Proyek kripto merugi hampir $1 miliar akibat peretasan di Semester 1

Proyek kripto merugi hampir $1 miliar akibat peretasan di Semester 1
Berapa banyak yang dicuri peretas kripto dalam enam bulan?

Proyek mata uang kripto merugi sekitar $972 juta dalam 207 insiden peretasan pada paruh pertama tahun 2026. Ini merupakan jumlah serangan tertinggi yang pernah tercatat, menurut Pembaruan Ekosistem Juni dari Immunefi.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Pada saat yang sama, total kerugian tetap berada di bawah $1 miliar dan kurang dari setengah jumlah kerugian industri pada paruh pertama tahun 2025.

Immunefi mencatat bahwa temuan utama laporan tersebut bersifat campuran. Serangan menjadi lebih sering terjadi, tetapi rata-rata kerusakan dari setiap insiden individu menurun.

Kerugian DeFi terus menyusut

Kerugian keuangan terdesentralisasi dari eksploitasi turun 74% dibandingkan dengan puncaknya pada tahun 2022. Pada saat itu, proyek DeFi merugi $2,62 miliar, sementara angka tersebut kini turun menjadi $680,3 juta. Median kerugian per eksploitasi turun 75% selama periode yang sama.

Immunefi mengaitkan hal ini dengan cakupan keamanan yang berkelanjutan, program bug bounty, kompetisi audit, dan meningkatnya jumlah peneliti yang menemukan kerentanan sebelum penyerang dapat mengeksploitasinya.

Pada saat yang sama, perusahaan juga mencatat bahwa kerugian DeFi setahun penuh pada tahun 2025 berjumlah $680,3 juta, 74% di bawah puncak tahun 2022 tetapi di atas $534 juta pada tahun 2024. Immunefi menjelaskan kenaikan tahunan yang moderat ini disebabkan oleh meningkatnya kompleksitas penerapan multichain, alih-alih penurunan keamanan secara luas.

Ke mana risiko telah bergeser

Kerentanan smart contract tetap menjadi masalah, tetapi kerusakan paling serius semakin terkait tidak hanya dengan kode protokol. Menurut laporan tersebut, kerugian besar kini disebabkan oleh kegagalan infrastruktur, kompromi private key, kesalahan dalam pengaturan sistem cross-chain, dan kelemahan dalam akses istimewa.

Immunefi melihat ini sebagai perubahan struktural dalam lanskap ancaman. Penyerang semakin bergerak lebih tinggi ke tumpukan teknologi dan menargetkan lapisan operasional serta infrastruktur, bukan hanya kode dari protokol itu sendiri.

Tren ini sejalan dengan penelitian Immunefi sebelumnya. Eksploitasi bridge, yang dulu menyumbang sebagian besar kerugian DeFi, sebagian besar telah bergeser ke latar belakang. Serangan flash-loan, yang mendominasi pada tahun 2020, kini hanya menyumbang sebagian kecil dari total kerugian.

AI dan deepfake menjadi senjata baru peretas

Risiko terpisah bagi industri kripto adalah bahwa serangan tidak hanya menjadi teknis tetapi juga psikologis. Peretas semakin banyak menggunakan AI untuk menyiapkan email phishing, pesan palsu, panggilan suara, dan video deepfake. Alat-alat ini membantu mereka meniru eksekutif, karyawan bursa, perwakilan dana, atau mitra proyek dengan lebih akurat, sehingga memudahkan untuk mendapatkan akses ke dompet, sistem internal, dan private key.

Bagi perusahaan kripto, ini sangat berbahaya karena satu penipuan yang berhasil dapat menyebabkan hilangnya dana secara instan. Jika dulu kesalahan smart contract dianggap sebagai risiko utama, kini penyerang semakin menargetkan orang dan proses di sekitar protokol. Itulah sebabnya keamanan Web3 tidak lagi terbatas pada audit kode: proyek memerlukan aturan akses yang ketat, verifikasi transaksi besar melalui beberapa saluran independen, perlindungan phishing, dan pelatihan tim tentang penipuan berbasis AI.

Sebagai pengingat, menurut CertiK, kerugian dari serangan peretasan kripto turun sebesar 47%.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.