April 2026 tercatat sebagai bulan dengan jumlah insiden peretasan terbanyak dalam sejarah kripto, dengan Defillama mengonfirmasi 28 hingga 30 serangan terpisah dan lebih dari $625 juta yang dicuri di seluruh industri.
Defillama Memastikan April 2026 sebagai Bulan dengan Jumlah Peretasan Kripto Terbanyak, dengan 30 Insiden
DITULIS OLEH
BAGIKAN
Poin Utama:
- Defillama mengonfirmasi bahwa April 2026 adalah bulan dengan serangan peretasan terbanyak dalam sejarah kripto, dengan 28-30 insiden yang mengakibatkan kerugian total lebih dari $625 juta.
- Drift Protocol kehilangan $285 juta pada 1 April, dan KelpDAO kehilangan $293 juta pada 18 April, yang secara bersama-sama menyumbang 93% dari kerugian bulan April.
- Analis DeFi memperingatkan bahwa kuartal kedua 2026 akan menghadapi pengawasan yang semakin ketat terhadap jembatan (bridges) dan rekayasa sosial karena frekuensi serangan mencapai hampir satu insiden per hari.
Jumlah Peretasan Kripto pada April 2026 Mencapai Dua Kali Lipat Puncak Bulanan Historis
Rekor tersebut tidak dicetak oleh satu peristiwa bencana saja. Dua serangan besar menjadi penyebab utama kerugian: Drift Protocol di Solana kehilangan sekitar $285 juta pada 1 April akibat serangan rekayasa sosial yang terkait dengan Kelompok Lazarus Korea Utara, dan KelpDAO kehilangan sekitar $293 juta sekitar 18 April melalui eksploitasi pemalsuan pesan jembatan Layerzero. Secara keseluruhan, kedua insiden tersebut menyumbang hampir 93% dari total kerugian bulan April.
Sisanya, 26 insiden atau lebih, sebagian besar bernilai di bawah $5 juta, dan banyak yang di bawah $1 juta. Pola ini menunjukkan permukaan serangan yang luas yang menyerang kolam pinjaman, brankas, kontrak staking, konfigurasi oracle, dan jembatan lintas rantai secara bersamaan.
Defillama menerbitkan grafik pada 30 April yang menunjukkan jumlah insiden bulanan melonjak ke level tertinggi sejak platform mulai melacak data. Puncak bulanan sebelumnya jarang melebihi 12 hingga 15 insiden. Rata-rata April 2026 mendekati satu serangan per hari.
Peneliti on-chain Stacy Muur juga membagikan perhitungan terkini pada 29 April di X, mencantumkan 24 serangan yang dikonfirmasi dengan kerugian melebihi $624 juta dan mencatat bahwa bulan tersebut masih memiliki sisa hari. Angka akhir mendorong jumlah insiden lebih tinggi sebelum bulan berakhir.
Kerugian dolar pada April menempati peringkat terburuk sejak insiden Bybit pada Februari 2025, yang mencapai sekitar $1,4 miliar. Namun, berdasarkan jumlah insiden, April 2026 berdiri sendiri. Hingga April, industri mencatat sekitar 68 insiden dan lebih dari $1 miliar yang dicuri, sudah melampaui laju 2025 tanpa memperhitungkan insiden Bybit. April saja 3,7 kali lebih besar daripada seluruh kuartal pertama 2026, yang mencatat kerugian sekitar $165 juta dari 35 insiden.
Insiden-insiden kecil pada April meliputi Rhea Finance sebesar $18,4 juta, Grinex sebesar $15 juta, Volo Vault sebesar $3,5 juta, Hyperbridge sebesar $2,5 juta, Sweat Foundation sebesar $3,5 juta, dan Wasabi Protocol sebesar sekitar $5 juta pada 30 April. Puluhan eksploitasi tambahan berkisar antara $50.000 hingga $1,5 juta.
Setelah peretasan KelpDAO, laporan menunjukkan lebih dari $14 miliar total nilai terkunci (TVL) keluar dari protokol DeFi dalam hitungan hari, dengan penarikan terkonsentrasi di platform jembatan dan pinjaman.
Reaksi komunitas bervariasi dari kekhawatiran hingga seruan untuk perubahan struktural. Peneliti keamanan menyoroti rekayasa sosial dan kegagalan kontrol akses sebagai vektor utama, melampaui bug kontrak pintar yang mendominasi serangan DeFi pada tahun-tahun sebelumnya.
Seruan untuk manajemen kunci multi-tanda tangan, pemantauan yang didukung AI, sprint keamanan protokol, dan produk asuransi tingkat pengguna muncul di forum industri dan utas media sosial dalam beberapa hari setelah serangan.
Total sepanjang masa Defillama kini menunjukkan peretasan kripto melebihi $16,5 miliar, dengan kerugian spesifik DeFi mendekati $7,7 miliar dan eksploitasi jembatan (bridge) menyumbang sekitar $2,9 miliar. Kompromi kunci pribadi dan kegagalan keamanan operasional tetap menjadi vektor serangan paling umum di semua kategori.
Analis Certik: Eksploitasi KelpDAO Mengungkap Pergeseran Berisiko Tinggi dalam Kejahatan Siber Lintas Rantai
Analis blockchain Wenzhao Dong menguraikan kasus perampokan Kelp DAO, sekaligus mengungkap bagaimana kerentanan pada jembatan (bridge) merugikan pasar pinjaman. read more.
Baca sekarang
Analis Certik: Eksploitasi KelpDAO Mengungkap Pergeseran Berisiko Tinggi dalam Kejahatan Siber Lintas Rantai
Analis blockchain Wenzhao Dong menguraikan kasus perampokan Kelp DAO, sekaligus mengungkap bagaimana kerentanan pada jembatan (bridge) merugikan pasar pinjaman. read more.
Baca sekarangAnalis Certik: Eksploitasi KelpDAO Mengungkap Pergeseran Berisiko Tinggi dalam Kejahatan Siber Lintas Rantai
Baca sekarangAnalis blockchain Wenzhao Dong menguraikan kasus perampokan Kelp DAO, sekaligus mengungkap bagaimana kerentanan pada jembatan (bridge) merugikan pasar pinjaman. read more.
Para analis memperingatkan bahwa meningkatnya total nilai yang terkunci (TVL) selama kondisi pasar bullish menarik lebih banyak penyerang yang canggih, sehingga menciptakan tekanan pada protokol untuk memprioritaskan pertahanan daripada pengembangan fitur baru menjelang kuartal kedua tahun 2026. Selain itu, kemajuan dalam pemrograman kecerdasan buatan (AI) dan keamanan siber tampaknya telah meningkatkan insiden peretasan ini.
Penyelidikan terhadap beberapa insiden pada bulan April masih berlangsung. Defillama terus melacak semua eksploitasi yang telah dikonfirmasi secara real-time, dengan angka-angka yang dapat direvisi seiring berjalannya upaya pemulihan dan penyelesaian atribusi.
