Peretas kripto melakukan 207 pelanggaran terpisah pada paruh pertama 2026, total enam bulan tertinggi yang pernah tercatat, mencuri $972 juta seiring insiden yang lebih dari dua kali lipat.
Poin-Poin Utama
- Peretasan kripto mencapai rekor 207 insiden pada paruh pertama 2026, meski total kerugian turun menjadi $972 juta, kurang dari separuh total tahun lalu.
- Peretas yang dikaitkan dengan Korea Utara terkait dengan 66% dana yang dicuri, termasuk eksploitasi KelpDAO senilai $292 juta dan pencurian Drift Protocol $285 juta pada April.
- Kompromi infrastruktur dan kunci menyebabkan sekitar 76% kerugian meski hanya menyumbang 15% insiden, mengungkap lemahnya keamanan operasional di seluruh industri.
Lonjakan Peretasan Kripto
Perusahaan keamanan Blockchain TRM Labs mencatat 207 peretasan kripto sepanjang enam bulan pertama 2026, jumlah terbanyak dalam periode paruh tahun yang pernah mereka lacak. Eksploitasi smart contract mendorong sebagian besar lonjakan ini, menyumbang 125 insiden, atau sekitar 60% dari semua pelanggaran. Kerugian median per insiden sekitar $219.000, sementara rata-ratanya lebih dari $4,7 juta, mencerminkan beberapa pelanggaran berukuran sangat besar.
Meski demikian, total kerugian turun menjadi $972 juta, kurang dari separuh $2,3 miliar yang dicuri pada periode yang sama di 2025.
Serangan meningkat seiring berjalannya tahun. Kuartal kedua saja menghasilkan 123 insiden, sebuah rekor kuartalan baru, setelah kuartal pertama yang sudah tinggi.
Baca Juga: OpenAI dan Anthropic Ingin IPO Sekelas SpaceX, tapi Wall Street Bisa Tersedak
Korea Utara Menggerakkan Kerugian
Peretas yang terkait Korea Utara menyumbang sekitar 66% dari kira-kira $972 juta yang dicuri selama paruh pertama, menurut TRM Labs.
Itu menandai sedikit penurunan dari pangsa 76% di awal tahun, meski dominasi negara tersebut telah tumbuh stabil sejak 2020, ketika mereka menyumbang kurang dari 10% kerugian peretasan global.
Dua serangan pada April, terhadap restaking protokol KelpDAO dan platform trading Drift Protocol, bersama-sama menguras $577 juta dan membentuk porsi terbesar dari total yang dikaitkan dengan kelompok tersebut.
Pelanggaran KelpDAO saja menelan biaya $292 juta setelah penyerang memalsukan data verifikasi pada cross-chain bridge untuk mencetak token tanpa dukungan nilai nyata. Aset yang dicuri kemudian dialirkan melalui platform cross-chain THORChain dan ditukar menjadi Bitcoin (BTC), menurut para penyelidik blockchain.
Token palsu tersebut kemudian diagunkan sebagai jaminan di platform peminjaman Aave, yang total value locked-nya anjlok miliaran dalam dua hari. Eksploitasi itu memaksa platform membekukan pasar yang terdampak sebelum kerugian menyebar lebih jauh. Episode ini memperparah sentimen bearish yang sudah kuat di pasar keuangan terdesentralisasi.
TRM Labs mengatakan kegagalan infrastruktur dan kustodi, bukan bug smart contract, menyumbang sekitar tiga perempat uang yang hilang, menunjukkan keamanan operasional tertinggal dari kompleksitas on-chain industri yang terus tumbuh.
Peretasan memperburuk masa sulit keuangan terdesentralisasi, dengan total value locked di seluruh protokol DeFi turun dari sekitar $115 miliar pada Januari menjadi kira-kira $70 miliar pada akhir Juni, level terendah dalam dua tahun. Hanya segelintir blockchain besar, termasuk Tron, yang menambah nilai selama periode tersebut, sementara sebagian besar jaringan papan atas mencatat penurunan dua digit. Bitcoin turun lebih dari 28% dan Ether (ETH) merosot lebih dari 40% dalam rentang waktu yang sama, memperdalam tekanan pada protokol yang sudah bergulat dengan setoran yang lebih rendah.
Baca Selanjutnya: Mengapa ETH Masih Lemah Saat Staking Ethereum Mencetak Rekor Tertinggi?





