Suatu pagi di tahun 2017, saya menatap layar komputer saya dengan tidak percaya. Saya menggosok mata saya, melirik jam yang berdetak di dinding—delapan menit lewat delapan pagi. Saya menggosok mata saya lagi dan melihat kembali ke layar. Saldo dompet saya adalah nol!
Saya mengklik bookmark Etherscan saya dan menyaksikan dengan ngeri saat Ether dan token ERC20 saya sedang ditransfer. Rasanya seperti perampokan yang terjadi dalam gerakan lambat. Secara naluriah, saya meraih ponsel saya tetapi terdiam. Siapa yang akan saya hubungi? Sekilas melihat layar menunjukkan transaksi telah dimulai 55 menit yang lalu dan masih dalam proses konfirmasi. Token saya bergerak ke akun yang menakutkan bernama "Fake_phishing," dan saya tidak berdaya untuk menghentikannya. Sebuah perampokan kripto sedang berlangsung!
Tetapi saya harus mencoba. Token DN saya masih utuh. Saya mencoba mentransfernya ke dompet Exodus saya, hanya untuk menyadari Ether saya sudah hilang—tidak ada gas untuk mendukung transaksi. Token TL saya, yang diperoleh dengan susah payah melalui tawaran larut malam di Etherdelta, juga hilang.
Kemudian saya sadar. Seminggu sebelumnya, saya telah menginstal aplikasi mencurigakan di ponsel Android saya saat berada di mobil, berpura-pura sebagai aplikasi Etherdelta. Aplikasi itu meminta alamat Ethereum dan kunci pribadi saya. Saya ragu tetapi akhirnya mematuhi. Aplikasi itu menampilkan pesan "segera hadir"—dengan dua huruf 'm.' Sebuah tanda merah menyala yang saya abaikan. Saya merasa bodoh karena jatuh ke dalam penipuan phishing dan telah berjanji untuk memindahkan token saya ke dompet yang aman. Saya tidak sempat melakukannya tepat waktu.
Skenario ini sangat familiar bagi ribuan, jika tidak jutaan, adopsi awal kripto dan penggemar di seluruh dunia. Cepat ke hari ini, dan industri cryptocurrency terus berjuang dengan peretasan dan serangan phishing yang canggih, dengan insiden terkenal seperti keruntuhan FTX memperkuat urgensi untuk perubahan. Jadi, apa yang selanjutnya untuk ruang kripto, dan bagaimana kita dapat melindungi diri kita dari perampokan digital ini?
Keruntuhan FTX dan Seb Beyond: Panggilan Kebangkitan
Pada bulan November 2022, FTX, yang pernah menjadi bursa cryptocurrency terbesar ketiga dengan nilai $32 miliar, meledak dalam hitungan hari, mengguncang industri hingga ke intinya. Sebuah laporan CoinDesk mengungkapkan bahwa Alameda Research, sebuah firma perdagangan yang dijalankan oleh pendiri FTX Sam Bankman-Fried, memegang sebagian besar asetnya dalam token spekulatif seperti FTT, memicu krisis likuiditas. Pelanggan menarik dana secara massal, dan FTX mengajukan kebangkrutan pada 11 November 2022. Beberapa jam kemudian, peretas mencuri sekitar $477 juta dalam aset kripto dari dompet FTX, dengan estimasi berkisar antara $415 juta hingga $663 juta di berbagai laporan. Bursa tersebut mengonfirmasi pelanggaran di saluran Telegram-nya, memperingatkan pengguna bahwa aplikasinya telah dikompromikan dan mendesak mereka untuk menghindari situs web untuk mencegah infeksi malware.
Peretasan FTX mengungkapkan kegagalan keamanan yang mencolok: kunci pribadi disimpan dalam file yang tidak terenkripsi, aset ditinggalkan di dompet panas yang tidak aman, dan autentikasi multifaktor yang tidak memadai. Beberapa berspekulasi bahwa itu adalah pekerjaan dari dalam, mengingat waktu dan akses yang diperlukan, sementara yang lain menunjukkan peretas eksternal yang mengeksploitasi kekacauan kebangkrutan. Analisis blockchain oleh firma seperti Elliptic dan TRM Labs melacak dana yang dicuri saat mereka ditukar dengan Ether dan Bitcoin melalui bursa terdesentralisasi (DEX) seperti Uniswap dan dicuci melalui jembatan lintas rantai seperti THORSwap.
FTX bukanlah insiden yang terisolasi. Pada tahun 2025, industri kripto terus menghadapi serangan yang tak henti-hentinya. Pada 21 Februari 2025, Bybit, sebuah bursa yang berbasis di Dubai, kehilangan $1,46 miliar akibat malware yang menipu platform untuk menyetujui transaksi yang tidak sah, jauh lebih besar daripada peretasan sebelumnya seperti pencurian $611 juta Poly Network pada tahun 2021. Pada bulan Januari 2025, AdsPower mengalami pelanggaran sebesar $4,7 juta ketika penyerang mengganti plugin browser yang sah dengan versi berbahaya, mencuri frasa mnemonik dan kunci pribadi dari pengguna yang tidak curiga. Serangan phishing juga tetap merajalela, dengan laporan $16 juta dicuri pada tahun 2025 melalui dApps palsu dan penguras dompet.
Postingan di X menyoroti meningkatnya kecanggihan serangan ini. Pada bulan April 2025, peretas menggunakan unduhan desktop palsu yang meniru platform terpercaya seperti Binance dan TradingView untuk menargetkan pengguna kripto, sementara lebih dari 330.000 dompet dikompromikan hanya pada tahun 2024, mengakibatkan kerugian lebih dari $500 juta. Insiden ini menyoroti kerentanan yang terus ada di bursa terpusat, protokol DeFi, dan dompet individu.
Ancaman Peningkatan dari Phishing dan Peretasan
Phishing tetap menjadi vektor serangan utama, seperti yang secara menyakitkan dibuktikan oleh pengalaman saya pada tahun 2017. Pada tahun 2023, seorang paus DeFi kehilangan $3,4 juta dalam token GMX akibat serangan phishing, dan tren ini berlanjut dengan peretas yang menerapkan situs web palsu, dApps jahat, dan deepfake untuk menipu pengguna agar mengungkapkan kunci pribadi atau frasa benih. Metode umum lainnya termasuk:
Kompromi Dompet: Mengeksploitasi pintu belakang atau keamanan operasional yang buruk, seperti yang terlihat dalam pelanggaran Bybit.
Eksploitasi Kontrak Pintar: Bug dalam logika kontrak, seperti peretasan MIM Spell sebesar $12,9 juta pada tahun 2025, memungkinkan peretas untuk menguras dana.
Pencurian Kunci Pribadi: Ancaman dari dalam atau malware, seperti peretasan Phemex yang dikaitkan dengan Grup Lazarus, mengakibatkan kerugian sebesar $71,7 juta.
Pada tahun 2023, peretas mencuri $1,7 miliar dalam 231 insiden, penurunan 54,3% dari $3,8 miliar pada tahun 2022, sebagian besar karena lebih sedikit peretasan DeFi.
Namun, jumlah serangan meningkat, dengan kelompok-kelompok yang terkait dengan Korea Utara seperti Lazarus mencuri lebih dari $1 miliar. Statistik ini menyoroti lanskap ancaman yang terus berkembang, di mana penjahat siber beradaptasi dengan langkah-langkah keamanan yang ditingkatkan dengan taktik yang semakin kreatif.
Kasus untuk Crypto Rangers
Jika industri kripto tidak mengambil langkah proaktif untuk mengawasi dirinya sendiri, regulator akan memberlakukan aturan mereka sendiri, yang berpotensi menghambat inovasi. Skandal FTX, ditambah dengan peretasan yang sedang berlangsung, telah mengikis kepercayaan publik, dengan investor yang waspada terhadap bursa terpusat dan platform DeFi. Industri ini membutuhkan unit respons cepat—sebut saja Crypto Rangers—untuk menangani peretasan dan serangan phishing secara real-time.
Apa yang akan dilakukan Crypto Rangers?
Tanggapan Insiden: Tim yang didedikasikan untuk membantu pengguna selama peretasan aktif, memberikan panduan tentang cara mengamankan aset yang tersisa dan melaporkan kepada pihak berwenang. Misalnya, dalam peretasan FTX, tindakan cepat oleh staf mengamankan.
$300 juta sebelum pencuri dapat mengaksesnya.
Edukasi dan Pencegahan: Meningkatkan kesadaran tentang penipuan phishing, praktik dompet yang aman, dan bahaya aplikasi yang tidak terverifikasi. Inisiatif dapat mencakup peringatan waktu nyata tentang dApps berbahaya atau situs web palsu, mirip dengan platform Bolster untuk mendeteksi kampanye phishing.
Kolaborasi dengan Bursa: Bekerja sama dengan platform untuk membekukan dana yang dicuri, seperti yang dilakukan Tether dengan $31 juta dalam peretasan FTX, dan memastikan kepatuhan terhadap protokol anti-pencucian uang.
Analisis Blockchain: Bekerja sama dengan firma seperti Elliptic dan Chainalysis untuk melacak dana yang dicuri dan mengidentifikasi pelaku, meningkatkan peluang pemulihan.
Advokasi Regulasi: Menjembatani kesenjangan antara industri kripto dan regulator untuk mengembangkan kerangka kerja yang masuk akal yang melindungi pengguna tanpa menghambat pertumbuhan, seperti yang terlihat dalam pengawasan FCA yang diusulkan di Inggris.
Panggilan untuk Bertindak
Pengalaman phishing saya pada tahun 2017 adalah panggilan kebangkitan pribadi, tetapi keruntuhan FTX dan peretasan terbaru seperti Bybit dan AdsPower adalah panggilan tegas untuk seluruh industri. Ruang kripto berkembang pesat berkat desentralisasi dan inovasi, tetapi tanpa keamanan yang kuat dan mekanisme respons cepat, ia berisiko mengalienasi pengguna dan mengundang regulasi yang ketat. Pemain besar—bursa, protokol DeFi, dan penyedia dompet—harus bersatu membentuk Crypto Rangers, sebuah kekuatan untuk melawan peretasan dan memulihkan kepercayaan.
Sampai saat itu, pengguna individu harus tetap waspada:
Gunakan dompet perangkat keras untuk kepemilikan yang signifikan.
Aktifkan autentikasi dua faktor dan kata sandi unik.
Verifikasi aplikasi dan situs web sebelum membagikan informasi sensitif.
Tetap terinformasi tentang ancaman yang muncul melalui sumber terpercaya.
Perampokan kripto yang saya saksikan pada tahun 2017 adalah cerita yang terulang setiap hari di tahun 2025. Saatnya bagi industri untuk melawan balik. Siapa yang siap bergabung dengan Crypto Rangers?
