Protokol kripto telah kehilangan lebih dari $606 juta akibat peretasan dan eksploitasi hanya dalam 18 hari pertama bulan April 2026, menjadikannya bulan terburuk untuk pencurian di industri ini sejak insiden Bybit senilai $1,4 miliar pada Februari 2025, menurut data dari DefiLlama.
Protokol kripto telah kehilangan lebih dari $606 juta kepada peretas dalam 12 insiden terpisah hanya dalam 18 hari bulan April 2026, menurut data yang dilacak oleh DefiLlama. Yahoo Finance melaporkan angka tersebut dari analisis BeInCrypto, memastikan bahwa April telah menjadi bulan terburuk untuk pencurian kripto sejak Februari 2025, ketika pelanggaran Bybit saja menyumbang $1,4 miliar.
Skala kerusakan April sangat mencolok dalam konteksnya. Seluruh kuartal pertama tahun 2026 mencatat kerugian $165,5 juta dalam periode yang relatif tenang. Total $606 juta pada bulan April tiba dalam waktu kurang dari tiga minggu, menjadikan bulan ini 3,7 kali lebih besar dari gabungan Q1 dan mendorong total pencurian year-to-date tahun 2026 menjadi sekitar $771,8 juta dalam 47 insiden terpisah. Dua eksploitasi menyumbang hampir semua ini. Serangan Drift Protocol senilai $285 juta pada 1 April, yang kemudian dikaitkan dengan Lazarus Group Korea Utara, dan pelanggaran KelpDAO senilai $292 juta pada 18 April, juga terkait dengan Lazarus, bersama-sama mewakili sekitar 95% dari kerugian bulan ini dan sekitar 75% dari semua yang dicuri dalam kripto sejauh ini di tahun 2026. Seperti yang dilaporkan crypto.news, eksploitasi KelpDAO saja memicu lebih dari $10 miliar dalam arus keluar Aave dan mengirimkan gelombang kejut ke lebih dari 20 protokol yang terhubung.
Selain total dolar, laju serangan semakin cepat dengan cara yang mengkhawatirkan peneliti keamanan sebanyak ukuran insiden individu. DeFi mencatat 47 insiden terpisah dalam empat setengah bulan pertama tahun 2026, dibandingkan dengan 28 insiden dalam periode yang sama pada tahun 2025, peningkatan frekuensi serangan sebesar 68% dari tahun ke tahun. Pergeseran metode serangan juga sama signifikannya. Seperti yang didokumentasikan crypto.news, eksploitasi April mencakup kerentanan smart contract, serangan infrastruktur, dan kampanye rekayasa sosial, termasuk serangan berbasis AI pada dompet seperti Zerion. Diversifikasi vektor serangan berarti audit teknis dan tinjauan kode saja tidak lagi menjadi perlindungan yang memadai untuk protokol dengan TVL yang signifikan. “Tidak satu pun dari ini menjelaskan kerusakan jaminan yang terlihat di TVL, kepercayaan pengguna, valuasi, dan moral industri. DeFi tetap menjadi pasar niche sampai risiko dapat dinilai dengan benar,” tulis seorang analis dalam liputan BeInCrypto.
Pasar telah mulai memperhitungkan apa yang oleh para analis disebut “premium risiko keamanan” pada aset DeFi. Seperti yang dilacak crypto.news, kerugian peretasan kumulatif kripto kini telah melampaui $17 miliar selama dekade terakhir, dengan penyerang semakin beralih dari bug smart contract ke kunci pribadi, infrastruktur penandatanganan, dan rekayasa sosial tingkat manusia. Pemain institusional merespons dengan batas tarif darurat dan aliran jembatan yang dibekukan, sementara Jefferies telah memperingatkan bahwa serangkaian peretasan besar dapat memperlambat selera Wall Street untuk proyek tokenisasi DeFi. Jika bahkan satu eksploitasi berukuran menengah lagi terjadi sebelum 30 April, total bulan ini bisa mendekati $700 juta, menurut data DefiLlama yang dikutip oleh BeInCrypto.
Pelacak peretasan DefiLlama menunjukkan frekuensi serangan berjalan pada sekitar satu insiden setiap 2,9 hari di tahun 2026, sebuah kecepatan yang menurut peneliti mencerminkan permukaan serangan yang tumbuh didorong oleh TVL DeFi yang melebihi $120 miliar dan proliferasi infrastruktur jembatan lintas-rantai.
