Akar Manusia: Mengapa Serangan dan Penipuan Crypto Meledak pada 2025

Ang 2025 ay naging pinakamataas na taon para sa mga pagkawala sa cryptocurrency, ngunit ang tunay na sorpresa ay hindi nagmula sa mga nakakalimutang code exploit o advanced na cyberattacks sa infrastructure. Ang ugat ng tao ang naging pangunahing dahilan—mula sa mga nakawayang password hanggang sa sophisticated na social engineering schemes na pinagsasama ang artificial intelligence. Habang tumataas ang seguridad ng on-chain protocol, ang mga kriminal ay nag-shift ng estratehiya, at ngayon ay mas nakatuon sila sa pagkuha ng biktima sa pamamagitan ng human manipulation kaysa sa technical vulnerabilities.

Ang ganitong shift ay hindi aksidente. Ito ay resulta ng mahabang panahon ng development sa blockchain security infrastructure. Pero habang nagiging mas mahusay ang code protection, ang ugat ng tao ay nananatiling ang pinakamalinaw na target.

Lampas sa $17 Bilyong Pera: Ang Tagumpay ng Scammers sa Pag-Exploit ng Human Factor

Ayon sa 2025 Crypto Crime Report ng Chainalysis, humigit-kumulang $17 bilyon ang nawala sa cryptocurrency dahil sa mga scam at coordinated fraud schemes—isang malaking bahagi ng kabuuang kabuuang nawala sa 2025. Ngunit ang nakikitang pattern ay hindi simpleng technical hacking. Ang mga panloloko sa pagpapanggap lamang ay nagpakita ng 1,400% na paglaki kumpara sa nakaraang taon, habang ang mga AI-powered scams ay tumaas ng 450% na mas mabilis kaysa sa tradisyonal na pamamaraan.

Ang mga numerong ito ay sumasalamin sa isang fundamental shift: ang mga perpetrator ay natutunan nang mas epektibong mag-exploit ng human psychology kaysa mag-invest sa technical sophistication. Ang ugat ng tao—trust, naivety, urgency, at cognitive limitations—ay naging mas mahalagang target kaysa sa anumang smart contract vulnerability.

Isang konkretong at kamakailang kaso ang nagpakita ng laki ng problema. Noong nakaraang linggo, natuklasan ng blockchain researcher na si ZachXBT ang isang social engineering attack kung saan ang isang hacker ay nakapag-sukatan ng $282 milyon na halaga ng Litecoin at Bitcoin. Ang biktima ay nawalan ng 2.05 milyong LTC at 1,459 BTC, na mabilis na kinobinta para sa privacy coin na Monero. Ang pamamaraan? Manipulasyon, impersonation, at targeted psychological tactics—lahat ay nakatuon sa ugat ng tao.

Bakit ang On-Chain Security ay Tumataas, Habang Ang Losses ay Lumalaki Pa Rin?

Ang paradox na ito ay nasa core ng usapin sa seguridad noong 2025. Si Mitchell Amador, CEO ng on-chain security platform na Immunefi, ay nagbigay-diin sa isang eksklusibong panayam: ang 2025 ay ang pinakamahigpit na taon para sa mga pag-atake, pero hindi dahil sa kabiguan ng code security. Ang mga kabiguan ay nagmula sa mga operational Web2 practices—stolen credentials, compromised devices, manipulated employees, at fake support agents.

“Sa kabila ng 2025 na siyang pinakamasamang taon para sa mga hack na naitala, ang mga iyon ay nagmula sa kabiguan sa operasyon ng Web2, hindi sa on-chain code,” paliwanag ni Amador. “Ang code mismo ay nagiging mas secure.” Ito ay isang kritikal na pagkakaiba na madalas hindi nauunawaan ng mainstream media at retail investors.

Ang mga implikasyon ay salungat sa karaniwang paniniwala. Kung ang ugat ng tao ang problema, hindi dapat ito lumalala habang tumataas ang teknikal na depensa. Pero ito ang nangyari. Habang ang mga DeFi protocols at on-chain infrastructure ay nag-mature at naging mas secure, ang mga attacker ay natural na nag-migrate sa landas ng pinakamaliit na resistensya—at ang landas na iyon ay puno ng human vulnerabilities.

“Ang seguridad sa on-chain ay patuloy na bumubuti,” sabi ni Amador, “at magpapatuloy pa ito. Ang 2026 ay magiging pinakamahusay na taon para sa seguridad ng on-chain code.”

Ang Tao ang Bagong Frontier: Social Engineering at AI Collusion

Dahil ang code ay nagiging mas mahirap i-penetrate, ang mga sophisticated operators ay nag-iinvest nang malaki sa mga attack vectors na nakatuon sa tao. Ang ugat ng tao ay naging mas masarap na target dahil karamihan sa mga depensa ay nakatuon sa teknikal na layer.

Sinabi ni Amador na ang pangunahing pag-atake sa 2026 at sa mga susunod na taon ay magiging direkta sa mga tao. “Dahil ang code ay nagiging hindi gaanong madaling ma-access, ang pangunahing atake ay ang mga tao,” paliwanag niya. “Ang human factor ang pinakamahina na link na dapat unahin ng mga eksperto sa on-chain security.”

Ngunit ang pinaka-nakababahala ay ang pagsasama ng AI sa mga social engineering playbooks. Ang AI ay tumutulong sa mga scammer na mag-scale ng personalized impersonation attacks, mag-craft ng convincing phishing messages, at mag-profile ng mga target nang mas epektibo kaysa dati. Ang kombinasyon ng ugat ng tao at machine learning ay lumilikha ng isang walang katulad na attack surface.

Ang Karanasan: Defensive Capabilities vs. Adoption Gap

Kahit na may mga available na security tools, karamihan sa ecosystem ng crypto ay hindi ito ginagamit. Higit sa 90% ng mga proyekto ay may kritikal na vulnerabilities na maaaring ma-exploit, pero karamihan ay hindi nagsasagawa ng tamang security audits o nag-iinvest sa mga depensibong infrastructure.

“Mababa sa 1% ng industriya ang gumagamit ng firewall protections, at wala pang 10% ang gumagamit ng AI detection tools,” sabi ni Amador. Ipinapakita nito na kahit may mga teknikal na solusyon, ang adoption ay nahaharap sa mga hadlang tulad ng gastos, komplikasyon, o kakulangan sa kaalaman—lahat ay nakaugat sa human decision-making at organizational practices.

AI: Ang Susunod na Hakbang sa On-Chain Threats

Ang 2026 ay isang turning point dahil sa paglaganap ng AI. “Sa 2026, babaguhin ng AI ang takbo ng seguridad sa magkabilang panig,” sabi ni Amador. Ang mga tagapagtanggol ay lalong umaasa sa AI-powered monitoring at response automation, pero kasabay nito, ang mga attacker ay gumagamit din ng parehong mga tools para sa vulnerability research, exploit development, at mass-scale social engineering.

Ang bagong frontier ay ang on-chain AI agents—mga autonomous systems na gumagawa ng desisyon at nagsasagawa ng mga transaksyon nang walang human approval. Ang mga sistemang ito ay maaaring maging mas epektibo, pero may mga natatanging kahinaan sa manipulasyon kung ang kanilang mga access paths ay nakompromiso.

“Ito ay nagbubukas ng bagong attack surface,” sabi ni Amador. “Ang on-chain AI agents ay maaaring maging mas mabilis at mas malakas kaysa sa mga human operators, pero sila ay may mga natatanging kahinaan sa manipulasyon ng kanilang control layers.”

Ang Ugat ng Tao ay Ang Sentro: Ano ang Kailangan Gawin

Ang security landscape ng 2025 ay nagbunyag ng isang pangunahing katotohanan: ang ugat ng tao ay hindi masosolusyunan ng simpleng teknikal na inobasyon. Kailangan ng isang multi-layered na diskarte na sumasaklaw sa user interface design, corporate governance, real-time monitoring systems, at community education.

Ang industriya ng crypto ay patuloy na umuunlad bilang isang teknikal na ecosystem, pero ang maturity nito sa seguridad ay nakakahuli sa proteksyon ng user. Habang patuloy na umuunlad ang on-chain infrastructure, ang pokus ay dapat mag-shift sa pagpapalakas sa human layers—credential management, employee training, vendor security vetting, at user awareness programs.

Ang datos mula sa Chainalysis at mga insight mula sa Immunefi ay parehong nagpapakita ng parehong konklusyon: ang tunay na laban sa seguridad ng crypto ay hindi nasa laboratories ng mga developer o sa mga code audits. Ito ay nasa araw-araw na mga operational decisions, sa mga training programs, sa mga relasyon sa vendor, at sa edukasyon ng user. Dito, sa ugat ng tao, matutukoy ang tagumpay o kabiguan sa seguridad.