Deepfake real-time, serangan phishing, kompromi rantai pasok, dan kerentanan lintas rantai kemungkinan akan menjadi akar dari beberapa peretasan terbesar pada tahun 2026, menurut Natalie Newson, penyelidik blockchain senior CertiK.
Industri ini telah kehilangan lebih dari $600 juta karena peretasan pada tahun 2026, sebagian besar disebabkan oleh dua pencurian kripto yang terkait dengan Korea Utara pada bulan April, termasuk eksploitasi Kelp DAO senilai $293 juta pada hari Sabtu yang melibatkan kegagalan satu titik kepercayaan dalam infrastruktur protokol perpesanan lintas rantai LayerZero, dan eksploitasi Drift Protocol senilai $280 juta.
Serangan lain yang terkait dengan DPRK melibatkan penggunaan AI untuk rekayasa sosial. Dompet kripto Zerion mengungkapkan pada 15 April bahwa peretas yang berafiliasi dengan Korea Utara menggunakan AI dalam serangan rekayasa sosial jangka panjang untuk mencuri sekitar $100.000 dari dompet panas perusahaan.
Newson memperingatkan bahwa, dalam “beberapa aspek,” percepatan AI hanya akan memperburuk serangan kripto.
“Cara terbaik bagi investor untuk melindungi diri adalah dengan menyadari ancaman saat ini yang mungkin mereka hadapi... Misalnya, untuk melindungi diri dari phishing, selalu verifikasi keaslian URL dan kontrak pintar,” kata Newson.
Newson mengatakan bahwa seiring dengan semakin canggihnya eksploitasi, investor ritel harus mencari opsi penyimpanan di luar bursa kripto.
“Menggunakan dompet dingin dapat membantu menjaga aset yang tidak sering Anda gunakan tetap aman dan memungkinkan Anda menandatangani transaksi tanpa pernah mengekspos kunci privat Anda,” katanya.
“Kini ada deepfake yang lebih meyakinkan, agen penyerang otonom, dan 'AI agen' yang dapat secara otonom memindai kontrak pintar untuk mencari bug, menyusun kode eksploitasi, dan melakukan serangan dengan kecepatan mesin," katanya.
Pada 6 April, Cointelegraph melaporkan bahwa seorang pelaku ancaman yang dikenal sebagai “Jinkusu” diduga menjual alat kejahatan siber yang dirancang untuk melewati pemeriksaan Know Your Customer (KYC) di bank dan platform kripto, menggunakan deepfake dan manipulasi suara.
“Pada saat yang sama, AI juga bisa menjadi salah satu pertahanan terbesar,” kata Newson.
Cointelegraph baru-baru ini melaporkan bahwa peningkatan penggunaan AI telah menyebabkan banjirnya pengajuan bug bounty, baik yang valid maupun yang tidak valid. Model AI Anthropic, Claude Mythos, yang diklaim memiliki kemampuan untuk menemukan kerentanan pada sistem operasi utama, telah diterapkan secara defensif dengan dirilis ke sejumlah terbatas perusahaan teknologi.
CertiK berbagi dengan Cointelegraph pada Desember 2025 bahwa peretas kripto mencuri $3,3 miliar pada tahun 2025.
Perusahaan tersebut mengatakan pelanggaran rantai pasok muncul sebagai ancaman paling merusak, menyumbang $1,45 miliar kerugian hanya dari dua insiden, termasuk peretasan Bybit senilai $1,4 miliar pada Februari 2025.
Terkait: CEO Telegram Durov memperingatkan aplikasi verifikasi usia Uni Eropa dapat memungkinkan pelacakan yang lebih luas
"Eksploitasi Bybit menandakan bahwa pelaku ancaman yang bermodal besar dan terkoordinasi dengan baik menjadi lebih aktif di seluruh ekosistem," kata laporan itu, memprediksi peningkatan "kecanggihan" serangan rantai pasok karena penyerang menargetkan lebih banyak penyedia infrastruktur.
Regulator menanggapi. Pada 9 April, Kantor Keamanan Siber dan Perlindungan Infrastruktur Kritis (OCCIP) Departemen Keuangan AS mengumumkan pada hari Kamis bahwa mereka memperluas program identifikasi ancaman keamanan sibernya untuk mencakup perusahaan aset digital.
Majalah:Adam Back mengatakan permintaan saat ini 'hampir' cukup untuk mengirim Bitcoin ke $1 Juta
