$606 Juta Dicuri dalam 18 Hari. April 2026 Sudah Menjadi Bulan Terburuk untuk Peretasan Crypto Sejak Bybit.

Sementara pasar memantau $79,000 dan gencatan senjata Iran, ada sesuatu yang lain yang terjadi di bulan April yang layak mendapat perhatian serius. Protokol crypto kehilangan lebih dari $606 juta akibat peretasan hanya dalam 18 hari di bulan April 2026, menjadikannya bulan terburuk sejak pelanggaran Bybit pada Februari 2025. Seluruh kuartal pertama 2026 mencatat kerugian sebesar $165,5 juta di sepanjang periode yang relatif tenang. Total $606 juta di bulan April datang dalam waktu kurang dari tiga minggu, menjadikan bulan ini 3,7 kali lebih besar daripada total Q1 digabungkan dan mendorong total pencurian tahun 2026 hingga sekitar $771,8 juta dari 47 insiden terpisah.
Dua eksploitasi menyumbang hampir semua kerugian tersebut. Serangan Drift Protocol senilai $285 juta pada 1 April, yang kemudian diatribusikan ke Grup Lazarus dari Korea Utara, dan pelanggaran KelpDAO senilai $292 juta pada 18 April, juga terkait dengan Lazarus, bersama-sama mewakili sekitar 95% dari kerugian bulan itu dan sekitar 75% dari semua yang dicuri dalam crypto pada tahun 2026 sejauh ini.
Kelompok peretas yang sama yang didukung negara di balik kedua serangan tersebut. Protokol yang berbeda. Rantai yang berbeda. Jenis kerentanan yang berbeda. Penyerang yang sama. Di luar total dolar, laju serangan semakin cepat dengan cara yang mengkhawatirkan peneliti keamanan sama seperti ukuran insiden individual. DeFi mencatat 47 insiden terpisah dalam empat setengah bulan pertama 2026, dibandingkan dengan 28 selama periode yang sama pada 2025, meningkat 68% year-over-year dalam frekuensi serangan. Diversifikasi vektor serangan berarti bahwa audit teknis dan tinjauan kode saja tidak lagi cukup untuk melindungi protokol dengan TVL yang signifikan.
Ini adalah bagian yang paling sering terlewat oleh banyak liputan. Bukan hanya jumlah dolar. Ini adalah pergeseran dalam cara protokol diserang. Eksploitasi di bulan April meliputi kerentanan kontrak pintar, serangan infrastruktur, dan kampanye rekayasa sosial, termasuk serangan berbasis AI pada dompet seperti Zerion. Seiring kerugian kumulatif dari peretasan crypto telah melampaui $17 miliar selama dekade terakhir, para penyerang semakin beralih dari bug kontrak pintar ke kunci privat, infrastruktur penandatanganan, dan rekayasa sosial lapisan manusia.
Serangan rekayasa sosial berbasis AI. Itu baru dan serius. Saat protokol mengeraskan kode kontrak pintarnya melalui beberapa audit, penyerang yang canggih berevolusi untuk menargetkan manusia yang mengoperasikan infrastruktur — pengembang dengan kunci admin, operator jembatan, penandatangan multisig. Jefferies telah memperingatkan bahwa rangkaian peretasan terkenal bisa memperlambat selera Wall Street untuk proyek tokenisasi DeFi. PowerDrill Ini adalah tempat cerita institusi bertemu dengan cerita keamanan. BlackRock, Morgan Stanley, Stripe — mereka semua sedang membangun infrastruktur di atau di samping rel DeFi. Jika $600M+ dapat dicuri dalam 18 hari dari protokol yang dianggap aman, departemen risiko institusi perlu kerangka kerja baru sebelum mereka menginvestasikan lebih banyak modal. "DeFi tetap merupakan pasar niche sampai risiko dapat diperkirakan dengan benar," tulis seorang analis.
Itulah keadaan yang jujur. Teknologinya kuat. Model keamanannya belum cukup matang untuk modal yang ingin dipegangnya. Kedua hal itu benar secara bersamaan.
#CryptoHacks  #DeFiSecurity  #LazarusGroup  #KelpDAO  #CryptoSecurity 