkembangan risiko, bukan hanya audit satu kali. Seluruh industri perlu memperlakukan keamanan sebagai infrastruktur, bukan asuransi,” tambah Amador.
Bagaimana Bug Bounties Menjadi Kunci Mencegah Peretasan Aset Kripto
Sementara langkah-langkah keamanan harus terus berkembang, CEO Immunefi juga mendukung bug bounty. Menurutnya, ini lebih efektif daripada metode keamanan siber tradisional di ruang kripto.
Sebagai konteks, bug bounty adalah hadiah yang ditawarkan oleh organisasi kepada individu yang mengidentifikasi dan melaporkan kerentanan keamanan dalam perangkat lunak atau sistem mereka. Para ‘peretas etis’ atau pemburu bug bounty ini membantu perusahaan mengidentifikasi dan mengatasi kelemahan sebelum pelaku jahat dapat mengeksploitasinya.
Hadiah biasanya berupa uang dan bervariasi tergantung pada tingkat keparahan, kompleksitas, dan potensi dampak dari bug yang dilaporkan.
Amador mencatat bahwa kunci untuk mencegah eksploitasi adalah membuat pertahanan terhadap serangan lebih menguntungkan daripada meluncurkannya. Di sinilah program bug bounty yang dirancang dengan baik berperan.
“Kripto membalikkan aturan. Di Web2, penyerang butuh motivasi. Di kripto, uang adalah motivasi. Jika Anda meluncurkan smart contract dengan US$100 juta di dalamnya, Anda baru saja menaruh label harga pada setiap bug. Kami telah membayar lebih dari US$100 juta kepada whitehats, dan ini telah menyelamatkan lebih dari US$25 miliar dalam potensi kerugian. Itu bukan teori, itu keamanan ekonomi nyata,” ucapnya.
Perlu dicatat bahwa peretas white hat dan peretas black hat mungkin memiliki keterampilan teknis yang serupa, tetapi motif mereka sangat berbeda. Peretas black hat mengeksploitasi kerentanan untuk keuntungan pribadi atau niat jahat, menyebabkan kerugian bagi individu atau organisasi.
Di sisi lain, peretas white hat bekerja secara legal dan etis untuk meningkatkan keamanan siber. Jadi, apa yang membuat beberapa peretas memilih jalur white hat?
“Tiga hal: kepercayaan, keuntungan, dan pengakuan. Jika peretas tahu platform akan membayar dengan adil dan cepat, mereka beralih. Jika prosesnya tidak jelas atau pembayarannya lemah, mereka menjadi blackhat,” ungkap Amador kepada BeInCrypto.
Selain itu, eksekutif tersebut menunjukkan bahwa white hat terbaik saat ini bukan hanya individu tetapi menjadi bagian dari kekuatan global. Peneliti keamanan elit meninggalkan perusahaan tradisional untuk membentuk kawanan keamanan terdesentralisasi yang dideputasi, merespons ancaman di seluruh ekosistem secara real-time. Pendekatan ini mewakili masa depan pertahanan—kolaboratif, cepat, dan berbasis reputasi.
Meski semua ini terdengar sederhana dalam teori, dalam praktiknya, mengelola upaya peretasan etis cukup kompleks. Seperti yang dijelaskan Amador,
“Mengkoordinasikan respons real-time terhadap ancaman langsung di Web3 seperti menjinakkan bom di depan umum. Jika tim bergerak terlalu lambat, mereka kehilangan dana. Jika mereka bergerak terlalu cepat atau tanpa otoritas yang jelas, mereka berisiko mendapat reaksi balik.”
Amador menceritakan negosiasi intens di mana Immunefi menjadi mediator antara protokol dan whitehats atas kerentanan kritis. Dalam kasus di mana bounty tidak ditetapkan sebelumnya atau terjadi ketidaksepakatan mengenai tingkat keparahan bug, peran Immunefi sebagai mediator netral memastikan penyelesaian yang adil.
“Kasus paling intens sering terjadi di luar sorotan, namun ini menekankan perlunya proses pengungkapan yang jelas dan insentif yang sudah ditetapkan sebelumnya. Ini tentang mengelola kepercayaan di bawah tekanan,” ujar CEO kepada BeInCrypto.
Masa Depan Keamanan Web3
Meski bug bounties penting, Amador menekankan bahwa itu hanya satu lapisan keamanan. Dia menyatakan bahwa fase berikutnya dari keamanan Web3 akan otomatis, berkelanjutan, dan berpusat pada manusia.
“Kita memerlukan sistem otonom yang memindai kode, memodelkan ancaman perilaku, dan merespons secara instan, dari eksploitasi kontrak hingga phishing dan risiko dari dalam. Kami juga sedang membangun Safe Harbor, sebuah inisiatif yang memungkinkan whitehat elit beroperasi seperti tim respons cepat 24/7, sebuah kawanan keamanan global yang dapat bergerak lebih cepat dari penyerang mana pun. Tujuannya bukan hanya kode yang lebih baik, tetapi pertahanan cerdas yang berkembang seiring dengan lanskap ancaman,” komentar.
Namun, Amador menekankan bahwa kripto akan tetap rentan sampai sistem seperti itu menjadi standar. Setelah langkah-langkah keamanan ini diterapkan, mereka akan membuka era baru investasi institusional dan kepercayaan publik, membuka jalan untuk masa depan yang lebih aman.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
