Peretasan kripto tidak pernah benar-benar berakhir saat dompet terkuras. Pencurian terjadi lebih dulu—cepat dan terlihat jelas—lalu kehancuran yang lebih lambat mulai merambat ke seluruh proyek.
Token terus menurun, kas semakin berkurang, rencana perekrutan dipangkas, tenggat pengembangan produk mundur, mitra menarik diri, dan perusahaan yang seharusnya bangkit justru menghabiskan berbulan-bulan memperjuangkan kredibilitas, bukan membangun.
Inilah gambaran yang dipaparkan dalam laporan terbaru Immunefi, “State of Onchain Security 2026”. Argumennya sederhana untuk pasar mana pun, baik kripto maupun non-kripto: kerugian awal hanyalah sebagian dari kerusakan yang terjadi.
Masalah yang jauh lebih besar muncul dari dampak eksploitasi terhadap masa depan proyek. Immunefi mencatat rata-rata pencurian langsung dalam sampel mereka sekitar \$25 juta, sementara token yang diretas mengalami penurunan median selama enam bulan sebesar 61%. Dalam periode itu, 84% gagal pulih ke harga saat hari peretasan, dan tim kehilangan setidaknya tiga bulan progres hanya untuk pemulihan.
Namun, angka-angka tersebut memiliki catatan tersendiri. Harga token bisa turun karena banyak faktor, dan proyek yang diretas sering kali sudah rapuh sebelum terkena eksploitasi. Sebagian tidak likuid, dinilai terlalu tinggi, atau memang sudah kehilangan momentum.
Immunefi mengakui tidak selalu bisa sepenuhnya memisahkan dampak peretasan dari pelemahan pasar secara umum atau masalah spesifik proyek. Meski demikian, pola yang diungkap pantas diperhatikan karena menunjukkan bahwa peretasan kini tidak lagi bersifat insidental, melainkan telah menjadi krisis korporasi berkepanjangan.
Inilah yang membuat laporan tersebut penting: periode pasca-peretasan kerap terus menimbulkan kerusakan jauh setelah sorotan utama mereda.
Immunefi mencatat 191 peretasan sepanjang 2024 dan 2025, dengan total kerugian mencapai \$4,67 miliar. Total lima tahun terakhir menjadi 425 peretasan dan kerugian sebesar \$11,9 miliar.
Jumlah peretasan per tahun hampir tidak berubah, dengan 94 kasus pada 2024 dan 97 pada 2025, hampir sama dengan 2023. Ini menunjukkan bahwa pasar belum berhasil menjadi lebih aman. Peretasan kini menjadi bagian dari keseharian kripto, dan kasus besar tetap menjadi penanda tahun berjalan.
Kontradiksi utama dalam laporan ini ada pada rata-rata.
Median pencurian pada 2024-2025 adalah \$2,2 juta, turun dari \$4,5 juta pada 2021-2023. Sekilas, ini tampak sebagai kemajuan. Namun, rata-rata pencurian masih sekitar \$24,5 juta—lebih dari 11 kali lipat median. Pada periode sebelumnya, selisihnya 6,8 kali. Lima peretasan terbesar menyumbang 62% dari seluruh dana yang dicuri, dan sepuluh teratas mencapai 73%.
Distribusi seperti ini sangat berbahaya. Pasar tampak aman dan stabil sampai satu kejadian besar mengguncangnya. Eksploitasi tipikal mungkin memang lebih kecil dari sebelumnya, tetapi bahaya utama tetap berada pada kasus ekstrem. Di situlah segelintir kegagalan besar menyerap sebagian besar kerusakan dan mengguncang pasar dalam sehari.
Ambil contoh Bybit. Eksploitasi sebesar \$1,5 miliar di bursa ini menjadi peretasan utama pada 2025 dan, menurut Immunefi, mewakili 44% dari seluruh dana yang dicuri tahun itu.
Mudah saja menganggap kejadian seperti itu hanya sebagai tontonan. Namun, hal itu memperlihatkan masalah konsentrasi yang jauh lebih dalam. Satu kegagalan di satu platform utama dapat mendistorsi profil kerugian tahunan industri dan mengungkap betapa besar risiko yang masih terpusat di segelintir titik kritis.
Penurunan Jangka Panjang Menjadi Titik Runtuh Proyek
Meski data pencurian dalam laporan ini menarik, bagian kerusakan harga justru paling menonjol.
Dalam sampel Immunefi terhadap 82 token yang diretas, guncangan awal pada dasarnya sama. Penurunan median dua hari sekitar 10%, sejalan dengan siklus sebelumnya. Namun, dampak terbesar baru terasa kemudian, ketika penurunan median enam bulan memburuk menjadi 61%, naik dari 53% dalam studi 2021-2023.
Pada titik enam bulan, 56,5% token yang diretas anjlok lebih dari setengah, dan 14,5% turun lebih dari 90%. Hanya sekitar 16% yang diperdagangkan di atas harga pada hari peretasan setelah enam bulan.
Untuk memahami dampak penuh dari peretasan, kita perlu berhenti menganggap harga token sebagai fitur pasar yang terisolasi. Bagi sebagian besar perusahaan kripto, token berfungsi sebagai kas, basis pendanaan, dan sering kali skor publik. Penurunan berkepanjangan secara langsung memangkas runway perusahaan, kekuatan rekrutmen, daya tawar dalam negosiasi, dan moral internal.
Laporan ini mencatat bahwa proyek yang diretas kerap kehilangan pemimpin keamanan dalam beberapa minggu dan menghabiskan setidaknya tiga bulan dalam mode pemulihan. Walaupun waktu tersebut bisa berbeda antarproyek, dampaknya jelas: perusahaan dengan token dan merek yang rusak memiliki lebih sedikit cara untuk bertahan.
Banyak pasar mampu menyerap pencurian, kuartal buruk, atau bahkan pukulan reputasi. Namun, kripto sering kali menggabungkan ketiganya dalam satu peristiwa. Eksploitasi menguras dana, token menilai ulang bisnis secara publik, dan rekanan bereaksi sebelum proses pemulihan internal selesai. Ini adalah lingkungan yang sulit untuk pulih, terutama bagi tim yang sejak awal tidak memiliki modal berlebih.
Risiko ketergantungan membuat situasi semakin parah. Immunefi menilai tumpukan DeFi yang semakin terhubung menciptakan rantai kerentanan yang lebih panjang di seluruh bridge, stablecoin, liquid staking, restaking, dan pasar pinjaman.
Poin ini perlu ditangani secara cermat, terutama ketika laporan menggunakan studi kasus yang butuh verifikasi eksternal. Namun, arahnya sulit untuk diabaikan. Sistem kripto kini jauh lebih berlapis dibanding beberapa tahun lalu, sehingga peretasan bisa menyebar jauh melampaui protokol asalnya.
Platform tersentralisasi masih berada di pusat zona dampak.
Laporan menyebut hanya 20 dari 191 peretasan pada 2024-2025 yang melibatkan bursa terpusat, namun insiden tersebut menyumbang \$2,55 miliar atau 54,6% dari seluruh dana yang dicuri.
Hal ini menggeser isu dari sekadar bug smart contract ke masalah kustodian, manajemen kunci, dan konsentrasi infrastruktur. Untuk pasar yang sering mengedepankan desentralisasi sebagai solusi atas kerentanan, beberapa kerugian terbesar justru muncul dari titik di mana kepercayaan terkonsentrasi.
Namun, bukan berarti setiap proyek yang diretas pasti hancur. Industri kini memasuki fase di mana kelangsungan hidup tidak lagi ditentukan oleh apakah tim mampu bertahan dari peretasan, melainkan apakah mereka sanggup melewati enam bulan berikutnya.
Pencurian memulai krisis, tetapi kerusakan yang berjalan lambat menentukan apakah proyek masih punya masa depan setelah pasar bergerak.
Penafian:
-
Artikel ini diterbitkan ulang dari [cryptoslate]. Seluruh hak cipta milik penulis asli [Andjela Radmilac]. Jika ada keberatan terkait penerbitan ulang ini, silakan hubungi tim Gate Learn untuk penanganan lebih lanjut.
-
Penafian Tanggung Jawab: Pandangan dan opini yang disampaikan dalam artikel ini sepenuhnya milik penulis dan tidak merupakan saran investasi apa pun.
-
Terjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, dilarang menyalin, mendistribusikan, atau melakukan plagiarisme terhadap artikel terjemahan ini.
