Pada bulan April 2026, dalam waktu hanya 20 hari, kerugian akibat peretasan pada protokol kripto telah melampaui 606 juta dolar AS, menjadi rekor kerugian bulanan tunggal terbesar sejak insiden kebocoran data senilai 1,4 miliar dolar AS oleh bursa pada Februari 2025. Dua serangan—KelpDAO dan Drift Protocol—secara total menyumbang 95% dari kerugian pada April, serta 75% dari total kerugian sebesar 771,8 juta dolar AS hingga saat ini pada tahun 2026.
Data Bulanan: Kerugian April Jauh Melampaui Total Tiga Bulan Sebelumnya
(Sumber: DefiLlama)
Berdasarkan data pelacakan DefiLlama, perbandingan kerugian akibat serangan peretasan pada bulan-bulan di tahun 2026:
Januari: 12 insiden, kerugian 100,1 juta dolar AS
Februari: 8 insiden, kerugian 24,20 juta dolar AS
Maret: 15 insiden, kerugian 41,30 juta dolar AS
April (hingga 18 April): 12 insiden, kerugian 606,2 juta dolar AS
Sejak Februari 2025, besaran kerugian setiap bulan selalu berada di bawah 240 juta dolar AS. Pola kerugian April secara jelas mengarah pada fakta bahwa penyerang telah secara sistematis mengalihkan target mereka ke infrastruktur dasar DeFi—berbeda dengan serangan besar CEX tunggal pada 2025; kali ini, kedua serangan utama menargetkan jembatan lintas rantai DeFi dan protokol peminjaman.
Perubahan Pola Serangan: Dari CEX ke Penetrasi Menyeluruh Infrastruktur Dasar DeFi
Jembatan lintas rantai LayerZero milik KelpDAO diserang, dengan kerugian lebih dari 290 juta dolar AS, menjadikannya kejadian DeFi terbesar hingga saat ini pada 2026; Drift Protocol mengalami kerugian 285 juta dolar AS, tepat di belakangnya. Pada April juga terjadi sejumlah rangkaian insiden seperti Vercel, Hyperbridge, Grinex Exchange, dan Rhea Finance, yang menunjukkan permukaan serangan sedang diperluas secara sistematis ke berbagai lapisan infrastruktur pada ekosistem DeFi.
Dari sisi frekuensi, dalam 4,5 bulan pertama 2026 sektor kripto mencatat 47 kali peretasan, sementara pada periode yang sama tahun 2025 terdapat 28 kali, dengan kenaikan tahun-ke-tahun sekitar 68%.
TVL DeFi Tertekan, Kepercayaan Pasar Memburuk
Setelah insiden celah keamanan Kelp, total nilai yang dikunci dalam DeFi (TVL) turun lebih dari 7% dalam 24 jam. TVL Aave turun dari 26,4 miliar dolar AS menjadi mendekati 17,9 miliar dolar AS. Seorang analis mengemukakan peringatan: “Selama risiko belum bisa dinilai secara wajar, DeFi masih merupakan pasar khusus; dan saat ini, kita masih jauh dari tujuan tersebut.”
Pertanyaan yang Sering Diajukan
Mengapa kerugian akibat peretasan kripto pada April 2026 begitu tidak biasa?
Alasan utama kerugian pada April begitu parah adalah dua serangan, yaitu KelpDAO (290 juta dolar AS) dan Drift Protocol (285 juta dolar AS), yang secara total sekitar 575 juta dolar AS, atau 95% dari total kerugian pada April. Kedua serangan menargetkan infrastruktur dasar inti DeFi—jembatan lintas rantai dan protokol peminjaman—dengan memanfaatkan celah pada kontrak pintar dan verifikasi pesan lintas rantai, sehingga termasuk serangan terarah dengan tingkat kesulitan teknis tinggi.
Bagaimana serangan KelpDAO dan Drift Protocol terjadi secara spesifik?
Jembatan lintas rantai LayerZero milik KelpDAO diserang, dan penyerang memalsukan pesan lintas rantai untuk mengambil token rsETH. Drift Protocol juga mengalami celah keamanan; kedua kejadian ini telah memicu respons darurat keamanan dari beberapa protokol DeFi, termasuk membekukan aset terkait, serta menangguhkan fungsi penyambungan jembatan LayerZero.
Apa dampak kenaikan 68% per tahun pada frekuensi serangan DeFi terhadap seluruh pasar kripto?
Kenaikan frekuensi serangan yang bersifat sistematis dinilai oleh para analis sebagai sinyal penting bahwa penetapan risiko DeFi belum mengikuti kecepatan terungkapnya celah pada infrastruktur dasar. Kejadian keamanan yang terus bertambah tidak hanya langsung mengikis TVL, tetapi juga menciptakan hambatan kepercayaan yang berkelanjutan bagi adopsi institusional DeFi, yang berpotensi memberi dampak mendalam pada jejak perkembangan jangka panjang ekosistem DeFi secara keseluruhan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
ZachXBT Peringatkan Pengguna Agar Tidak Menggunakan ATM Bitcoin Depot dengan Markup Bitcoin Lebih dari 44%
ZachXBT memperingatkan bahwa ATM Bitcoin Depot mengenakan premi yang sangat tinggi—$25k fiat sebesar $108k/BTC dibanding ~$75k harga pasar (sekitar 44%), yang menyebabkan ~ kehilangan $7.5k pada 0.232 BTC; juga mencatat pelanggaran keamanan senilai $3.26M.
Artikel ini merangkum peringatan ZachXBT tentang praktik penetapan harga Bitcoin Depot dan pelanggaran keamanan terbaru, dengan menyoroti risiko dari tarif yang dibesar-besarkan dan kelalaian keamanan bagi pengguna.
GateNews42menit yang lalu
Protokol Privasi Umbra Menutup Frontend untuk Menghalangi Penyerang dari Pencucian Dana Kelp Hasil Curian
Pesan Gate News, 22 April — Protokol privasi Umbra telah menutup situs web frontend-nya untuk mencegah penyerang menggunakan protokol tersebut guna memindahkan dana hasil pencurian setelah serangan terbaru, termasuk pelanggaran protokol Kelp yang menyebabkan kerugian melebihi $280 juta. Sekitar $800.000 dana curian telah dipindahkan melalui
GateNews2jam yang lalu
SlowMist 23pds Peringatan: Grup Lazarus merilis paket alat macOS baru yang menargetkan mata uang kripto
Ketua Keamanan Informasi SlowMist, 23pds, mengumumkan peringatan pada 22 April, yang menyatakan bahwa kelompok peretas Korea Utara Lazarus Group telah merilis toolkit malware asli macOS yang baru bernama “Mach-O Man”, yang secara khusus menargetkan industri mata uang kripto dan para eksekutif perusahaan bernilai tinggi.
MarketWhisper3jam yang lalu
Penyerang Venus Protocol memindahkan 2301 ETH, mengalir ke Tornado Cash untuk dicuci
Berdasarkan pemantauan analis on-chain Ai Bibi pada 22 April, penyerang Venus Protocol mentransfer 2.301 ETH (sekitar 5,32 juta dolar AS) ke alamat 0xa21…23A7f dari 11 jam yang lalu, kemudian secara bertahap memindahkan dana tersebut ke mixer kripto Tornado Cash untuk melakukan pencucian; hingga saat pemantauan, penyerang masih memegang sekitar 17,45 juta dolar AS dalam bentuk ETH di rantai.
MarketWhisper5jam yang lalu
Eksposur kerentanan zero-day CometBFT, 8 miliar dolar AS node jaringan Cosmos menghadapi risiko deadlock
Peneliti keamanan Doyeon Park pada 21 April mengungkapkan secara publik adanya kerentanan zero-day tingkat kritis dengan skor CVSS 7.1 dalam lapisan konsensus Cosmos, CometBFT, yang berpotensi menyebabkan node diserang oleh rekan sejawat (peer) berbahaya pada tahap sinkronisasi blok (BlockSync) sehingga mengalami kebuntuan (deadlock), sehingga berdampak pada jaringan yang melindungi lebih dari 8 miliar dolar AS aset.
MarketWhisper6jam yang lalu
