Tiga bulan terakhir tahun 2026 menjadi kuartal dengan insiden peretasan terbanyak dalam sejarah kripto, dengan sekitar 70 serangan terpisah yang mengakibatkan kerugian sekitar $746 juta.
Defillama: Kuartal Kedua 2026 Menjadi Kuartal dengan Jumlah Peretasan Terbanyak dalam Sejarah Kripto, dengan Hampir 70 Serangan
DITULIS OLEH
BAGIKAN
Poin Utama
Rekor yang Dibangun dari Banyak Serangan Kecil
Kuartal kedua tahun 2026 sudah menjadi kuartal dengan peretasan terbanyak yang pernah tercatat, dengan jumlah sekitar 70 peretasan, yang kira-kira dua kali lipat dari rekor sebelumnya untuk jumlah insiden dalam satu kuartal. Namun, jumlah total yang dicuri, sekitar $746 juta, hanyalah sebagian kecil dari puncak yang dicapai dalam beberapa tahun terakhir. Mengenai hal ini, analis Defillama mencatat:
"Alih-alih beberapa eksploitasi besar, yang terjadi adalah serangkaian serangan kecil yang terus-menerus."
Pola tersebut menandai perubahan dari perampokan besar-besaran yang menjadi ciri tahun-tahun sebelumnya, ketika segelintir eksploitasi jembatan dan protokol bernilai sembilan digit mendorong total tahunan. Para penyerang tampaknya menyebar upaya mereka ke banyak target bernilai lebih rendah daripada mengejar satu target besar yang menjadi berita utama (strategi yang lebih sulit dilacak dan dilawan oleh industri).
Kerugian pada kuartal ini terkonsentrasi di awal, dengan April dipastikan sebagai bulan dengan peretasan terbanyak dalam sejarah kripto, dengan sekitar 30 insiden dan lebih dari $625 juta dicuri. Dua pelanggaran mendominasi, yaitu kerugian $285 juta Drift Protocol pada 1 April, dan peretasan $293 KelpDAO pada 18 April (bersama-sama sekitar 93% dari arus keluar bulan April). Lebih dari dua lusin insiden lainnya sebagian besar bernilai di bawah $5 juta, banyak di antaranya di bawah $1 juta.
Laju bulanan tetap tinggi hingga Mei karena sekitar 14 protokol keuangan terdesentralisasi (DeFi) terkena dampak selama bulan tersebut, di mana sekitar delapan di antaranya terkait jembatan, dengan kerugian kolektif mendekati $28 juta. Pada akhir Mei, kerugian kumulatif DeFi untuk tahun 2026 telah melampaui $840 juta dari lebih dari 50 insiden dalam lima bulan, dibandingkan dengan sekitar 30 insiden pada periode yang sama di tahun 2025, yang berarti lonjakan frekuensi sekitar 70% dari tahun ke tahun.
Jembatan dan Kunci yang Dicuri Menjadi Sorotan
Serangan berulang ini menunjukkan dua titik lemah yang terus muncul. Jembatan lintas rantai, yang mengunci aset di satu jaringan dan mencetak setara di jaringan lain, tetap menjadi target favorit karena satu celah saja dapat mengekspos dana yang dikumpulkan. Demikian pula, analis keamanan menyoroti pergeseran yang lebih luas dari eksploitasi kode ke pencurian kunci, karena penyerang semakin menggunakan rekayasa sosial dan phishing untuk merebut kunci pribadi daripada mencari celah dalam kontrak pintar.
Evolusi ini terlihat dalam jangka waktu yang lebih panjang, mengingat serangan kripto telah melampaui $17 miliar selama dekade terakhir, dengan permukaan serangan secara bertahap bergeser dari kode protokol ke manusia dan sistem operasional di sekitarnya. Kuartal pertama 2026 telah menetapkan dasar yang suram, dengan sekitar $169 juta dicuri di 34 protokol.
Dengan kuartal yang belum berakhir, angka akhir kemungkinan akan terus meningkat. Auditor memperingatkan bahwa sektor ini mendekati satu serangan per hari, dan aliran serangan berukuran sedang yang terus menerus memberikan tekanan pada jembatan, manajemen kunci, dan respons insiden.
Data tersebut menawarkan sedikit kelegaan, yaitu bahwa kerugian rata-rata yang lebih kecil menunjukkan segmentasi dana yang lebih baik, meskipun jumlah serangan yang berhasil mencapai rekor tertinggi. Apakah protokol dapat memperlambat laju serangan dan tidak hanya membatasi kerugian akan menentukan sisa tahun 2026.
