Q2 2026 Mencatat Rekor dengan 70 Peretasan Kripto dan $746M yang Dicuri

Defillama mencatat sekitar 70 peretasan pada Q2 2026, kira-kira dua kali lipat dari rekor sebelumnya untuk jumlah insiden. Meski volumenya besar, nilai $746 juta yang dicuri melampaui puncak, menandakan pergeseran ke serangan yang lebih kecil namun lebih sering. Hanya pada April 2026, tercatat 30 insiden dan lebih dari $625 juta hilang, dipimpin oleh eksploit Drift Protocol dan kebobolan KelpDAO. Alih-alih beberapa eksploit skala besar, kuartal tersebut mengalami arus konstan serangan-serangan kecil, menandai perubahan dari mega-heist yang mendefinisikan tahun-tahun sebelumnya, ketika sejumlah kecil eksploit jembatan dan protokol bernilai sembilan digit mendorong total tahunan.

April 2026 Mendominasi Kerugian Kuartal

April 2026 dikonfirmasi sebagai bulan paling sering diretas dalam rekor kripto, dengan sekitar 30 insiden dan lebih dari $625 juta dicuri. Dua kebobolan mendominasi bulan tersebut: Drift Protocol kehilangan $285 juta pada 1 April, dan KelpDAO mengalami peretasan senilai $293 juta pada 18 April. Dua insiden ini secara bersama-sama menyumbang sekitar 93% arus keluar April. Sisa lebih dari dua lusin insiden lainnya sebagian besar terjadi di bawah $5 juta, dengan banyak yang berada di bawah $1 juta.

Analis Defillama mencatat: “Bukan hanya beberapa eksploit giga, tetapi ini adalah arus konstan serangan-serangan kecil.” Pola ini menandai pergeseran dari tahun-tahun sebelumnya, ketika skor tunggal yang memikat perhatian menjadi penentu lanskap. Para penyerang menyebar upaya mereka ke banyak target bernilai lebih rendah, bukan mengejar eksploit bernilai sembilan digit.

Mei 2026 Mempertahankan Kecepatan Serangan yang Tinggi

Kecepatan bulanan tetap tinggi sepanjang Mei, ketika sekitar 14 protokol keuangan terdesentralisasi (DeFi) diserang selama bulan tersebut. Sekitar delapan dari insiden tersebut terkait jembatan, dengan total kerugian mendekati $28 juta. Pada akhir Mei, total kerugian DeFi kumulatif untuk 2026 telah melampaui $840 juta dari lebih dari 50 insiden dalam lima bulan, dibanding sekitar 30 dalam rentang waktu yang sama pada 2025—lonjakan sekitar 70% secara year-over-year dalam frekuensi.

Jembatan Lintas Rantai dan Pencurian Kunci Muncul sebagai Titik Lemah Berulang

Pembobolan yang berulang menunjukkan dua titik lemah yang sering terjadi. Jembatan lintas rantai, yang mengunci aset pada satu jaringan dan mencetak ekuivalennya di jaringan lain, tetap menjadi target favorit karena satu kelemahan dapat mengekspos dana yang dipool. Analis keamanan menyoroti pergeseran yang lebih luas dari eksploit kode ke pencurian kunci, karena penyerang makin sering memakai social engineering dan phishing untuk mendapatkan kunci privat, alih-alih mencari bug smart contract.

Evolusi ini terlihat dalam horizon yang lebih panjang. Kuartal pertama 2026 sudah menetapkan dasar dengan sekitar $169 juta dicuri dari 34 protokol. Auditor mencatat sektor ini berjalan sangat dekat dengan satu serangan per hari.

Peretasan Kripto Tembus $17 Miliar dalam Dekade Terakhir

Peretasan kripto telah menembus $17 miliar dalam dekade terakhir, dengan permukaan serangan yang terus bergeser dari kode protokol menuju manusia dan sistem operasional di sekitarnya. Data tersebut memberikan satu pengamatan: kerugian rata-rata yang lebih kecil menunjukkan pemisahan dana yang lebih baik, meski jumlah serangan yang berhasil mencapai rekor.

FAQ

Berapa banyak peretasan kripto yang terjadi pada Q2 2026?
Defillama mencatat sekitar 70 peretasan selama Q2 2026, kira-kira dua kali lipat dari rekor sebelumnya untuk jumlah insiden dalam satu kuartal.

Apa saja eksploit terbesar pada April 2026?
Drift Protocol kehilangan $285 juta pada 1 April, dan KelpDAO mengalami peretasan senilai $293 juta pada 18 April. Dua insiden ini secara bersama-sama menyumbang sekitar 93% total kerugian April 2026 yang mencapai lebih dari $625 juta.

Berapa yang telah dicuri dari peretasan kripto selama dekade terakhir?
Peretasan kripto telah menembus $17 miliar dalam dekade terakhir, dengan permukaan serangan yang terus bergeser dari kode protokol menuju manusia dan sistem operasional.