Hacker kripto mencuri hampir $76 juta pada bulan Juni saat serangan melambat

Hacker kripto mencuri hampir $76 juta pada bulan Juni saat serangan melambat
Terungkap jumlah yang dicuri hacker kripto pada bulan Juni

Pada bulan Juni, hacker kripto mencuri sekitar $75,9 juta dalam 40 insiden besar. Menurut perusahaan keamanan blockchain PeckShield, jumlah ini 7,1% lebih rendah dibandingkan bulan Mei, di mana total kerugian mencapai $81,7 juta.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Sebagaimana ditulis oleh The Block, insiden terbesar bulan ini adalah eksploitasi Humanity Protocol. Menurut estimasi PeckShield, insiden ini menyumbang $31 juta. Analis on-chain Specter adalah yang pertama melaporkan bahwa dompet yang terkait dengan proyek tersebut kehilangan lebih dari $31 juta pada 9 Juni. Kemudian, investigasi internal Humanity Protocol sendiri menyebutkan kerugian mendekati $36 juta, lapor The Block. Pendiri proyek Terence Kwok mengatakan serangan itu disebabkan oleh private key yang disusupi.

Insiden terbesar kedua adalah eksploitasi Syscoin Bridge senilai $10 juta. Menurut PeckShield, penyerang menggunakan celah validasi dan mampu mencetak miliaran token SYS tanpa jaminan tanpa adanya pembakaran aset yang sesuai.

Korban penting lainnya adalah bot yang terkait dengan alamat JaredFromSubway.eth, yang dikenal dengan serangan sandwich MEV. Menurut estimasi PeckShield, bot itu sendiri dieksploitasi sebesar $7,5 juta. Insiden besar lainnya di bulan Juni melibatkan Secret Network, pengguna Polymarket, SecondFi, dan TESSERA, dengan kerugian berkisar antara $2,4 juta hingga $4,67 juta.

Aztec diserang dua kali

PeckShield secara terpisah mencatat serangan pada infrastruktur Aztec yang sudah tidak digunakan lagi. Pada bulan Juni, dua target terdampak: Aztec Bridge kehilangan $2,16 juta, sementara Aztec Connect kehilangan $2,1 juta lagi. Aztec Foundation menyatakan bahwa ini adalah smart contract yang tidak dapat diubah (immutable) yang tidak lagi dikendalikan oleh yayasan dan tidak dapat dihentikan. Jika digabungkan, kedua serangan tersebut merugikan proyek sekitar $4 juta.

10 insiden terbesar di bulan Juni juga mencakup Taiko Bridge dengan kerugian $1,7 juta, Token of Power dengan $1,58 juta, Raydium dengan $1,34 juta, dan LABUBU/OLPC dengan $1,1 juta.

PeckShield mengatakan penyerang di balik eksploitasi Humanity Protocol mencuci dana curian melalui Bitcoin, Solana, Hyperliquid, dan BNB Chain. Sebagian dana dicampur dengan aset yang terkait dengan eksploitasi Kelp DAO yang terpisah. Menurut perusahaan tersebut, pola ini mungkin menunjukkan bahwa pelaku yang sama berada di balik kedua serangan tersebut.

Kerugian Sejak Awal Tahun Melebihi $750 Juta

Sejak awal 2026, peretasan dan eksploitasi kripto telah merugikan industri lebih dari $750 juta, menurut firma analitik TRM Labs. Sebagian besar kerusakan berasal dari dua serangan bulan April yang terkait dengan Korea Utara.

Pada 1 April, Drift Protocol kehilangan $285 juta setelah penyerang menghabiskan waktu berbulan-bulan menggunakan social engineering untuk mendapatkan akses ke penandatangan tata kelola protokol berbasis Solana tersebut. Pada 18 April, bridge berbasis LayerZero milik Kelp DAO kehilangan $292 juta karena jaringan verifikator yang disusupi.

Hacker mengubah pendekatan mereka

Hacker semakin banyak menggunakan AI bukan sebagai senjata mandiri, melainkan sebagai alat akselerasi. Ini membantu mereka menulis email phishing dengan lebih mudah, membuat cerita social engineering yang meyakinkan, menganalisis kode smart contract, dan menemukan kelemahan dalam infrastruktur proyek dengan lebih cepat. Hasilnya, serangan menjadi tidak hanya lebih teknis, tetapi juga lebih presisi: penyerang dapat meniru karyawan, investor, mitra, atau tim dukungan pelanggan dengan lebih baik.

Bagi industri kripto, ini sangat berbahaya karena banyak peretasan dimulai bukan dari kode, melainkan dari manusia. Cukup dengan meyakinkan seorang karyawan untuk membuka file berbahaya, menandatangani transaksi yang salah, atau menyerahkan akses ke sistem internal. AI menurunkan hambatan masuk untuk serangan semacam itu: bahkan kelompok yang kurang berpengalaman dapat menyiapkan skenario lebih cepat, mengotomatiskan pengintaian, dan menskalakan kampanye phishing. Dengan latar belakang ini, private key, multisig, hak admin, dan akses bridge menjadi target yang semakin rentan.

Sebelumnya, kami melaporkan bahwa pada Desember 2025, total kerugian di industri kripto akibat serangan hacker berjumlah sekitar $76 juta.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.