CertiK: Peretas industri kripto rugi lebih dari 600 juta, ancaman pemalsuan mendalam dan rantai pasok semakin meningkat

Menurut CoinTelegraph pada 23 April, analis investigasi blockchain tingkat lanjut di CertiK, Natalie Newson, mengatakan bahwa deepfake instan, serangan phishing, kerentanan rantai pasok, dan kerentanan lintas-rantai adalah akar utama dari beberapa serangan peretasan kripto terbesar skala besar pada sebagian besar tahun 2026. Pada 2026, industri mata uang kripto telah mengalami kerugian lebih dari 600 juta dolar AS akibat serangan peretasan.

Jenis ancaman utama pada 2026 yang diidentifikasi oleh analis CertiK

Berdasarkan pernyataan publik Natalie Newson, metode serangan utama saat ini meliputi:

Phishing: Newson menyarankan pengguna untuk memverifikasi URL dan keaslian smart contract sebagai langkah perlindungan dasar

Deepfake instan (Real-time Deepfakes): dapat digunakan untuk melewati verifikasi identitas KYC milik platform kripto dan bank

Kerentanan rantai pasok: penyerang menargetkan penyedia infrastruktur, lalu memanfaatkan kerentanan pada hulu untuk melancarkan serangan berskala besar

Kerentanan infrastruktur lintas-rantai: melibatkan kegagalan single point of trust pada protokol pengiriman pesan lintas-rantai

Dalam pernyataannya, Newson mengatakan: “Sekarang ada teknologi deepfake yang lebih meyakinkan, agen serangan otonom, dan ‘AI cerdas’. Teknologi tersebut dapat secara mandiri memindai celah pada smart contract, menulis kode eksploitasi, dan menjalankan serangan dengan kecepatan mesin. Pada saat yang sama, AI juga dapat menjadi salah satu langkah pertahanan terbesar.”

Newson juga menyarankan agar investor ritel menyimpan aset yang tidak terlalu sering digunakan di cold wallet untuk menurunkan risiko kebocoran kunci privat.

Dua insiden serangan besar terkait Korea Utara pada bulan April

Berdasarkan laporan publik, pada April 2026 terjadi dua insiden serangan kripto besar yang terkait Korea Utara:

Kerentanan lintas-rantai Kelp DAO (18 April): penyerang memanfaatkan kegagalan single point of trust pada infrastruktur protokol pengiriman pesan lintas-rantai LayerZero milik KelpDAO, yang menyebabkan kerugian sekitar 293 juta dolar AS; detailnya dapat dilihat pada laporan resmi bersama yang diterbitkan oleh Aave dan LlamaRisk pada 20 April.

Serangan hot wallet Zerion (15 April): menurut pengungkapan resmi Zerion pada 15 April, peretas yang diduga terkait Korea Utara melakukan serangan rekayasa sosial jangka panjang berbasis AI, mencuri sekitar 100.000 dolar AS dari hot wallet Zerion.

Selain itu, menurut laporan Cointelegraph pada 6 April, seorang pelaku ancaman dengan julukan “Jinkusu” disebut menjual alat kejahatan di internet, menggunakan teknologi deepfake dan manipulasi suara untuk melewati mekanisme verifikasi KYC milik bank dan platform kripto.

Data historis TRM Labs dan CertiK tahun 2025

(Sumber: TRM Labs)

Berdasarkan data TRM Labs, rata-rata skala kerugian per serangan peretasan mata uang kripto pada 2025 mencapai 19,5 juta dolar AS. CertiK pada Desember 2025 mengungkapkan kepada Cointelegraph bahwa peretas telah mencuri total aset kripto sebesar 3,3 miliar dolar AS sepanjang tahun 2025; dengan kerentanan rantai pasok sebagai jenis ancaman yang paling merusak. Hanya dua insiden saja menyebabkan kerugian 1,45 miliar dolar AS, termasuk serangan peretasan 1,4 miliar dolar AS yang menimpa Bybit pada Februari 2025.

OCCIP Departemen Keuangan AS memperluas program keamanan siber untuk aset digital

Menurut pengumuman resmi Departemen Keuangan AS pada 9 April, Kantor Perlindungan Keamanan Siber dan Infrastruktur Kritis (OCCIP) menyatakan akan memperluas cakupan rencana identifikasi ancaman keamanan sibernya, sehingga secara resmi memasukkan perusahaan aset digital ke dalam program tersebut.

Pertanyaan yang sering diajukan

Apa saja jenis utama serangan kripto pada 2026 yang diidentifikasi oleh CertiK?

Berdasarkan pernyataan publik analis investigasi blockchain tingkat lanjut di CertiK, Natalie Newson, metode serangan yang paling utama pada 2026 mencakup deepfake instan, serangan phishing, kerentanan rantai pasok, serta kerentanan single point of trust pada infrastruktur lintas-rantai.

Seberapa besar skala kerugian akibat peretasan industri kripto hingga 2026?

Berdasarkan analisis CertiK, hingga 2026, industri mata uang kripto telah mengalami kerugian lebih dari 600 juta dolar AS akibat serangan peretasan, terutama berasal dari dua insiden terkait Korea Utara: serangan Kelp DAO pada 18 April (293 juta dolar AS) dan serangan hot wallet Zerion pada 15 April (sekitar 100.000 dolar AS).

Langkah baru apa yang diumumkan OCCIP Kementerian Keuangan AS pada 9 April terkait aset digital?

Berdasarkan pengumuman resmi Departemen Keuangan AS pada 9 April, OCCIP mengumumkan perluasan cakupan rencana identifikasi ancaman keamanan sibernya, untuk pertama kalinya secara resmi memasukkan perusahaan aset digital ke dalam kerangka perlindungan keamanan siber federal.