Pada bulan April 2026, dalam waktu hanya 20 hari, kerugian akibat peretasan pada protokol kripto telah melampaui 606 juta dolar AS, menjadi rekor kerugian bulanan tunggal terbesar sejak insiden kebocoran data senilai 1,4 miliar dolar AS oleh bursa pada Februari 2025. Dua serangan—KelpDAO dan Drift Protocol—secara total menyumbang 95% dari kerugian pada April, serta 75% dari total kerugian sebesar 771,8 juta dolar AS hingga saat ini pada tahun 2026.
Data Bulanan: Kerugian April Jauh Melampaui Total Tiga Bulan Sebelumnya
(Sumber: DefiLlama)
Berdasarkan data pelacakan DefiLlama, perbandingan kerugian akibat serangan peretasan pada bulan-bulan di tahun 2026:
Januari: 12 insiden, kerugian 100,1 juta dolar AS
Februari: 8 insiden, kerugian 24,20 juta dolar AS
Maret: 15 insiden, kerugian 41,30 juta dolar AS
April (hingga 18 April): 12 insiden, kerugian 606,2 juta dolar AS
Sejak Februari 2025, besaran kerugian setiap bulan selalu berada di bawah 240 juta dolar AS. Pola kerugian April secara jelas mengarah pada fakta bahwa penyerang telah secara sistematis mengalihkan target mereka ke infrastruktur dasar DeFi—berbeda dengan serangan besar CEX tunggal pada 2025; kali ini, kedua serangan utama menargetkan jembatan lintas rantai DeFi dan protokol peminjaman.
Perubahan Pola Serangan: Dari CEX ke Penetrasi Menyeluruh Infrastruktur Dasar DeFi
Jembatan lintas rantai LayerZero milik KelpDAO diserang, dengan kerugian lebih dari 290 juta dolar AS, menjadikannya kejadian DeFi terbesar hingga saat ini pada 2026; Drift Protocol mengalami kerugian 285 juta dolar AS, tepat di belakangnya. Pada April juga terjadi sejumlah rangkaian insiden seperti Vercel, Hyperbridge, Grinex Exchange, dan Rhea Finance, yang menunjukkan permukaan serangan sedang diperluas secara sistematis ke berbagai lapisan infrastruktur pada ekosistem DeFi.
Dari sisi frekuensi, dalam 4,5 bulan pertama 2026 sektor kripto mencatat 47 kali peretasan, sementara pada periode yang sama tahun 2025 terdapat 28 kali, dengan kenaikan tahun-ke-tahun sekitar 68%.
TVL DeFi Tertekan, Kepercayaan Pasar Memburuk
Setelah insiden celah keamanan Kelp, total nilai yang dikunci dalam DeFi (TVL) turun lebih dari 7% dalam 24 jam. TVL Aave turun dari 26,4 miliar dolar AS menjadi mendekati 17,9 miliar dolar AS. Seorang analis mengemukakan peringatan: “Selama risiko belum bisa dinilai secara wajar, DeFi masih merupakan pasar khusus; dan saat ini, kita masih jauh dari tujuan tersebut.”
Pertanyaan yang Sering Diajukan
Mengapa kerugian akibat peretasan kripto pada April 2026 begitu tidak biasa?
Alasan utama kerugian pada April begitu parah adalah dua serangan, yaitu KelpDAO (290 juta dolar AS) dan Drift Protocol (285 juta dolar AS), yang secara total sekitar 575 juta dolar AS, atau 95% dari total kerugian pada April. Kedua serangan menargetkan infrastruktur dasar inti DeFi—jembatan lintas rantai dan protokol peminjaman—dengan memanfaatkan celah pada kontrak pintar dan verifikasi pesan lintas rantai, sehingga termasuk serangan terarah dengan tingkat kesulitan teknis tinggi.
Bagaimana serangan KelpDAO dan Drift Protocol terjadi secara spesifik?
Jembatan lintas rantai LayerZero milik KelpDAO diserang, dan penyerang memalsukan pesan lintas rantai untuk mengambil token rsETH. Drift Protocol juga mengalami celah keamanan; kedua kejadian ini telah memicu respons darurat keamanan dari beberapa protokol DeFi, termasuk membekukan aset terkait, serta menangguhkan fungsi penyambungan jembatan LayerZero.
Apa dampak kenaikan 68% per tahun pada frekuensi serangan DeFi terhadap seluruh pasar kripto?
Kenaikan frekuensi serangan yang bersifat sistematis dinilai oleh para analis sebagai sinyal penting bahwa penetapan risiko DeFi belum mengikuti kecepatan terungkapnya celah pada infrastruktur dasar. Kejadian keamanan yang terus bertambah tidak hanya langsung mengikis TVL, tetapi juga menciptakan hambatan kepercayaan yang berkelanjutan bagi adopsi institusional DeFi, yang berpotensi memberi dampak mendalam pada jejak perkembangan jangka panjang ekosistem DeFi secara keseluruhan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Serangan Phishing Ethereum Menguras $585K Dari Empat Pengguna, Satu Korban Kehilangan $221K WBTC
Sebuah serangan phishing Ethereum yang terkoordinasi menguras $585,000 dari empat korban, dengan mengeksploitasi izin pengguna melalui tautan yang menipu. Insiden ini menyoroti hilangnya dana secara cepat melalui rekayasa sosial, bahkan ketika tampak seolah sah.
GateNews1jam yang lalu
Perhatikan konten penandatanganan! Vercel terkena peretasan tebusan sebesar 2 juta dolar AS, keamanan frontend protokol kripto mendapat peringatan keras
Platform pengembangan cloud Vercel mengalami peretasan pada 19 April; pelaku memperoleh hak akses melalui alat AI pihak ketiga yang digunakan oleh karyawan, dan mengancam melakukan pemerasan sebesar 2 juta dolar AS. Meskipun data sensitif tidak diakses, data lain mungkin telah dimanfaatkan. Kejadian ini memicu kekhawatiran keamanan di komunitas kripto; Vercel saat ini sedang melakukan penyelidikan dan menyarankan pengguna untuk mengganti kunci.
ChainNewsAbmedia2jam yang lalu
KelpDAO Kehilangan $290M dalam Serangan LayerZero di Lapisan Lazarus Group
KelpDAO mengalami kerugian sebesar $290 juta akibat pelanggaran keamanan yang canggih terkait dengan Grup Lazarus. Serangan tersebut mengeksploitasi kelemahan konfigurasi pada sistem verifikasi mereka dan menyoroti risiko bergantung pada satu pengaturan verifikasi titik tunggal. Para ahli industri menekankan perlunya konfigurasi keamanan yang lebih baik dan verifikasi berlapis untuk mencegah insiden di masa mendatang.
CryptoFrontier3jam yang lalu
LayerZero menanggapi kejadian 2,92 miliar Kelp DAO: Kelp menetapkan konfigurasi DVN 1-of-1 pilihannya sendiri, peretasnya adalah Lazarus Korea Utara
LayerZero mengeluarkan pernyataan terkait insiden peretasan senilai 292 juta dolar AS yang menimpa Kelp DAO, menuduh bahwa konfigurasi Kelp yang memilih 1-of-1 DVN membuat insiden tersebut menjadi mungkin, dan pelakunya adalah grup Lazarus Korea Utara. LayerZero menegaskan bahwa insiden ini berasal dari pilihan konfigurasi, dan bahwa pihaknya tidak akan lagi mendukung pengaturan rentan seperti itu. Selain itu, tanggung jawab masih menjadi perdebatan, dan pihaknya tidak memberikan rencana kompensasi.
ChainNewsAbmedia3jam yang lalu
Pelanggaran Vercel Terkait Alat AI Konteks.ai yang Dibobol Meningkatkan Risiko bagi Frontend Kripto
Vercel mengonfirmasi adanya pelanggaran keamanan yang disebabkan oleh alat AI yang telah dibobol, yang mengakibatkan pencurian data karyawan dan pelanggan. Insiden ini menimbulkan risiko bagi ekosistem Web3, dan pelaku berusaha menjual data curian tersebut seharga $2 juta. Vercel sedang menangani situasi ini bersama aparat penegak hukum dan pakar penanganan insiden.
GateNews4jam yang lalu
Ripple CTO: Eksploit Kelp DAO Mencerminkan Pertukaran Keamanan Jembatan
David Schwartz, CTO Emeritus di Ripple, menganalisis kerentanan keamanan jembatan setelah eksploit $292 juta Kelp DAO. Ia mencatat bahwa para penyedia memprioritaskan kenyamanan daripada keamanan yang kuat, sehingga melemahkan fitur perlindungan penting. Kebocoran Kelp DAO berawal dari kebocoran kunci privat, yang diperparah oleh konfigurasi keamanan yang disederhanakan dalam implementasi LayerZero mereka.
CryptoFrontier6jam yang lalu
