Peretas kripto mencuri lebih dari $168,6 juta dalam bentuk mata uang kripto dari 34 protokol keuangan terdesentralisasi (DeFi) pada kuartal pertama tahun 2026, turun secara signifikan dari periode yang sama tahun lalu, menurut data dari DefiLlama.
Kompromi kunci pribadi senilai $40 juta pada Step Finance pada bulan Januari merupakan eksploitasi terbesar pada kuartal tersebut, demikian data menunjukkan, diikuti oleh manipulasi kontrak pintar yang menguras $26,4 juta ether (ETH) dari Truebit pada 8 Januari. Yang terbesar ketiga adalah kompromi kunci pribadi yang menargetkan penerbit stablecoin Resolv Labs pada 21 Maret.
Angka kuartalan ini rendah mengingat industri mengalami pencurian $1,58 miliar pada kuartal pertama tahun 2025, dengan sebagian besar berasal dari eksploitasi Bybit senilai $1,4 miliar. Namun, para ahli memperingatkan bahwa peretasan kripto tidak terikat pada periode tertentu dalam setahun.
Nick Percoco, chief security officer di bursa kripto Kraken, mengatakan kepada Cointelegraph bahwa aktivitas kejahatan siber di kripto cenderung meningkat di sekitar siklus pasar dan siklus yang digerakkan oleh peristiwa daripada periode tetap.
Aktor ancaman juga tertarik pada area di mana likuiditas terkonsentrasi, yang berarti lonjakan serangan sering terjadi di mana pun nilai terkumpul paling cepat, menurut Percoco.
“Pasar bullish, peluncuran produk besar, dan fase pertumbuhan yang bergerak cepat semuanya menciptakan kondisi yang lebih menarik bagi penyerang karena lebih banyak nilai yang dipertaruhkan dan infrastruktur baru dapat menimbulkan risiko,” katanya.
“Meskipun demikian, serangan tidak terbatas hanya pada periode ini. Kerentanan dapat dieksploitasi dalam lingkungan pasar apa pun, terutama dalam sistem yang kompleks atau berkembang pesat, menggarisbawahi bahwa keamanan dalam kripto harus berkelanjutan.”
Aktor yang terkait dengan Korea Utara telah menjadi ancaman yang gigih bagi investor kripto dan perusahaan Web3-native.
Peretas yang berafiliasi dengan organisasi tersebut dicurigai melakukan banyak serangan, termasuk serangan hari Rabu terhadap Drift Protocol, bursa mata uang kripto terdesentralisasi yang kehilangan sekitar $285 juta karena kebocoran kunci pribadi.
Terkait: Token kripto yang diretas rata-rata turun 61% dan jarang pulih, kata laporan Immunefi
Percoco mengatakan lanskap ancaman adalah campuran aktor dengan berbagai tingkat kecanggihan, kelompok yang sangat terkoordinasi menargetkan infrastruktur inti, jaringan kejahatan siber terorganisir, dan peretas oportunistik yang memindai kelemahan dalam kontrak pintar dan sistem yang menghadap klien.
“Ini adalah campuran yang luas dan terus berkembang, tetapi pada akhirnya mereka menargetkan hal yang sama: nilai global, likuid, dan mudah diakses. Penargetan jarang sepenuhnya acak. Dalam banyak kasus, penyerang sengaja dalam cara mereka menilai infrastruktur, kode, kontrol akses, dan bahkan perilaku manusia,” katanya.
“Pada saat yang sama, transparansi kripto memudahkan aktor oportunistik untuk menemukan kelemahan saat muncul. Target paling menarik cenderung merupakan kombinasi dari konsentrasi nilai yang besar, kompleksitas teknis, dan celah dalam keamanan operasional.”
Pakar keamanan sebelumnya mengatakan kepada Cointelegraph bahwa tahun 2026 kemungkinan akan melihat peningkatan dalam pencurian kredensial yang canggih, rekayasa sosial, dan serangan yang didukung AI.
Majalah: Semua 21 juta Bitcoin berisiko dari komputer kuantum
