Sebuah insiden peretasan crypto tidak berakhir ketika dompet dicuri bersih. Kerugian awal terjadi dengan cepat, jelas, dan mengejutkan, tetapi kemudian diikuti oleh proses penurunan yang lambat, menyebar secara perlahan ke seluruh proyek.
Harga token terus merosot, ukuran treasury menyusut, rencana perekrutan dipangkas, jadwal pengembangan produk tertunda, dan mitra mundur. Alih-alih fokus membangun, perusahaan harus menghabiskan berbulan-bulan untuk memulihkan reputasi dan kepercayaan pasar.
Itulah gambaran yang digambarkan dalam laporan “State of Onchain Security 2026” dari Immunefi. Pesan inti sangat jelas: kerugian awal hanyalah sebagian kecil dari total kerusakan.
Masalah yang lebih besar terletak pada dampak jangka panjang yang ditimbulkan oleh exploit terhadap masa depan proyek. Menurut Immunefi, nilai kerugian langsung rata-rata sekitar 25 juta USD, sementara token yang diretas menunjukkan penurunan median sebesar 61% dalam waktu 6 bulan. Dalam periode ini, 84% proyek tidak mampu kembali ke harga sebelum diretas, dan tim membutuhkan setidaknya 3 bulan untuk menangani konsekuensinya.
Namun, angka-angka ini perlu dilihat dengan hati-hati. Harga token bisa turun karena berbagai alasan, dan tidak sedikit proyek yang sudah lemah sebelum diserang — likuiditas rendah, valuasi tinggi, atau sedang kehilangan momentum pertumbuhan. Immunefi juga mengakui bahwa tidak mungkin memisahkan sepenuhnya dampak hack dari faktor pasar atau masalah internal.
Meski begitu, tren yang ditunjukkan oleh laporan tetap sangat mencolok: peretasan tidak lagi menjadi kejadian tunggal, melainkan telah berubah menjadi krisis perusahaan yang berkepanjangan, dengan dampak yang menyebar seiring waktu.
Peretasan besar semakin berbahaya
Immunefi mencatat 191 kasus peretasan selama 2024–2025, dengan total kerugian sebesar 4,67 miliar USD, sehingga total dalam 5 tahun mencapai 425 kasus, setara dengan 11,9 miliar USD.
Jumlah kasus peretasan hampir tidak berubah dari tahun ke tahun (94 kasus pada 2024 dan 97 kasus pada 2025), menunjukkan bahwa pasar belum benar-benar menjadi lebih aman. Peretasan secara perlahan menjadi “keadaan normal baru”, sementara serangan berskala besar terus membentuk gambaran keseluruhan setiap tahun.
Yang menjadi perhatian adalah distribusi kerugian:
Ini adalah struktur risiko yang sangat berbahaya: pasar bisa tampak stabil selama sebagian besar waktu, sampai suatu kejadian “angsa hitam” terjadi dan mengguncang seluruh sistem.
Contoh nyata adalah peretasan sebesar 1,5 miliar USD oleh Bybit, yang menyumbang hingga 44% dari total kerugian tahun 2025. Peristiwa ini bukan hanya kejutan tunggal, tetapi juga mengungkap tingkat konsentrasi risiko di beberapa titik kritis dalam ekosistem.
Penurunan jangka panjang adalah faktor yang menghancurkan proyek
Bagian paling menarik dari laporan bukanlah jumlah uang yang dicuri, melainkan dampaknya terhadap harga token.
Dalam sampel 82 token yang diretas:
Yang penting adalah tidak dapat memandang harga token sebagai faktor pasar yang independen. Dalam dunia crypto, token sering berfungsi sebagai sumber pendanaan, ukuran nilai perusahaan, dan alat penggalangan dana. Ketika harga menurun secara berkepanjangan, hal ini langsung mempengaruhi kelangsungan hidup proyek — mulai dari jalur keuangan, perekrutan, negosiasi, hingga semangat internal.
Immunefi menyatakan bahwa banyak proyek kehilangan pemimpin keamanan hanya dalam beberapa minggu dan membutuhkan setidaknya 3 bulan untuk menangani konsekuensinya. Ketika baik token maupun merek perusahaan sama-sama terluka, perusahaan hampir kehilangan alat untuk “membeli waktu”.
Grafik yang menunjukkan rata-rata penurunan harga token dari 82 token yang diretas oleh Immunefi selama 2024 dan 2025 (Sumber: Immunefi)
Risiko sistem semakin besar
Berbeda dengan pasar tradisional, crypto sering menggabungkan banyak guncangan ke dalam satu kejadian:
Ini membuat proses pemulihan menjadi sangat sulit, terutama bagi proyek yang sudah terbatas sumber dayanya.
Selain itu, risiko juga diperbesar oleh semakin tingginya tingkat konektivitas dalam ekosistem DeFi — mulai dari bridge, stablecoin, liquid staking, hingga lending. Sebuah celah keamanan dapat menyebar melampaui batas protokol awal.
Yang menarik, platform terpusat tetap menjadi pusat risiko. Meskipun hanya menyumbang 20 dari 191 kasus peretasan, bursa terpusat menanggung kerugian hingga 2,55 miliar USD, setara dengan 54,6% dari total uang yang dicuri.
Ini menimbulkan pertanyaan besar tentang custody, pengelolaan kunci, dan tingkat konsentrasi infrastruktur — titik-titik lemah yang pasar belum sepenuhnya atasi.
Kesimpulan
Tidak semua proyek yang diretas gagal. Tetapi dalam fase saat ini, faktor penentu bukan lagi kemampuan bertahan dari serangan, melainkan kemampuan bertahan selama 6 bulan berikutnya.
Peretasan hanyalah titik awal dari krisis. Kerugian yang berkepanjangan setelahnya yang akan menentukan apakah proyek masih memiliki masa depan atau tidak, saat pasar telah melangkah maju.
