Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
CFD
Derivatif Kontrak Selisih Saham
Saham AS
Akses saham AS dan ETF yang nyata
Saham HK
Perdagangkan saham berkualitas yang terdaftar di Hong Kong
Saham Korea
SK Hynix
Perdagangkan Saham Korea Nyata dan Berinvestasi pada Aset Populer
Saham Futures
Leverage tinggi, perdagangan 24/7
Tokenized Stocks
Didukung oleh aset saham nyata
IPO Access
Buka akses penuh ke IPO saham global
GUSD
3.8%
Mint GUSD untuk Imbal Hasil Treasury RWA
Aktivitas Saham
Perdagangkan Saham Populer dan Dapatkan Airdrop yang Melimpah
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
Peretasan dan Penipuan Kripto Terbesar di Tahun 2026 Sejauh Ini
Kerugian keamanan kripto mencapai $1,316 miliar di 344 insiden selama paruh pertama 2026, menurut laporan keamanan H1 CertiK. Sekitar $115,3 juta dibekukan atau dikembalikan, sehingga kerugian yang disesuaikan menjadi sekitar $1,2 miliar. Perbaikan yang tampak dibanding 2025 perlu konteks. Total paruh pertama tahun sebelumnya mencakup pelanggaran Bybit yang luar biasa senilai $1,45 miliar. Setelah peristiwa tunggal itu dikecualikan, CertiK memperkirakan kerugian yang sebanding meningkat sekitar 28% pada 2026. Distribusi kerugian tersebut sama pentingnya dengan totalnya. Biaya rata-rata per insiden sekitar $3,82 juta, sedangkan kerugian median hanya $138.703. Rata-rata karenanya lebih dari 27 kali median, yang menunjukkan bahwa sejumlah kecil kegagalan ekstrem mendorong hasil keseluruhan. Hanya tiga insiden—Kelp DAO, Drift Protocol, dan pencurian phishing senilai $284 juta yang ditargetkan—menyumbang sekitar 65% dari semua kerugian paruh pertama yang dilaporkan. Sebuah Peringkat Kerugian Perlu Lebih dari Satu Angka Laporan insiden kripto kerap membandingkan angka yang mengukur bentuk kerusakan yang berbeda.
Kerugian kotor
Nilai yang dihapus dari sebuah protokol atau korban sebelum pemulihan.
Ekstraksi yang terealisasi
Aset yang berhasil dikonversi penyerang menjadi nilai ekonomi yang dapat dipindahkan.
Kerugian bersih
Jumlah yang masih hilang setelah pembekuan, pengembalian, pembayaran balik, dan pemulihan.
Kewajiban pengguna
Klaim yang harus dibayar oleh sebuah platform, yang bisa lebih besar atau lebih kecil daripada hasil awal penyerang.
Eksposur nosional
Nilai teoritis aset yang diterbitkan secara curang atau ditempatkan dalam risiko, bahkan ketika penyerang tidak bisa memonetisasi seluruh jumlah.
Peringkat di bawah terutama menggunakan kerugian kotor yang dilaporkan. Pemulihan, penilaian yang disengketakan, serta perbedaan antara hasil penyerang dan kewajiban platform dinyatakan terpisah. Untuk insiden yang melibatkan pembuatan token tanpa dukungan, ekstraksi yang terealisasi lebih bermakna daripada nilai wajah dari pasokan yang curang. Jika tidak, penyerang yang membuat token ilikuid senilai $100 juta namun mengekstraksi $1 juta jaminan riil bisa keliru diperingkat sebagai telah mencuri seluruh $100 juta. Kerugian Kripto Terbesar yang Dilaporkan pada 2026
Pernyataan atas Insiden Keamanan Baru-baru Ini
Pada awal sore tanggal 31 Januari (APAC), sekitar $40M dikuras dari treasury Step Finance. Ini terjadi karena perangkat tim eksekutif kami dikompromikan.
Segera setelah mendeteksi pelanggaran, kami mulai bekerja…
— Step☀️ (@StepFinance_) 2 Februari 2026
Estimasi onchain sebelumnya menempatkan kerugian lebih dekat ke $27 juta karena mereka berfokus pada sekitar 261.854 SOL yang awalnya teridentifikasi meninggalkan dompet treasury. Angka Step yang kemudian mencakup kelompok aset terdampak yang lebih luas. Menggunakan estimasi kotor proyek sebesar $40 juta sembari melaporkan jumlah yang dipulihkan secara terpisah menghasilkan gambaran yang lebih lengkap daripada memilih satu angka tanpa menjelaskan mengapa estimasinya berbeda. Dampak finansial serangan juga bisa meluas di luar jumlah yang ditransfer ke penyerang. Pendanaan darurat, biaya hukum, kompensasi pengguna, operasi yang terhenti, dan pendapatan yang hilang dapat membuat dampak bisnis yang akhirnya lebih besar daripada penarikan onchain awal. 5. Humanity Protocol – $36 Juta Humanity Protocol mengalami serangan pada 9 Juni setelah sebuah perangkat yang dikompromikan mengekspos data dompet dan kunci privat yang terkait dengan akun-akun proyek yang memiliki hak istimewa. Dalam penjelasan resminya, Humanity mengatakan penyerang menyalin kunci privat dari perangkat dan menggunakannya untuk mengeksekusi serangan onchain. Proyek itu juga mengatakan kontrak token H di Ethereum dilindungi oleh multisig bersih terpisah dan jembatan mainnet kanoniknya tidak dikompromikan.
https://t.co/VjouykTSPw
— Humanity (@Humanityprot) 12 Juni 2026
Estimasi yang dipublikasikan berkisar dari sekitar $31 juta hingga $36 juta, sebagian karena token H yang dicuri dinilai dengan harga pasar yang berbeda dan pada tahapan berbeda dari insiden. Masalah struktural yang lebih penting adalah konsentrasi beberapa kredensial istimewa pada satu endpoint yang dikompromikan. Pengaturan multisignature hanya memberikan perlindungan yang bermakna ketika kuncinya dipisahkan di antara orang, perangkat, lokasi, dan lingkungan administratif. Beberapa kredensial yang tersimpan di atau dapat dipulihkan dari komputer yang sama dapat memenuhi ambang tanda tangan onchain sambil tetap beroperasi sebagai satu titik kegagalan praktis. 6. Resolv Protocol – Sekitar $26,8 Juta Resolv Protocol dieksploitasi pada 22 Maret setelah penyerang mengompromikan infrastruktur cloud-nya dan mendapatkan akses ke sebuah kunci yang dikendalikan melalui AWS Key Management Service. Resolv menggunakan layanan offchain untuk mengotorisasi pembuatan USR setelah pengguna menyetor jaminan. Menurut analisis insiden CertiK, penyerang membuat setoran USDC yang relatif kecil yang sah, lalu menggunakan peran layanan yang dikompromikan untuk mengotorisasi sekitar 80 juta USR di dua transaksi. Kontrak memverifikasi bahwa otorisasi berasal dari layanan yang disetujui. Kontrak menetapkan output minimum tetapi tidak menerapkan jumlah maksimum yang terikat pada jaminan yang disetor oleh pengguna. Begitu layanan istimewa dikompromikan, penyerang bisa menghasilkan tanda tangan yang valid secara kriptografis tetapi tidak didukung secara ekonomi. Ini tidak berarti layanan manajemen kunci cloud secara inheren tidak cocok untuk infrastruktur kripto. Masalah desain yang lebih besar adalah banyaknya otoritas ekonomi tanpa batas yang diberikan kepada satu peran layanan. Kunci yang dilindungi tetap bisa menjadi titik kegagalan katastrofik ketika kontrak yang menerima tanda tangannya tidak secara independen menegakkan rasio jaminan, plafon pencetakan, batas transaksi, atau kecepatan penarikan. 7. Truebit – $26 Juta Truebit dieksploitasi pada 8 Januari melalui kerentanan integer-overflow pada kontrak bonding-curve yang dideploy pada 2021. Kontrak tersebut dikompilasi dengan Solidity 0.5.3, sebelum perlindungan overflow otomatis diperkenalkan di Solidity 0.8.0. Seorang penyerang memasok nilai yang luar biasa besar yang menyebabkan perhitungan aritmetika berputar menjadi angka yang mendekati nol. Ini memungkinkan jumlah besar TRU dicetak untuk hampir tanpa ETH dan kemudian ditebus menjadi ETH riil yang dipegang oleh kontrak. Chainalysis memperkirakan kerugian utama sebesar $26,2 juta. CertiK menempatkan total gabungan lebih dekat ke $26,6 juta, termasuk sekitar $224.000 yang diekstraksi oleh penyerang kedua. Implementasi yang rentan tidak diverifikasi secara publik di Etherscan. Itu tidak mencegah penyerang untuk meninjaunya. Bytecode kontrak dapat didekompilasi, perilaku kompilator lama bisa diidentifikasi, dan kerentanan yang diduga bisa diuji melalui simulasi atau fork blockchain. Truebit adalah pengecualian mayor yang paling jelas terhadap pola umum yang terlihat pada 2026. Kerugiannya berasal dari logika eksekusi publik, bukan otoritas operasional yang dikompromikan. Itu juga menunjukkan mengapa kontrak yang menganggur harus tetap berada dalam lingkup audit, pemantauan, dan bug-bounty selama kontrak tersebut masih menyimpan dana atau izin. Mengapa Echo Protocol Tidak Masuk Peringkat sebagai Pencurian Senilai $76,7 Juta Echo Protocol kadang digambarkan mengalami kerugian $76,7 juta karena seorang penyerang menggunakan kunci administrator yang dikompromikan untuk mencetak 1.000 eBTC tanpa dukungan yang membawa nilai nosional tersebut. Penyerang tidak mengekstrak $76,7 juta dalam aset riil. Menurut Merkle Science, 45 dari eBTC curang tersebut disetor ke protokol pinjaman Curvance. Penyerang meminjam sekitar 11,29 WBTC, senilai sekitar $867.000, sebelum 955 eBTC tanpa dukungan yang tersisa dibakar. Jadi angka yang akurat adalah:
Mengklasifikasikan seluruh nilai nosional sebagai dicuri akan melebih-lebihkan kerusakan yang terealisasi hampir 90 kali. Echo tetap mengungkap masalah risiko jaminan yang penting. Oracle Curvance mengenali nilai pasar yang ditetapkan untuk eBTC dengan benar, tetapi tidak bisa menentukan bahwa token-token tertentu itu dibuat tanpa dukungan. Integritas harga tidak sama dengan integritas penerbitan. Protokol pinjaman yang menerima jaminan yang diterbitkan secara eksternal memerlukan kontrol untuk pembuatan pasokan yang abnormal, perubahan otoritas pencetakan, setoran jaminan mendadak, verifikasi dukungan, dan risiko administratif di tingkat penerbit. Feed harga yang benar tidak bisa menjawab pertanyaan-pertanyaan itu sendirian. Kegagalan Umumnya Ada di Control Plane Insiden-insiden terbesar pada 2026 tidak berbagi satu kerentanan kode. Mereka berbagi kelemahan dalam sistem yang bertanggung jawab untuk menentukan apa yang kode diizinkan untuk lakukan. Dalam terminologi infrastruktur tradisional, lapisan eksekusi memproses aktivitas biasa, sementara control plane menentukan izin, konfigurasi, sumber data tepercaya, dan tindakan luar biasa.
Pembedaan itu sangat sesuai dengan insiden terbesar:
Kelp: Seorang verifier menerima versi aktivitas rantai sumber yang dipalsukan.
Drift: Tanda tangan valid memindahkan kendali administratif.
Step: Perangkat eksekutif yang dikompromikan mengekspos otoritas treasury.
Humanity: Endpoint yang dikompromikan mengekspos kunci istimewa.
Resolv: Peran layanan yang dikompromikan membuat otorisasi valid tetapi tidak didukung secara ekonomi.
Echo: Satu kunci administrator bisa memberikan otoritas pencetakan tanpa batas.
Truebit: Pengecualian adalah cacat aritmetika pada kode kontrak lama.
CertiK mencatat 204 insiden kerentanan kode selama paruh pertama tahun tersebut, menghasilkan sekitar $151,6 juta dalam kerugian. Kompromi dompet menyebabkan $444,5 juta hanya di 33 insiden. Itu menghasilkan rata-rata sekitar $743.000 per insiden kerentanan kode dan $13,5 juta per insiden kompromi dompet. Secara rata-rata, kompromi dompet kira-kira 18 kali lebih mahal. Perbandingan ini tidak membuat audit smart contract menjadi kurang penting. Perbandingan ini menunjukkan bahwa mengaudit kontrak sambil mengecualikan penandatangan (signers), dependensi RPC, antarmuka administratif, peran cloud, dan kontrol darurat menyisakan bagian besar dari sistem finansial yang tidak diuji. Lima Kontrol yang Menangani Kegagalan yang Sesungguhnya Tegakkan Batas Ekonomi Setelah Autentikasi Tanda tangan yang valid harus membuktikan siapa yang menyetujui sebuah tindakan. Tanda tangan tersebut tidak boleh memberikan otoritas ekonomi tanpa batas. Pencetakan, bridging, persetujuan jaminan, dan penarikan masih dapat dibatasi melalui ukuran transaksi maksimum, limit bergulir, rasio jaminan, penundaan waktu, batas khusus aset, dan jeda otomatis. Kontrol ini mungkin tidak mencegah terjadinya kompromi kredensial, tetapi dapat mencegah satu kunci yang dikompromikan langsung menciptakan kewajiban yang tidak terbatas. Ukur Independensi, Bukan Jumlah Kunci Multisig 3-of-5 tidak terdistribusi secara bermakna ketika tiga kunci bisa dipulihkan dari satu laptop atau dikendalikan melalui akun perusahaan yang sama. Panduan NIST tentang manajemen kunci menekankan kontrol siklus hidup termasuk otorisasi, pencadangan, akuntabilitas, pemisahan tugas, respons terhadap kompromi, dan perlindungan atas materi kunci. Protokol harus mengidentifikasi apakah penandatangan yang seharusnya independen berbagi perangkat, pengelola kata sandi, tenant cloud, prosedur pemulihan, lokasi fisik, atau jalur pelaporan. Pantau Relasi, Bukan Hanya Transaksi Setiap transaksi individual dalam eksploit Kelp terlihat valid. Kegagalan yang terdeteksi adalah hilangnya relasi antara dua rantai: rsETH dirilis di Ethereum tanpa dibakar di rantai sumber. Pemantauan jembatan harus terus merekonsiliasi penguncian, pembakaran, pencetakan, dan pelepasan di setiap jaringan yang relevan. Pemeriksaan invarian serupa dapat membandingkan jaminan yang disetor terhadap token yang dicetak, cadangan terhadap pasokan yang beredar, serta batas penarikan yang disetujui terhadap arus keluar yang sebenarnya. Simulasikan Niat Administratif Sebelum Menandatangani Dompet perangkat keras melindungi kunci privat, tetapi tidak dapat menentukan apakah pengguna yang sah sedang menyetujui transaksi yang berbahaya. Transaksi administratif harus didekodekan dan disimulasikan di lingkungan terpisah sebelum dieksekusi. Para penandatangan perlu melihat perubahan izin yang dihasilkan, aset jaminan yang baru disetujui, parameter penetapan harga, batas penarikan, upgrade kontrak, dan transfer kepemilikan, bukan hanya hash transaksi atau prompt dompet yang buram. Jaga Kontrak Warisan Tetap dalam Perimeter Keamanan Sebuah kontrak tidak menjadi lebih aman hanya karena telah beroperasi tanpa insiden selama beberapa tahun. Setiap deploy yang memegang aset, memproses penebusan, mengendalikan izin protokol, atau tetap terhubung ke produk saat ini harus memiliki kode sumber yang diverifikasi, asumsi kompilator yang didokumentasikan, pemantauan aktif, serta dimasukkan dalam program audit dan bug-bounty. Dekomilasi berbantuan AI dapat mengurangi waktu yang dibutuhkan penyerang untuk mengidentifikasi kesalahan aritmetika, akses-kontrol, atau validasi yang lama. Keamanan melalui kerahasiaan menjadi kurang efektif seiring peningkatan alat-alat tersebut. AI Sedang Memperkuat Model Penipuan yang Sudah Ada AI tidak menciptakan kerentanan inti di balik Kelp, Drift, Resolv, atau Echo. Efek paling langsungnya adalah menurunkan biaya riset target, peniruan identitas, pelokalan, dan komunikasi berkelanjutan. Laporan Kejahatan Kripto 2026 Chainalysis, yang menganalisis aktivitas 2025, menemukan operasi scam dengan tautan yang bisa dikenali ke penyedia layanan AI sekitar 4,5 kali lebih menguntungkan dibanding scam tanpa tautan tersebut. Bukti itu tidak boleh disajikan sebagai bukti bahwa setiap serangan canggih pada 2026 menggunakan AI. Itu menunjukkan bahwa operasi berbantuan AI sudah menghasilkan imbal hasil yang lebih tinggi dan dapat membuat beberapa teknik mapan lebih mudah untuk diskalakan:
Identitas Sintetis
Peniruan video dan suara.
Rekonsiliabilitas Lanjutan
Riset target di jaringan sosial dan profesional.
Social Engineering Multibahasa
Percakapan panjang dalam beberapa bahasa.
Phishing Adaptif
Antarmuka yang dikloning dan halaman phishing yang dipersonalisasi.
Riset Kerentanan Terotomasi
Analisis otomatis kontrak dan bytecode yang didekompilasi.
Pengembangan yang mungkin adalah kombinasi metode sosial dan teknis. Social engineering memperoleh kredensial atau otorisasi; izin protokol yang sudah ada mengubah akses itu menjadi kerugian finansial. Perubahan Regulasi Akuntabilitas, Bukan Mekanika Eksploit Masa transisi MiCA Uni Eropa berakhir pada 1 Juli 2026. Penyedia layanan aset kripto yang tercakup umumnya kini membutuhkan otorisasi untuk melanjutkan operasi di UE, dengan mempertimbangkan lingkup regulasi dan keputusan pengawas nasional. MiCA dapat memperkuat tata kelola, kustodi, kontrol operasional, dan akuntabilitas. MiCA tidak bisa menentukan apakah sebuah jembatan memakai verifier independen, apakah kunci istimewa dipisahkan dengan benar, atau apakah penandatangan yang diotorisasi memahami transaksi yang berbahaya. Undang-Undang GENIUS AS ditandatangani menjadi undang-undang pada 18 Juli 2025 dan menetapkan kerangka federal untuk payment stablecoins. Itu bukan rezim keamanan siber umum untuk setiap jembatan, bursa, dompet, atau protokol DeFi. Regulasi menentukan siapa yang bertanggung jawab dan safeguards apa yang seharusnya ada. Rekayasa keamanan menentukan apakah pesan palsu, kunci yang dikompromikan, atau persetujuan berbahaya dapat dieksekusi sebelum safeguards tersebut merespons. Apa yang Perlu Dipantau Sepanjang Sisa 2026 Gambaran keamanan akhir 2026 seharusnya dinilai melalui lebih dari sekadar akumulasi kerugian headline.
Kecerdasan Keamanan: Indikator Kunci
Konsentrasi kerugian
Apakah beberapa insiden ekstrem terus mendominasi total tahunan.
Attack surface
Apakah kompromi dompet, administratif, cloud, dan infrastruktur tetap lebih mahal daripada eksploit kode.
Kerusakan yang disesuaikan pemulihan
Seberapa banyak yang masih hilang setelah pembekuan, pembayaran balik, dan pengembalian yang dinegosiasikan.
Kualitas atribusi
Apakah tautan awal ke kelompok yang didukung negara didukung oleh investigasi yang selesai.
Adopsi kontrol
Apakah protokol memperkenalkan verifikasi independen, simulasi transaksi, pemisahan kunci, dan batas ekonomi yang dapat ditegakkan sebelum serangan besar berikutnya.
Peringkat ini adalah cuplikan yang disusun pada 17 Juli, bukan catatan final untuk tahun tersebut. Hampir 46% dari 2026 masih tersisa, dan angka kerugian historis bisa terus berubah melalui pemulihan aset, revisi harga token, dompet yang baru teridentifikasi, dan pembedaan yang lebih jelas antara eksposur nosional dan pencurian yang terealisasi. Bukti mendukung kesimpulan yang lebih sempit: insiden bernilai tertinggi semakin menargetkan sistem kontrol di sekitar smart contract, penandatangan, perangkat, infrastruktur RPC, layanan istimewa, dan jaringan verifikasi, bukan hanya logika kontrak semata.
Artikel ini hanya untuk tujuan edukasi. Penilaian insiden dapat berubah karena pergerakan harga aset, pemulihan, atribusi yang direvisi, dan perbedaan antara eksposur kotor, ekstraksi yang terealisasi, dan kerugian bersih.