Setidaknya 12 protokol DeFi dan bisnis kripto telah diserang hanya dalam waktu lebih dari dua minggu sejak eksploitasi Drift Protocol senilai $280 juta pada 1 April.
Serangan yang menargetkan protokol atau perusahaan kripto sejak awal April meliputi CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion dan, terbaru, Rhea Finance dan bursa Grinex.
Drift Protocol terkena salah satu eksploitasi terbesar tahun ini pada 1 April, kehilangan sekitar $280 juta dalam serangan rekayasa sosial yang telah berlangsung lama yang diduga melibatkan aktor-aktor yang berafiliasi dengan Korea Utara.
Serangan-serangan ini juga terjadi di tengah meningkatnya kekhawatiran bulan ini bahwa model AI yang semakin maju, seperti Claude Mythos dari Anthropic dan model-model sejenis, pada akhirnya dapat membuatnya semakin mudah bagi pelaku serangan siber di masa depan.
Protokol DeFi Rhea Finance melaporkan pada Kamis bahwa seorang penyerang “memanfaatkan kerentanan pada fitur Perdagangan Margin Rhea untuk melakukan serangan manipulasi pool terkoordinasi,” yang memengaruhi smart contract Rhea Lend.
Sekitar $7,6 juta berhasil diekstrak, menurut perusahaan keamanan blockchain CertiK.
“Penyerang membuat kontrak token palsu dan menambahkan likuiditas di pool baru, kemungkinan menyesatkan oracle dan lapisan validasi,” jelasnya.
Sementara itu, bursa Grinex yang terkait dengan Rusia menangguhkan operasionalnya setelah peretasan senilai $13,7 juta pada Kamis, menyalahkan “negara-negara tidak ramah” atas insiden tersebut.
Terkait: Penerbit Stablecoin Circle Menghadapi Gugatan atas Peretasan Drift Protocol Senilai $280 Juta
Serangan lain bulan ini menargetkan pool likuiditas Binance Smart Chain TMM/USDT, yang mengalami serangan manipulasi cadangan, mengakibatkan kerugian sekitar $1,67 juta pada awal April, kata analis R3ACH Network Jussy pada Kamis.
Ini terjadi hanya beberapa hari setelah agregator jembatan Dango kehilangan $410.000 akibat bug smart contract pada 13 April.
Pada bulan yang sama, protokol pinjaman Silo Finance kehilangan $392.000 pada 3 April dari eksploitasi oracle yang salah konfigurasi dan platform komputasi awan GPU terdesentralisasi Aethir kehilangan $423.000 dalam eksploitasi kontrol akses pada 9 April.
Eksploitasi Drift Protocol dan dompet Zerion adalah dua contoh kelompok-kelompok yang berafiliasi dengan Republik Rakyat Demokratik Korea menggunakan AI dan rekayasa sosial untuk menyusup ke perusahaan kripto guna mencuri kredensial dan dana.
Aktor jahat mencuri lebih dari $168,6 juta dalam mata uang kripto dari 34 protokol DeFi pada kuartal pertama tahun 2026, menurut data dari DefiLlama.
Majalah: Lupakan hasil stablecoin, bagaimana Undang-Undang CLARITY memperlakukan DeFi?
