Pada bulan April 2026, dalam waktu hanya 20 hari, kerugian akibat peretasan pada protokol kripto telah melampaui 606 juta dolar AS, menjadi rekor kerugian bulanan tunggal terbesar sejak insiden kebocoran data senilai 1,4 miliar dolar AS oleh bursa pada Februari 2025. Dua serangan—KelpDAO dan Drift Protocol—secara total menyumbang 95% dari kerugian pada April, serta 75% dari total kerugian sebesar 771,8 juta dolar AS hingga saat ini pada tahun 2026.

Data Bulanan: Kerugian April Jauh Melampaui Total Tiga Bulan Sebelumnya

(Sumber: DefiLlama)

Berdasarkan data pelacakan DefiLlama, perbandingan kerugian akibat serangan peretasan pada bulan-bulan di tahun 2026:

Januari: 12 insiden, kerugian 100,1 juta dolar AS

Februari: 8 insiden, kerugian 24,20 juta dolar AS

Maret: 15 insiden, kerugian 41,30 juta dolar AS

April (hingga 18 April): 12 insiden, kerugian 606,2 juta dolar AS

Sejak Februari 2025, besaran kerugian setiap bulan selalu berada di bawah 240 juta dolar AS. Pola kerugian April secara jelas mengarah pada fakta bahwa penyerang telah secara sistematis mengalihkan target mereka ke infrastruktur dasar DeFi—berbeda dengan serangan besar CEX tunggal pada 2025; kali ini, kedua serangan utama menargetkan jembatan lintas rantai DeFi dan protokol peminjaman.

Perubahan Pola Serangan: Dari CEX ke Penetrasi Menyeluruh Infrastruktur Dasar DeFi

Jembatan lintas rantai LayerZero milik KelpDAO diserang, dengan kerugian lebih dari 290 juta dolar AS, menjadikannya kejadian DeFi terbesar hingga saat ini pada 2026; Drift Protocol mengalami kerugian 285 juta dolar AS, tepat di belakangnya. Pada April juga terjadi sejumlah rangkaian insiden seperti Vercel, Hyperbridge, Grinex Exchange, dan Rhea Finance, yang menunjukkan permukaan serangan sedang diperluas secara sistematis ke berbagai lapisan infrastruktur pada ekosistem DeFi.

Dari sisi frekuensi, dalam 4,5 bulan pertama 2026 sektor kripto mencatat 47 kali peretasan, sementara pada periode yang sama tahun 2025 terdapat 28 kali, dengan kenaikan tahun-ke-tahun sekitar 68%.

TVL DeFi Tertekan, Kepercayaan Pasar Memburuk

Setelah insiden celah keamanan Kelp, total nilai yang dikunci dalam DeFi (TVL) turun lebih dari 7% dalam 24 jam. TVL Aave turun dari 26,4 miliar dolar AS menjadi mendekati 17,9 miliar dolar AS. Seorang analis mengemukakan peringatan: “Selama risiko belum bisa dinilai secara wajar, DeFi masih merupakan pasar khusus; dan saat ini, kita masih jauh dari tujuan tersebut.”

Pertanyaan yang Sering Diajukan

Mengapa kerugian akibat peretasan kripto pada April 2026 begitu tidak biasa?

Alasan utama kerugian pada April begitu parah adalah dua serangan, yaitu KelpDAO (290 juta dolar AS) dan Drift Protocol (285 juta dolar AS), yang secara total sekitar 575 juta dolar AS, atau 95% dari total kerugian pada April. Kedua serangan menargetkan infrastruktur dasar inti DeFi—jembatan lintas rantai dan protokol peminjaman—dengan memanfaatkan celah pada kontrak pintar dan verifikasi pesan lintas rantai, sehingga termasuk serangan terarah dengan tingkat kesulitan teknis tinggi.

Bagaimana serangan KelpDAO dan Drift Protocol terjadi secara spesifik?

Jembatan lintas rantai LayerZero milik KelpDAO diserang, dan penyerang memalsukan pesan lintas rantai untuk mengambil token rsETH. Drift Protocol juga mengalami celah keamanan; kedua kejadian ini telah memicu respons darurat keamanan dari beberapa protokol DeFi, termasuk membekukan aset terkait, serta menangguhkan fungsi penyambungan jembatan LayerZero.

Apa dampak kenaikan 68% per tahun pada frekuensi serangan DeFi terhadap seluruh pasar kripto?

Kenaikan frekuensi serangan yang bersifat sistematis dinilai oleh para analis sebagai sinyal penting bahwa penetapan risiko DeFi belum mengikuti kecepatan terungkapnya celah pada infrastruktur dasar. Kejadian keamanan yang terus bertambah tidak hanya langsung mengikis TVL, tetapi juga menciptakan hambatan kepercayaan yang berkelanjutan bagi adopsi institusional DeFi, yang berpotensi memberi dampak mendalam pada jejak perkembangan jangka panjang ekosistem DeFi secara keseluruhan.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.