Pencurian Hanya Permulaan: Perlahan Keruntuhan di Balik Serangan Hacker

Penulis: Andjela Radmilac

Diterjemahkan oleh: Saoirse, Foresight News

Judul asli: Di bawah bayang-bayang peretasan, bukan hanya dana yang hilang

Serangan kerentanan cryptocurrency dapat menguras dompet dalam hitungan menit, tetapi kerugian lengkap sering kali baru terlihat setelah berbulan-bulan. Harga token terus menurun, dana proyek menyusut, perekrutan dibekukan, bahkan proyek yang mampu bertahan dari pencurian pun bisa kehilangan masa depannya dalam gelombang berikutnya.

Serangan hacker terhadap cryptocurrency tidak pernah berakhir saat dompet dikosongkan. Pencurian terjadi dengan cepat dan langsung, kemudian diikuti oleh keruntuhan yang lebih lambat yang menyebar di dalam proyek.

Token terus menurun, dana menyusut, rencana perekrutan dipangkas, pengembangan produk tertunda, mitra mundur. Proyek yang seharusnya fokus pulih malah harus menghabiskan berbulan-bulan untuk memulihkan reputasi, bukan membangun kembali.

Inilah gambaran yang digambarkan dalam Laporan Keamanan On-Chain 2026 terbaru dari Immunefi. Inti dari laporan ini berlaku untuk pasar apa pun — baik di industri kripto maupun di bidang tradisional: kerugian awal hanyalah sebagian dari kerusakan.

Masalah yang lebih serius adalah dampak destruktif dari serangan kerentanan terhadap masa depan proyek. Data Immunefi menunjukkan bahwa rata-rata jumlah uang yang dicuri dalam satu serangan sekitar 25 juta dolar AS, dan median penurunan token dalam enam bulan mencapai 61%. Dalam periode ini, 84% token tidak kembali ke harga saat hari pencurian, dan tim proyek membutuhkan setidaknya tiga bulan untuk memperbaiki kerusakan dan mengembalikan kepercayaan, menghambat pengembangan normal.

Namun, data ini didasarkan pada asumsi bahwa penurunan token disebabkan oleh berbagai faktor, dan banyak proyek sudah rapuh sebelum diserang — kurang likuiditas, valuasi terlalu tinggi, atau sudah kehilangan daya dorong pertumbuhan.

Immunefi mengakui bahwa mereka tidak dapat sepenuhnya memisahkan dampak serangan hacker dari penurunan pasar secara umum dan masalah internal proyek. Meski begitu, pola yang diungkapkan dalam laporan tetap penting: serangan hacker bukan lagi kejadian pencurian yang terisolasi, melainkan seperti krisis jangka panjang yang berkelanjutan.

Nilai dari laporan ini adalah: membuktikan bahwa setelah berita utama mereda, dampak lanjutan dari serangan hacker tetap berlangsung dalam jangka panjang dan terus menyebabkan kerusakan.

Kerugian median dari serangan menurun, tetapi serangan ekstrem menjadi lebih berbahaya

Immunefi mencatat bahwa dari 2024 hingga 2025 terjadi 191 insiden serangan kripto, dengan total kerugian sebesar 4,67 miliar dolar AS; dalam lima tahun, total 425 serangan dengan kerugian mencapai 11,9 miliar dolar AS.

Jumlah serangan setiap tahun hampir tidak berubah: 94 pada 2024, 97 pada 2025, hampir sama dengan 2023. Ini menunjukkan bahwa keamanan pasar secara keseluruhan tidak mengalami peningkatan yang signifikan. Serangan hacker telah menjadi hal biasa di industri kripto, dan beberapa serangan besar cukup untuk mendefinisikan risiko industri selama satu tahun.

Laporan ini mengungkapkan sebuah kontradiksi utama:

Median kerugian dari serangan pada 2024–2025 adalah 2,2 juta dolar AS, lebih rendah dari 4,5 juta dolar AS pada 2021–2023. Secara kasat mata tampaknya ada kemajuan. Tapi, kerugian rata-rata tetap tinggi, sekitar 24,5 juta dolar AS, lebih dari 11 kali lipat median; sebelumnya, selisih ini hanya 6,8 kali. Lima serangan terbesar menyumbang 62% dari seluruh dana yang dicuri; sepuluh serangan terbesar menyumbang 73%.

Ini adalah distribusi yang sangat berbahaya: pasar tampak stabil dan aman sampai satu kejadian besar menghancurkannya. Skala serangan biasa menjadi lebih kecil, tetapi risiko mematikan sebenarnya tersembunyi di ujung distribusi — beberapa insiden besar menyerap sebagian besar kerugian dan dalam satu hari mengguncang seluruh pasar.

Contoh paling terkenal adalah Bybit. Serangan kerentanan sebesar 1,5 miliar dolar AS ini menjadi insiden hacker paling ikonik tahun 2025, dan hanya insiden ini menyumbang 44% dari seluruh dana yang dicuri tahun itu.

Orang mudah menganggap kejadian seperti ini sebagai berita menarik, tetapi mereka mengungkapkan masalah risiko yang lebih dalam: satu kali kegagalan utama di platform inti cukup untuk mengubah struktur kerugian tahunan seluruh industri, menunjukkan bahwa beberapa titik kunci masih menyimpan risiko besar.

Penurunan yang panjang adalah awal dari keruntuhan proyek yang sebenarnya

Data tentang dana yang dicuri memang penting, tetapi yang paling mengkhawatirkan adalah dampak terhadap harga.

Dari 82 token yang dicuri menurut data Immunefi:

• Dalam dua hari setelah pencurian, median penurunan harga sekitar 10%, hampir sama dengan siklus sebelumnya;
• Tapi dampak nyata muncul kemudian: dalam enam bulan, median penurunan harga meningkat menjadi 61%, lebih tinggi dari 53% pada 2021–2023.

Setelah enam bulan:

• 56,5% token yang dicuri turun lebih dari 50%;
• 14,5% turun lebih dari 90%;
• Hanya sekitar 16% token yang kembali ke harga hari pencurian.

Grafik menunjukkan median penurunan harga token dari 82 token yang diserang dalam sampel Immunefi tahun 2024 dan 2025 (sumber: Immunefi)

Untuk memahami dampak penuh dari serangan hacker, kita tidak bisa lagi memandang harga token sebagai indikator pasar yang terpisah. Bagi sebagian besar proyek kripto, token adalah dana cadangan, dasar pendanaan, dan catatan reputasi terbuka. Penurunan harga yang berkepanjangan langsung merusak siklus operasional proyek, kemampuan perekrutan, kekuatan negosiasi mitra, dan semangat internal.

Laporan menunjukkan bahwa proyek yang diserang biasanya kehilangan kepala keamanan dalam beberapa minggu dan setidaknya membutuhkan tiga bulan untuk memperbaiki kerusakan. Meski waktu berbeda-beda tergantung proyek, konsekuensinya jelas: token yang runtuh dan proyek yang rusak citra hampir tidak punya ruang untuk bernafas dan bangkit kembali.

Banyak pasar mampu menanggung satu kali pencurian, satu kuartal buruk, bahkan satu krisis reputasi. Tapi di industri kripto, ketiganya sering digabungkan dalam satu kejadian: serangan menguras dana → token jatuh dan menilai ulang nilai proyek secara terbuka → mitra mundur sebelum proyek sempat pulih.

Dalam kondisi seperti ini, pemulihan sangat sulit, dan bagi tim yang kekurangan dana, ini bisa menjadi bencana.

Ketergantungan risiko memperparah keadaan. Immunefi berpendapat bahwa ekosistem DeFi semakin saling terhubung, membentuk rantai risiko yang lebih panjang dan rapuh di antara jembatan lintas rantai, stablecoin, staking likuiditas, re-staking, dan pasar pinjaman.

Meski beberapa kasus dalam laporan masih perlu diverifikasi dari luar, tren utamanya tidak diragukan lagi: sistem kripto saat ini semakin kompleks, yang berarti dampak dari satu serangan akan jauh melampaui protokol yang diserang, menyebar ke luar.

Platform terpusat tetap menjadi pusat ledakan.

Laporan menunjukkan bahwa dari 191 serangan tahun 2024–2025, hanya 20 yang menargetkan bursa terpusat, tetapi kerugian dari 20 serangan ini mencapai 2,55 miliar dolar AS, mewakili 54,6% dari total kerugian.

Ini mengembalikan masalah dari kerentanan kontrak pintar ke pengelolaan aset, kunci rahasia, dan konsentrasi infrastruktur yang berlebihan. Bagi industri yang sering mengandalkan “decentralization as risk mitigation,” sebagian besar kerugian besar tetap terjadi di node terpusat yang sangat bergantung pada kepercayaan.

Namun, ini tidak berarti semua proyek yang dicuri pasti gagal. Industri telah memasuki tahap baru: kelangsungan hidup proyek tidak lagi bergantung pada mampu menahan satu serangan, tetapi pada mampu bertahan selama enam bulan setelah serangan.

Pencurian hanyalah awal dari krisis. Yang benar-benar menentukan masa depan proyek adalah kerusakan kedua yang panjang, lambat, dan terus-menerus setelah serangan.