Peretas mencuri $168 juta dari 34 protokol DeFi di Q1 2026, turun 89% dari $1,58 miliar di Q1 2025, namun para ahli keamanan memperingatkan ancaman masih jauh dari selesai.
Eksploitasi DeFi turun drastis di kuartal pertama 2026, dengan peretas mencuri $168 juta dari 34 protokol, penurunan 89% dari $1,58 miliar yang hilang di periode yang sama tahun lalu.
Data dari DefiLlama menunjukkan bahwa eksploitasi protokol DeFi mencapai sekitar $168 juta di Q1 2026, tersebar di 34 insiden terpisah. Angka ini menunjukkan penurunan tajam dari Q1 2025, ketika eksploitasi Bybit senilai $1,4 miliar saja menyumbang sebagian besar dari total kerugian $1,58 miliar.
Tiga eksploitasi terbesar di kuartal ini adalah kompromi private key senilai $40 juta di Step Finance pada Januari, manipulasi smart contract senilai $26,4 juta yang menargetkan Truebit pada 8 Januari, dan kompromi private key yang menghantam penerbit stablecoin Resolv Labs pada 22 Maret. Kompromi private key tetap menjadi vektor serangan dominan, menggarisbawahi celah keamanan operasional yang terus berlanjut meskipun audit smart contract semakin matang.
Penurunan tajam ini menandakan kemajuan dalam praktik keamanan DeFi, termasuk audit smart contract yang lebih ketat, program bug bounty, dan kontrol operasional yang lebih baik. Namun, peneliti keamanan memperingatkan agar tidak lengah.
Para ahli sebelumnya mengatakan kepada CoinTelegraph bahwa 2026 kemungkinan akan membawa lebih banyak pencurian kredensial yang canggih, social engineering, dan serangan berbasis AI yang menargetkan tim protokol daripada kode itu sendiri. Lanskap ancaman saat ini mencakup kelompok yang sangat terkoordinasi yang menargetkan infrastruktur inti bersama peretas oportunistik yang memindai kelemahan dalam smart contract dan sistem front-end.
Angka-angka juga terlihat lebih kecil sebagian karena Q1 2025 adalah pencilan. Peretasan Bybit senilai $1,4 miliar adalah eksploitasi DeFi tunggal terbesar dalam sejarah, membuat perbandingan tahun-ke-tahun sangat menguntungkan.
Beberapa tim protokol mempercepat transisi mereka ke manajemen kunci multi-signature dan yang diamankan hardware sebagai respons terhadap tren serangan private key. Platform bug bounty seperti Immunefi terus berkembang, telah membayar lebih dari $100 juta kepada peneliti keamanan sejak awal. Perhatikan data Q2 untuk mengonfirmasi apakah tren penurunan bertahan, atau apakah penyerang canggih hanya sedang melakukan reorganisasi.
Penurunan 89% dalam kerugian eksploitasi DeFi sangat menggembirakan, namun pergeseran menuju social engineering dan serangan infrastruktur berarti protokol tidak dapat hanya mengandalkan audit kode. Ini adalah cerita yang terus berkembang saat Q2 berlangsung.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Disclaimer: Konten berita hanya untuk tujuan informasi dan tidak boleh dianggap sebagai nasihat keuangan. Kondisi pasar dapat berubah dengan cepat. Selalu lakukan riset sendiri.
