Defillama: Q2 2026 Telah Menjadi Kuartal Paling Banyak Diretas dalam Sejarah Kripto Dengan Hampir 70 Eksploitasi

Tiga bulan terakhir tahun 2026 telah menjadi kuartal paling banyak diretas dalam sejarah kripto, dengan sekitar 70 eksploitasi terpisah yang menguras sekitar $746 juta.

• Poin Utama:
• • Defillama mencatat sekitar 70 peretasan selama Kuartal 2 2026, sekitar dua kali lipat dari rekor sebelumnya untuk jumlah insiden.
• • Terlepas dari volumenya, jejak $746M yang dicuri melewati puncak, menandakan pergeseran ke serangan yang lebih kecil dan lebih sering.
• • Hanya bulan April 2026 tercatat 30 insiden dan lebih dari $625M yang hilang, dipimpin oleh eksploitasi Drift Protocol dan pelanggaran KelpDAO.

Rekor yang Dibangun dari Banyak Serangan Kecil

Kuartal kedua tahun 2026 sudah menjadi kuartal paling banyak diretas dalam catatan, dengan sekitar 70 peretasan, yang kira-kira dua kali lipat dari rekor sebelumnya untuk jumlah insiden dalam satu kuartal. Namun jumlah total yang dicuri, sekitar $746 juta, hanyalah sebagian kecil dari puncak yang dicapai dalam beberapa tahun terakhir. Tentang hal ini, analis Defillama mencatat:

“Alih-alih beberapa eksploitasi giga, ini adalah aliran konstan serangan kecil.”

Polanya menandai pergeseran dari perampokan besar yang mendefinisikan tahun-tahun sebelumnya, ketika sekelompok eksploitasi jembatan dan protokol bernilai sembilan digit mendorong total tahunan. Penyerang tampaknya menyebarkan usaha mereka ke banyak target bernilai rendah daripada mengejar skor besar yang menarik perhatian (strategi ini lebih sulit dilacak dan dilindungi industri).

Kuartal 2 2026 sudah menjadi kuartal paling banyak diretas dalam catatan dengan 70 insiden (2X rekor), menurut Defillama Kerusakan kuartal ini didahului oleh bulan April yang dikonfirmasi sebagai bulan paling banyak diretas dalam catatan kripto, dengan sekitar 30 insiden dan lebih dari $625 juta yang dicuri. Dua pelanggaran mendominasi, yaitu kerugian Drift Protocol sebesar $285 juta pada 1 April, dan pelanggaran KelpDAO sebesar $293 juta pada 18 April (bersama sekitar 93% dari aliran keluar April). Dua puluh lebih insiden lainnya sebagian besar di bawah $5 juta, banyak di bawah $1 juta.

Kecepatan bulanan tetap tinggi hingga Mei karena sekitar 14 protokol keuangan terdesentralisasi (DeFi) terkena selama bulan tersebut, di mana sekitar delapan terkait jembatan, dengan kerugian kolektif mendekati $28 juta. Pada akhir Mei, kerugian DeFi kumulatif untuk 2026 telah melampaui $840 juta dari lebih dari 50 insiden dalam lima bulan, dibandingkan sekitar 30 dalam periode yang sama di 2025, lonjakan sekitar 70% dari tahun ke tahun dalam frekuensi.

Fokus pada Jembatan dan Kunci yang Dicuri

Pengulangan pelanggaran menunjukkan dua titik lemah yang berulang. Jembatan lintas rantai, yang mengunci aset di satu jaringan dan mencetak setara di jaringan lain, tetap menjadi target favorit karena satu celah dapat mengekspos dana yang digabungkan. Demikian pula, analis keamanan menyoroti pergeseran yang lebih luas dari eksploitasi kode ke pencurian kunci, karena penyerang semakin banyak menggunakan rekayasa sosial dan phishing untuk menangkap kunci pribadi daripada mencari bug kontrak pintar.

Evolusi ini telah terlihat dalam jangka waktu yang lebih panjang, mengingat peretasan kripto telah melampaui $17 miliar selama dekade terakhir, dengan permukaan serangan secara bertahap bergerak dari kode protokol ke manusia dan sistem operasional di sekitarnya. Kuartal pertama tahun 2026 sudah menetapkan baseline yang suram, dengan sekitar $169 juta yang dicuri dari 34 protokol.

Dengan kuartal ini bahkan belum selesai, total akhir bisa meningkat lebih jauh. Auditor memperingatkan bahwa sektor ini mendekati satu serangan per hari, dan tetesan eksploitasi berukuran sedang secara terus-menerus menekan jembatan, manajemen kunci, dan respons insiden.

Data ini menawarkan satu sedikit kelegaan, yaitu bahwa kerugian rata-rata yang lebih kecil menunjukkan segmentasi dana yang lebih baik, meskipun jumlah serangan yang berhasil mencapai rekor. Apakah protokol dapat memperlambat irama dan bukan hanya membatasi kerusakan akan menentukan sisa tahun 2026.