Serangan kripto semester I 2026 tembus 158 kasus, kerugian turun ke US$929 juta

Ringkasan Pasar AI
H1 2026 mencatat rekor 158 insiden keamanan kripto yang diungkapkan, tetapi total kerugian turun menjadi ~US$929 juta dibandingkan US$2,3 miliar pada H1 2025, yang mengindikasikan serangan yang lebih sering tetapi lebih kecil dengan pencurian terkonsentrasi pada beberapa peristiwa (mis., ~US$295 juta milik Drift). Kelompok yang terkait Korea Utara menyumbang ~66% dari dana yang dicuri, menyoroti risiko persisten yang didukung negara. Ethereum tetap menjadi chain yang paling menjadi sasaran, menegaskan tekanan berkelanjutan terhadap keamanan DeFi.
Level dampak
● Sedang
Aset terdampak
ETH/USDT+1.97%
Wawasan AI · ETH/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
CoinDesk melaporkan, berdasarkan kompilasi data perusahaan keamanan blockchain SlowMist, industri kripto mencatat 158 insiden keamanan yang dipublikasikan pada paruh pertama 2026. Angka ini menjadi yang tertinggi untuk periode semester I. Nilai aset yang dicuri diperkirakan sekitar US$929 juta, jauh di bawah kerugian US$2,3 miliar pada periode yang sama 2025. Tren ini menunjukkan frekuensi serangan meningkat, tetapi kerugian per insiden rata-rata mengecil dibanding tahun lalu. SlowMist menilai peretas kian mengarah pada serangan menengah hingga kecil yang lebih sering, alih-alih hanya mengejar beberapa insiden berskala sangat besar. Meski demikian, nilai pencurian tetap terkonsentrasi pada sejumlah kasus utama. Insiden tunggal terbesar pada semester I terjadi di Drift Protocol, dengan kerugian sekitar US$295 juta, menjadi serangan kripto bernilai terbesar sepanjang paruh pertama tahun ini. Laporan tersebut juga mencatat pencurian yang dikaitkan dengan kelompok peretas terkait Korea Utara mencapai sekitar US$643 juta, setara kurang lebih 66% dari total dana yang dicuri. Peneliti menyebut temuan ini menegaskan perbedaan antara pelaku umum dan kelompok terorganisasi dengan dukungan negara, yang cenderung mampu mengeksekusi serangan berskala lebih besar. Ringkasan utama: - Insiden keamanan yang dipublikasikan: 158 - Total kerugian semester I: sekitar US$929 juta - Porsi dana curian yang dikaitkan dengan peretas terkait Korea Utara: sekitar 66% Ethereum tetap menjadi target utama. Berdasarkan distribusi per jaringan, Ethereum paling sering diserang dengan 56 insiden pada semester I, disusul BNB Chain, Base, dan Arbitrum. SlowMist mengaitkan hal ini dengan dominasi Ethereum di DeFi serta besarnya aset yang terkunci di jaringan tersebut. Secara bulanan, Mei mencatat jumlah serangan terbanyak, yakni 41 kasus. Juni dan April mengikuti dengan masing-masing 36 dan 34 serangan. Dari sisi nilai kerugian, April menjadi bulan terparah dengan sekitar US$631 juta dicuri dalam satu bulan, hampir 68% dari total kerugian semester I. Kompromi private key dan meningkatnya risiko oracle SlowMist menyebut celah smart contract masih menjadi vektor serangan paling umum. Namun, kerugian finansial terbesar berasal dari kompromi private key serta kredensial administrator, dengan porsi sekitar 40% dari total kerugian. Kasus yang disebut mencakup Drift Protocol, Humanity Protocol, Resolv, Wasabi Protocol, Gravity Bridge, Fluid, StablR, dan Polymarket. Di luar kebocoran private key, manipulasi oracle tetap menjadi kerentanan berisiko tinggi di DeFi. Sejumlah kasus seperti Blend Pools V2, Aave V3, Sharwa Finance, Edel, dan Ploutos Money menunjukkan ketika data harga berhasil dikompromikan, pelaku dapat mengeksploitasinya untuk memindahkan dana dan menguras likuiditas. Proyek yang sudah melalui audit keamanan pun dapat terdampak bila sumber harga bermasalah. Laporan itu juga menyoroti peningkatan penipuan kripto berbasis AI. Mengacu pada 2026 Crypto Crime Report yang sebelumnya dirilis Chainalysis, skema ini sekitar 4,5 kali lebih menguntungkan dibanding penipuan tradisional. Pelaku memanfaatkan video dan cuplikan suara hasil generatif AI untuk menembus autentikasi bursa, menipu layanan pelanggan, atau menyamar sebagai eksekutif perusahaan guna memicu transfer dana besar. Tingkat pemulihan dana masih rendah. Dari serangan berskala besar pada semester I, hanya satu proyek yang berhasil memulihkan seluruh aset yang dicuri, sementara dua proyek lain secara gabungan membekukan lebih dari US$74 juta. Lebih dari US$620 juta disebut masih pada umumnya tidak dapat dipulihkan. Dalam perspektif jangka panjang, sejak kelahiran Bitcoin tercatat 2.172 insiden keamanan blockchain yang dipublikasikan, dengan kerugian kumulatif melampaui US$37,88 miliar. SlowMist menilai permukaan serangan kini meluas dari kerentanan smart contract pada fase awal menjadi mencakup private key, jembatan lintas-chain, bursa terpusat, dompet, mekanisme tata kelola, serta infrastruktur pihak ketiga.