- Q2 2026 mencatat 70 eksploitasi kripto, dua kali lipat dari rekor kuartalan sebelumnya per data DefiLlama.
- Total kerugian berada di $746 juta, jauh di bawah puncak 2021 karena frekuensi meningkat tetapi peretasan individu menyusut.
- Kompromi kunci dan rekayasa sosial sekarang mendominasi, menggantikan bug kontrak pintar sebagai jenis serangan.
Q2 2026 telah menjadi kuartal yang paling banyak diretas dalam sejarah kripto. DefiLlama mencatat sekitar 70 insiden terpisah hingga pertengahan Juni, kira-kira dua kali lipat dari rekor sebelumnya untuk satu kuartal tunggal. Jumlah peretasan belum pernah terjadi sebelumnya. Kerugian dolar tidak.
Total dana yang dicuri untuk kuartal tersebut mencapai sekitar $746 juta. Satu kuartal pada tahun 2021 mengalami kerugian melebihi $3,6 miliar. Pelanggaran Bybit Februari 2025 saja mencapai $1,4 miliar. Apa yang diwakili oleh Q2 2026 bukanlah kuartal terbesar berdasarkan kerugian. Ini adalah kuartal tersibuk berdasarkan jumlah insiden dengan selisih yang lebar.
Bagaimana Kuartal Rusak
April mengatur nada dan menyumbang sebagian besar kerugian kuartalan, mencatat rekor bulanan 28 hingga 30 insiden yang dikonfirmasi dan lebih dari $ 625 juta dana curian.
May menceritakan kisah yang berbeda. Alih-alih satu atau dua peristiwa bencana, $84,2 juta tersebar di 41 insiden di 16 blockchain terpisah. Lima insiden Mei terbesar secara kolektif menyumbang sekitar 60% dari kerugian bulanan. Serangan infrastruktur, termasuk gangguan multisig, bypass verifikasi jembatan, dan keracunan alamat brankas, mewakili 63% dari total kerugian dolar bulan Mei.
Protokol yang terhubung dengan Ethereum menyumbang $61,9 juta dari total $84,2 juta bulan Mei, sekitar 74% dari angka bulanan. Insiden terkait jembatan telah mencapai lebih dari $328 juta sepanjang tahun 2026, dengan kompromi dompet KelpDAO saja mewakili $291,3 juta dari angka itu.
Q1 2026 untuk konteks mencatat 34 insiden dengan total $169 juta. Lonjakan April 3,7 kali lebih besar dari seluruh total Q1.
Pergeseran dari kode ke tombol
Meningkatnya jumlah insiden mencerminkan perubahan mendasar dalam cara kripto dicuri. Kerugian awal sepanjang sejarah industri berasal dari bug kontrak pintar, eksploitasi masuk kembali, matematika yang salah, dan jaminan yang salah harga. Kerugian baru-baru ini semakin datang dari kunci pribadi yang disusupi, rekayasa sosial, dan kegagalan kontrol akses, di mana kontrak berfungsi persis seperti yang dirancang, tetapi orang yang salah memegang hak penandatanganan.
Eksploitasi Humanity Protocol senilai $36 juta yang ditelusuri ke multisig yang dikonfigurasi pada satu laptop adalah contoh terbaru yang paling jelas. Kerugian Raydium senilai $1,34 juta dari kumpulan yang tidak digunakan lagi mengikuti pola yang sama. Permukaan serangan telah berpindah dari kode ke orang dan kunci di sekitarnya.
Angka-angka tersebut mencerminkan data hingga pertengahan Juni dan dapat diperbarui saat insiden Juni tambahan dicatat.
Terkait: Miliaran Hilang karena Peretas Kripto Mengalihkan Fokus Melampaui Kekurangan Kode
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
