Kampanye Pixels saat ini di Binance Square/CreatorPad (15M $PIXEL hadiah) sangat baru—hanya sekitar satu minggu. Binance belum melaporkan adanya peretasan tingkat pertukaran, pengurasan dompet panas, atau pelanggaran platform dalam jendela itu.7445c6
Konteks tentang Keamanan Crypto yang Lebih Luas
Insiden khusus Binance: Sebelumnya pada tahun 2026, terjadi pengungkapan kredensial pengguna (misalnya, ~420k akun Binance dalam kebocoran data Januari dari malware infostealer, bukan pelanggaran server Binance secara langsung) dan insiden pengambilan data lainnya pada bulan Maret. Ini bukan peretasan platform yang mempengaruhi dana tetapi kredensial yang terungkap dari perangkat pengguna atau sumber pihak ketiga. Binance telah menekankan keamanan sisi pengguna (2FA, dll.) dan tidak ada dana pengguna yang hilang dalam hal tersebut. Tidak ada laporan serupa setelah 14 April.c59607
Ekosistem DeFi/kripto: tahun 2026 telah melihat lonjakan dalam peretasan secara keseluruhan (51+ insiden besar pada pertengahan April, ~$165 juta+ dicuri hingga saat ini menurut PeckShield; April sendiri memiliki 13+ insiden dan kerugian lebih dari $600 juta, termasuk yang besar seperti Drift Protocol ~$285 juta dan @Kelp DAO). Banyak yang melibatkan jembatan lintas rantai, pinjaman kilat, atau kelompok terkait Korea Utara. Beberapa terkait atau melibatkan kolam Binance Smart Chain (BSC), tetapi ini adalah eksploitasi protokol, bukan peretasan bursa Binance.921a7c
Proyek/game Pixels: Tidak ada peretasan atau eksploitasi tingkat proyek besar yang dilaporkan terkait kampanye Binance. Ada peringatan pengguna yang biasa tentang penipuan/phishing di komunitas @Pixels (misalnya, tautan palsu, pengurasan dompet), dan “peretasan/curang” yang tidak terkait dalam permainan penggemar seperti Pixel Worlds, tetapi tidak ada yang sistemik yang mempengaruhi Pixels utama atau integrasi Binance.750af3
Peretasan Kripto Maret 2026
PeckShield dan analis on-chain lainnya melaporkan 20 peretasan/eksploitasi besar pada bulan Maret 2026, dengan total kerugian sekitar $52 juta (kenaikan 96% dari ~$26,5 juta pada bulan Februari). Sebagian besar insiden adalah yang lebih kecil atau tidak terperinci secara individu dalam laporan publik, tetapi yang terbesar dan paling menonjol (yang menyumbang sebagian besar kerugian) adalah di bawah ini.
Resolv Labs (eksploitasi stablecoin USR) – ~$25 juta (Maret, tanggal pasti tidak ditentukan dalam ringkasan)
Para penyerang mengeksploitasi kerentanan dalam Layanan Manajemen Kunci AWS Resolv Labs (KMS), yang memungkinkan mereka untuk melewati pemeriksaan jaminan dalam fungsi completeSwap(). Mereka menyetor sejumlah kecil (~$100K–$200K) dan mencetak sekitar 80 juta token USR yang tidak didukung. Ini menyebabkan stablecoin USR terlepas dari peg (penurunan harga sekitar ~74–80%), memicu utang buruk sistemik dan gelombang kebangkrutan di protokol DeFi terhubung seperti Morpho Blue, Euler, dan Fluid. Penyerang mengekstrak ~$25 juta dalam nilai (terutama dengan menukar token yang terinflasi ke dalam aset lain) sebelum dana disebar. Tidak ada dana yang langsung diambil dari cadangan dalam pengertian klasik—ini adalah kegagalan logika pencetakan yang merusak seluruh mekanisme dukungan.
Sillytuna (serangan fisik + on-chain) – ~$24 juta (akhir Maret)
Pengguna “Sillytuna” (pemegang besar aEthUSDC di Aave) adalah korban serangan offline/fisik yang melibatkan penculikan dan ancaman kekerasan. Para penyerang memaksa akses ke kredensial atau perangkat korban, kemudian mencuri sekitar $24 juta dalam aEthUSDC. Dana tersebut dengan cepat dicuci dan disebar ke Bitcoin, Monero, dan beberapa jaringan Layer-2 untuk menyembunyikan jejaknya. Ini menyoroti kembalinya taktik rekayasa sosial/fisik “dunia nyata” bersamaan dengan eksploitasi on-chain.
Paulus Kraken (rekayasa sosial pada pengguna pribadi) – ~$18,2 juta (31 Maret)
Seorang pengguna Kraken bernilai tinggi yang memegang ~8.662 ETH menjadi target melalui rekayasa sosial (phishing/penipuan untuk mendapatkan kredensial). Penyerang memindahkan dana keluar; sekitar $1,7 juta dijembatani melalui THORChain (langkah obfuscation umum) dan disetorkan ke HitBTC, sementara sebagian besar (~5.347,9 ETH) langsung pergi ke bursa yang sama. Total kerugian: ~$18 juta. Ini bukan pelanggaran tingkat platform Kraken itu sendiri tetapi kompromi pengguna yang ditargetkan.
Protokol Venus – $2,18 juta (Maret)
Serangan hibrida on-chain/off-chain menciptakan $2,18 juta dalam utang buruk. Rincian teknis spesifik tidak diuraikan secara publik di luar kombinasi on/off-chain, tetapi itu berkontribusi pada total bulan itu dan menyoroti risiko lintas vektor yang semakin meningkat.
Sebanyak ~16 insiden yang tersisa di bulan Maret adalah skala lebih kecil dan tidak dinamai secara individu dalam laporan agregat; mereka membentuk sisa dari total $52 juta. Tema umum termasuk phishing, cacat kontrak pintar, dan pencurian kredensial.
Insiden Terkait Binance (28–29 Maret 2026) – Tidak ada dana yang hilang, tetapi data diambil/bocor dari ~1,5 juta akun
Ini bukan peretasan langsung terhadap server Binance atau kehilangan dana pengguna. Perusahaan keamanan siber VECERT melaporkan bahwa seorang aktor ancaman (“PexRat”) menjual database ~1,5 juta catatan pengguna Binance di dark web. Data tersebut mencakup email, kata sandi, nama lengkap, nomor telepon, status KYC, status 2FA, IP login terakhir, info perangkat, dan lainnya. Ini berasal dari operasi pengisian kredensial/penyadapan yang melewati CAPTCHA dan perlindungan login melalui permintaan otomatis—bukan pelanggaran server. (Ini mengikuti insiden pencuri informasi terpisah pada Januari 2026 yang melibatkan ~420K akun.) Binance menekankan bahwa tidak ada dana platform yang berisiko dan mendesak pengguna untuk mengaktifkan 2FA dan memantau akun. Insiden ini meningkatkan risiko phishing/pertukaran SIM tetapi bukan “serangan peretasan” yang menguras kripto.
Peretasan Kripto April 2026 (per 21 April)
April jauh lebih parah. Analis melaporkan 13+ insiden besar hanya dalam setengah bulan pertama, dengan kerugian DeFi melebihi $600 juta di sekitar sepuluh protokol dalam rentang dua minggu—periode keamanan terburuk dalam ingatan baru-baru ini. Hanya beberapa yang sepenuhnya dirinci secara publik; berikut adalah yang menonjol:
Drift Protocol (DEX perp Solana) – ~$285 juta (1 April)
Eksploitasi tunggal terbesar tahun 2026 pada saat itu. Para penyerang (diyakini dengan keyakinan sedang terkait dengan Grup Lazarus yang terkait dengan Korea Utara / UNC4736) menjalankan kampanye rekayasa sosial selama enam bulan yang dimulai pada musim gugur 2025. Mereka menciptakan token “CarbonVote” (CVT) palsu, menanamkan likuiditas, melakukan perdagangan cuci untuk memanipulasi orakel, dan menipu penandatangan pemerintahan/multisig untuk melakukan pra-tandatangan transaksi jahat menggunakan fitur nonce tahan lama Solana. Pada 1 April (dimulai ~16:05 UTC), mereka mengajukan dua transaksi empat slot terpisah, mentransfer kontrol admin, menerima token palsu sebagai jaminan, dan menguras ~$285 juta dalam aset nyata (USDC, SOL, ETH, BTC) dalam waktu kurang dari 15 menit. Dana ditukar, dijembatani ke Ethereum, dan dicuci. Protokol menghentikan operasinya; tidak ada pemulihan signifikan yang dilaporkan. Ini adalah serangan akses pemerintahan/privilege, bukan kesalahan kontrak pintar klasik.
Kelp DAO (protokol restaking cair) – ~$292–293 juta (18/19 April)
Saat ini adalah eksploitasi DeFi terbesar tahun 2026. Penyerang memalsukan pesan lintas rantai melalui jembatan bertenaga LayerZero Kelp, menipunya untuk melepaskan 116.500 rsETH (~18% dari pasokan beredar token, senilai ~$292–293 juta). Eksploitasi ini melibatkan pendanaan dompet melalui Tornado Cash ~10 jam sebelumnya untuk menciptakan instruksi “legitim” palsu. Dana segera ditukar menjadi ETH dan dibagi antara Ethereum (~$178 juta) dan Arbitrum (~$72 juta). rsETH yang dicuri disetorkan ke platform pinjaman (Aave V3, Compound V3, Euler, dll.), menciptakan lebih dari $236 juta dalam utang buruk dan memicu jeda/dibekukan darurat di banyak rantai dan protokol (Aave, SparkLend, Fluid, Upshift). Kelp menghentikan kontrak rsETH secara jaringan sambil menyelidiki.
Grinex (bursa kripto) – ~$13,74 juta (15 April)
Sebuah bursa yang terkait dengan Rusia, berbasis di Kyrgyzstan, kehilangan $13,74 juta dalam USDT dari 54 dompet. Dana dengan cepat dikonversi melalui SunSwap. Grinex mengklaim bahwa itu adalah serangan terarah oleh “agensi intelijen Barat” dan menghentikan operasi, tetapi analis Chainalysis menyarankan bahwa itu bisa jadi adalah penipuan “bendera palsu”.
Hyperbridge – ~$237K (13 April)
Eksploitasi dalam kontrak Token Gateway memungkinkan para penyerang untuk memalsukan bukti lintas rantai dan mendapatkan hak admin atas kontrak token DOT (Polkadot) di Ethereum. Sebuah laporan terkait menyebutkan pencetakan tidak sah dari ~1 miliar token DOT (liquiditas rendah membatasi kerugian yang sebenarnya diakui). Kecil dibandingkan dengan yang lain tetapi bagian dari gelombang April.
Insiden April yang tersisa (membawa total DeFi ke $600 juta+ dalam ~dua minggu) melibatkan masalah jembatan lintas rantai tambahan, eksploitasi protokol peminjaman, dan serangan pemerintahan di berbagai protokol yang tidak disebutkan namanya. Rincian individu lengkap untuk setiap peristiwa kecil belum dipublikasikan, tetapi pola menunjukkan rekayasa sosial yang canggih, pemalsuan jembatan, dan manipulasi oracle/jaminan.
Poin Kunci (per 21 April 2026)
Maret didominasi oleh cacat pencetakan stablecoin, rekayasa sosial/fisik, dan serangan yang menargetkan pengguna.
April meningkat secara dramatis dengan eksploitasi pemerintahan dan jembatan lintas rantai, mendorong kerugian YTD 2026 jauh di atas $165 juta (sebelum April) dan menjadi ratusan juta lebih.
Tidak ada pengurasan dana tingkat bursa Binance besar atau peretasan platform yang terjadi pada bulan Maret–April. Data pengambilan di bulan Maret hanya terkait kredensial. Binance memiliki rekam jejak yang kuat dengan SAFU (Secure Asset Fund for Users) yang menutupi insiden masa lalu (seperti peretasan BTC 2019), dan tidak ada peristiwa semacam itu yang diperlukan baru-baru ini. Selalu gunakan praktik keamanan yang kuat, terutama selama kampanye: aktifkan 2FA, hindari tautan mencurigakan, dan hanya berdagang di platform resmi.
Banyak serangan terkait dengan aktor negara (misalnya, DPRK) atau ancaman yang terus-menerus menggunakan persiapan berbulan-bulan.
Angka-angka ini berasal dari PeckShield, Chainalysis, pengumuman proyek, dan analis on-chain. Keamanan kripto tetap sangat dinamis—selalu verifikasi sumber resmi dan gunakan dompet perangkat keras/2FA.