Kompromi kunci privat telah muncul sebagai ancaman signifikan di sektor cryptocurrency, dengan hacker mencuri lebih dari $17 miliar dalam 518 insiden selama dekade terakhir. Menurut Cointelegraph, data dari DefiLlama mengungkapkan bahwa sebagian besar insiden ini disebabkan oleh kompromi kunci privat, phishing, dan serangan berbasis kredensial lainnya. Ini menyoroti bahwa kerugian besar di industri ini semakin terkait dengan kerentanan dalam keamanan dompet, infrastruktur penandatanganan, dan perilaku pengguna, bukan hanya kesalahan dalam kode protokol.
Temuan ini mengikuti peretasan terbesar dalam industri crypto pada tahun 2026, di mana seorang penyerang menguras sekitar 116.500 Ether yang direstake (rsETH), bernilai sekitar $290 juta hingga $293 juta, dari jembatan rsETH yang didukung LayerZero milik Kelp DAO. Selain itu, protokol keuangan terdesentralisasi (DeFi) telah mengalami kerugian signifikan, dengan lebih dari $600 juta dicuri dalam 60 hari terakhir, seperti yang dilaporkan oleh perusahaan trading crypto GSR. Eksploitasi Kelp dan serangan pada 1 April terhadap bursa terdesentralisasi berbasis Solana, Drift Protocol, menyumbang sebagian besar kerugian ini.
Insiden ini menimbulkan pertanyaan tentang apakah meningkatkan audit kontrak pintar saja dapat cukup melindungi pengguna. Laporan GSR menunjukkan bahwa penyerang beralih fokus ke keamanan operasional, infrastruktur penandatanganan, alat pengembang, dan individu di baliknya, seiring dengan meningkatnya keamanan kontrak pintar. Peralihan ini menantang sektor yang sudah menghadapi pengembalian yang berkurang, dengan hasil DeFi menyusut menuju tingkat keuangan tradisional, memicu kekhawatiran tentang risiko setoran on-chain.
Para ahli keamanan siber mencatat bahwa kemajuan dalam malware dan kecerdasan buatan sedang memfasilitasi rekayasa sosial dan serangan yang menargetkan dompet. Ini melibatkan penipu yang menipu korban untuk mengirim cryptocurrency ke alamat ilegal dengan terlebih dahulu mengirimkan transaksi kecil, berharap korban akan menyalin dan menempel alamat penyerang dari riwayat transaksi. Meningkatnya alat hacking-as-a-service juga menurunkan hambatan bagi penyerang potensial, menurut Dyma Budorin, salah satu pendiri dan CEO perusahaan keamanan siber Hacken.
Budorin menjelaskan bahwa jika individu menerima tautan ini, dompet mereka bisa sepenuhnya terkuras, dengan platform di darknet mengambil komisi untuk alat mereka sementara penipu menerima bagian yang lebih besar dari dompet yang terkuras. Meskipun ada tantangan ini, beberapa aspek dari lanskap ancaman telah membaik. Scam Sniffer melaporkan penurunan tajam dalam kerugian dari serangan phishing crypto pada tahun 2025, menunjukkan peningkatan kesadaran pengguna, meskipun skrip pembuangan dompet dan strain malware baru terus muncul.