April telah menyaksikan lebih dari $600 juta dicuri dari DeFi, bridge, dan wallet, mengubah keamanan dari kekhawatiran tingkat protokol menjadi premi risiko pasar yang menyeluruh.
Angka agregat terbaru menunjukkan bahwa protokol kripto telah kehilangan lebih dari $606 juta karena peretasan dalam 18 hari pertama bulan April, menjadikannya bulan terburuk untuk eksploitasi sejak Februari 2025 dan mendorong total perolehan tahun berjalan 2026 di atas $770 juta. Menurut data dari DefiLlama, setidaknya 13 protokol telah disusupi bulan ini, dengan KelpDAO dan Drift Protocol saja menyumbang sekitar 95% dari kerugian bulan April dan sekitar 75% dari total 2026.
KelpDAO, protokol liquid-staking Ethereum, mengalami serangan pada 18 April yang menguras sekitar 116.500 rsETH, senilai sekitar $292 juta, setelah penyerang memalsukan pesan lintas-rantai untuk menipu kontrak bridge LayerZero EndpointV2 agar melepaskan cadangan. Drift, bursa perpetuals terdesentralisasi terbesar di Solana, diserang pada 1 April dalam apa yang disebut media regional sebagai eksploitasi “canggih”, kehilangan sekitar $285 juta yang kini menjadi pelanggaran keamanan terbesar kedua dalam sejarah Solana setelah peretasan Wormhole senilai $326 juta pada tahun 2022.
Gelombang peretasan terbaru tidak terbatas pada bug kontrak pintar atau primitif restaking. Insiden telah menyerang lapisan routing dan infrastruktur seperti Hyperbridge serta penyedia front-end dan DevOps seperti Vercel, di mana penyerang mengakses sistem internal dan diduga menjual data curian seharga $2 juta untuk memicu “serangan rantai pasokan global”.
Dari sisi manusia, penyedia wallet Zerion mengungkapkan bahwa mereka menjadi sasaran peretas Korea Utara yang menggunakan kampanye rekayasa sosial berbasis AI berjangka panjang untuk menyusupi kunci hot-wallet, mencuri sekitar $100.000 sambil membiarkan dana pengguna dan infrastruktur inti tetap utuh. The Security Alliance (SEAL) telah mengidentifikasi setidaknya 164 domain berbahaya yang terkait dengan kelompok UNC1069 yang terkait dengan DPRK, menggambarkan strategi mereka sebagai “kesabaran, presisi, dan penggunaan yang disengaja dari hubungan kepercayaan yang ada sebagai senjata.”
Data industri dari episode sebelumnya, seperti eksploitasi hot-wallet senilai $70 juta di bursa Phemex yang berbasis di Singapura pada tahun 2025, telah menyoroti kecenderungan aktor yang terkait dengan Korea Utara untuk dengan cepat mengonversi USDT dan USDC yang dicuri menjadi ETH untuk menghindari daftar hitam, sebuah pola yang menurut pihak berwenang berlanjut hingga tahun 2026.
Struktur pasar bereaksi secara real time saat peretasan April bertumpuk. Antara pukul 11:00 dan 13:00 UTC pada hari-hari berita penting, buku pesanan di nama-nama DeFi kapitalisasi menengah yang lebih lemah menunjukkan tanda-tanda “kapitulasi” klasik: penurunan satu sesi sekitar 5–8%, tawaran tipis, dan rotasi yang terlihat ke protokol dengan rekam jejak keamanan yang lebih bersih. Pasar derivatif melihat pendanaan keranjang untuk DeFi sedikit condong negatif sementara likuiditas spot terkuras, jenis konfigurasi yang diasosiasikan oleh meja perdagangan dengan “pajak keamanan” yang luas pada aset berisiko daripada guncangan idiosinkratik yang terisolasi.
Bagi para trader, hal ini telah mengubah keamanan menjadi faktor eksplisit: mengurangi beta DeFi yang di-leverage pada berita eksploitasi, tetap berinvestasi pada bursa terpusat dan infrastruktur monetisasi volatilitas, serta menyimpan modal cadangan untuk penjual paksa setelah piutang macet dan penghapusan nilai sepenuhnya diakui di rantai (on-chain).
