Peretasan dan Penipuan Kripto Terbesar di Tahun 2026 Sejauh Ini

Peretasan, penipuan, dan eksploitasi kripto menyebabkan kerugian kotor senilai lebih dari $1,3 miliar selama paruh pertama 2026, dengan beberapa insiden besar mendominasi total yang tercatat. TL;DR

  • Peretasan, penipuan, dan eksploitasi kripto menyebabkan kerugian kotor senilai $1,316 miliar selama paruh pertama 2026.
  • Kelp DAO, Drift Protocol, dan satu korban phishing yang ditargetkan menyumbang sekitar 65% dari total tersebut.
  • Insiden terbesar mengompromikan infrastruktur RPC, izin administratif, sistem penandatanganan, atau perangkat istimewa, bukan kode smart contract publik.
  • Peringkat ini disusun pada 17 Juli, menyisakan 167 hari, atau 45,8% dari tahun, untuk insiden baru, pemulihan, dan atribusi yang direvisi yang dapat mengubah daftar.

Kerugian keamanan kripto mencapai $1,316 miliar di 344 insiden selama paruh pertama 2026, menurut laporan keamanan H1 CertiK. Sekitar $115,3 juta dibekukan atau dikembalikan, sehingga kerugian yang disesuaikan menjadi sekitar $1,2 miliar. Perbaikan yang tampak dibanding 2025 perlu konteks. Total paruh pertama tahun sebelumnya mencakup pelanggaran Bybit yang luar biasa senilai $1,45 miliar. Setelah peristiwa tunggal itu dikecualikan, CertiK memperkirakan kerugian yang sebanding meningkat sekitar 28% pada 2026. Distribusi kerugian tersebut sama pentingnya dengan totalnya. Biaya rata-rata per insiden sekitar $3,82 juta, sedangkan kerugian median hanya $138.703. Rata-rata karenanya lebih dari 27 kali median, yang menunjukkan bahwa sejumlah kecil kegagalan ekstrem mendorong hasil keseluruhan. Hanya tiga insiden—Kelp DAO, Drift Protocol, dan pencurian phishing senilai $284 juta yang ditargetkan—menyumbang sekitar 65% dari semua kerugian paruh pertama yang dilaporkan. Sebuah Peringkat Kerugian Perlu Lebih dari Satu Angka Laporan insiden kripto kerap membandingkan angka yang mengukur bentuk kerusakan yang berbeda.

Kerugian kotor

Nilai yang dihapus dari sebuah protokol atau korban sebelum pemulihan.

Ekstraksi yang terealisasi

Aset yang berhasil dikonversi penyerang menjadi nilai ekonomi yang dapat dipindahkan.

Kerugian bersih

Jumlah yang masih hilang setelah pembekuan, pengembalian, pembayaran balik, dan pemulihan.

Kewajiban pengguna

Klaim yang harus dibayar oleh sebuah platform, yang bisa lebih besar atau lebih kecil daripada hasil awal penyerang.

Eksposur nosional

Nilai teoritis aset yang diterbitkan secara curang atau ditempatkan dalam risiko, bahkan ketika penyerang tidak bisa memonetisasi seluruh jumlah.

Peringkat di bawah terutama menggunakan kerugian kotor yang dilaporkan. Pemulihan, penilaian yang disengketakan, serta perbedaan antara hasil penyerang dan kewajiban platform dinyatakan terpisah. Untuk insiden yang melibatkan pembuatan token tanpa dukungan, ekstraksi yang terealisasi lebih bermakna daripada nilai wajah dari pasokan yang curang. Jika tidak, penyerang yang membuat token ilikuid senilai $100 juta namun mengekstraksi $1 juta jaminan riil bisa keliru diperingkat sebagai telah mencuri seluruh $100 juta. Kerugian Kripto Terbesar yang Dilaporkan pada 2026

  1. Kelp DAO – $292 Juta Pada 18 April, penyerang membuat kontrak jembatan Ethereum Kelp DAO merilis sekitar 116.500 rsETH tanpa pembakaran token yang sesuai di rantai sumber. Investigasi Chainalysis menemukan bahwa penyerang mengompromikan dua node RPC internal yang digunakan oleh Jaringan Decentralized Verifier milik LayerZero, sambil secara bersamaan mengganggu endpoint RPC eksternal melalui serangan distributed denial-of-service. Node yang dimanipulasi melaporkan pembakaran rantai sumber yang belum pernah terjadi. Karena konfigurasi jembatan Kelp bergantung pada satu verifier, tidak diperlukan jaringan kedua yang independen untuk mengonfirmasi apakah pembakaran yang dilaporkan tersebut nyata. Kontrak tujuan menerima pesan yang terformat dan ditandatangani dengan benar, lalu merilis aset persis seperti yang diprogram. Kegagalan terjadi pada infrastruktur pemasok informasi ke kontrak, bukan pada pelaksanaan kontrak atas informasi tersebut. Kelp menjeda kontrak yang terdampak cukup cepat untuk menghentikan upaya penarikan kedua yang melibatkan sekitar 40.000 rsETH, lalu senilai sekitar $95 juta. Dewan Keamanan Arbitrum kemudian membekukan 30.766 ETH yang terkait dengan aktivitas hilir penyerang. Chainalysis dan LayerZero mengatribusikan operasi tersebut kepada Grup Lazarus Korea Utara, khususnya subgrup TraderTraitor. Atribusi dibuat oleh pihak yang terlibat langsung dalam investigasi, meskipun kesimpulan yang melibatkan aktor yang didukung negara mungkin masih berkembang seiring bukti tambahan muncul. Jumlah yang dibekukan tidak menghapus kegagalan akuntansi jembatan yang asli. Kerugian kotor, dana yang bisa dipulihkan, hasil penyerang, dan setiap kekurangan dukungan yang tersisa harus diperlakukan sebagai angka terpisah.
  2. Drift Protocol – $285 Juta Drift Protocol kehilangan sekitar $285 juta pada 1 April setelah penyerang memperoleh kendali administratif atas Security Council-nya. Menurut Chainalysis, individu yang menyamar sebagai perwakilan perusahaan perdagangan kuantitatif menghabiskan berbulan-bulan membangun hubungan dengan kontributor Drift. Anggota Security Council akhirnya dibujuk untuk menandatangani transaksi menggunakan fitur durable-nonce milik Solana, yang memungkinkan transaksi yang ditandatangani secara valid ditahan dan dieksekusi pada waktu yang lebih kemudian. Transaksi-transaksi itu memindahkan kendali administratif ke sebuah alamat yang dikendalikan penyerang. Setelah otoritas itu diperoleh, penyerang menghapus batas penarikan, menyetujui token yang nyaris tidak bernilai bernama CVT sebagai jaminan, menetapkan penilaiannya secara artifisial, dan menyetor 500 juta unit. Posisi yang dihasilkan digunakan untuk menarik USDC, SOL, ETH, dan aset lain yang memiliki nilai eksternal riil. Pengambilalihan administratif terjadi melalui dua transaksi yang dieksekusi berselisih satu detik, tetapi penarikan berikutnya berlanjut dalam periode yang lebih panjang. Menggambarkan seluruh kerugian $285 juta terjadi dalam 10 detik karenanya tidak akurat. Chainalysis mendasarkan sebagian rekonstruksinya pada investigasi Drift sendiri dan mencatat bahwa akun tersebut belum diverifikasi secara independen melalui tinjauan pihak ketiga yang selesai. Bukti awal konsisten dengan operasi Korea Utara sebelumnya, tetapi atribusi formal masih menunggu. Drift kemudian membahas sekitar $295 juta dalam kerugian pengguna. Angka yang lebih tinggi ini tampaknya mewakili kewajiban platform, bukan hasil awal penyerang, dan tidak boleh diperlakukan sebagai estimasi alternatif untuk jumlah yang sama.
  3. Kerugian Phishing yang Ditargetkan yang Dilaporkan oleh CertiK – $284 Juta Satu individu kehilangan sekitar $284 juta dalam insiden social-engineering yang ditargetkan pada bulan Januari, menurut CertiK. Identitas korban dan urutan serangan lengkap belum diungkapkan secara publik. Hal itu membatasi kesimpulan yang dapat ditarik secara bertanggung jawab mengenai konfigurasi dompet, metode social-engineering yang tepat, dan prospek pemulihan. Skala tersebut tetap signifikan. Satu dompet yang dikendalikan secara privat menghasilkan kerusakan finansial hampir setara dengan pelanggaran Drift Protocol dan melampaui gabungan kerugian dari sebagian besar eksploit protokol yang lebih kecil yang tercatat selama paruh pertama tahun itu. CertiK menghitung $366,3 juta kerugian phishing di 63 insiden pada H1. Jumlah kasus phishing turun 52,3% dibanding periode yang sama pada 2025, tetapi kerugian turun hanya 10,8%. Empat insiden menyumbang sekitar 85% dari seluruh kerugian phishing. Data tersebut menunjukkan perubahan dalam pemilihan target, bukan hilangnya phishing. Kampanye yang luas tetap umum, tetapi hasil finansial kini semakin ditentukan oleh sejumlah kecil operasi yang dipersiapkan dengan cermat yang ditujukan kepada orang atau organisasi yang mengendalikan kekayaan onchain dalam jumlah besar.
  4. Step Finance – Sekitar $40 Juta Step Finance mengatakan sekitar $40 juta telah dikuras dari treasury-nya pada 31 Januari setelah perangkat yang digunakan oleh anggota tim eksekutifnya dikompromikan. Dalam pembaruan insiden resminya, proyek itu mengatakan telah memulihkan sekitar $3,7 juta dalam aset Remora dan tambahan $1 juta pada posisi lainnya.

Pernyataan atas Insiden Keamanan Baru-baru Ini

Pada awal sore tanggal 31 Januari (APAC), sekitar $40M dikuras dari treasury Step Finance. Ini terjadi karena perangkat tim eksekutif kami dikompromikan.

Segera setelah mendeteksi pelanggaran, kami mulai bekerja…

— Step☀️ (@StepFinance_) 2 Februari 2026

Estimasi onchain sebelumnya menempatkan kerugian lebih dekat ke $27 juta karena mereka berfokus pada sekitar 261.854 SOL yang awalnya teridentifikasi meninggalkan dompet treasury. Angka Step yang kemudian mencakup kelompok aset terdampak yang lebih luas. Menggunakan estimasi kotor proyek sebesar $40 juta sembari melaporkan jumlah yang dipulihkan secara terpisah menghasilkan gambaran yang lebih lengkap daripada memilih satu angka tanpa menjelaskan mengapa estimasinya berbeda. Dampak finansial serangan juga bisa meluas di luar jumlah yang ditransfer ke penyerang. Pendanaan darurat, biaya hukum, kompensasi pengguna, operasi yang terhenti, dan pendapatan yang hilang dapat membuat dampak bisnis yang akhirnya lebih besar daripada penarikan onchain awal. 5. Humanity Protocol – $36 Juta Humanity Protocol mengalami serangan pada 9 Juni setelah sebuah perangkat yang dikompromikan mengekspos data dompet dan kunci privat yang terkait dengan akun-akun proyek yang memiliki hak istimewa. Dalam penjelasan resminya, Humanity mengatakan penyerang menyalin kunci privat dari perangkat dan menggunakannya untuk mengeksekusi serangan onchain. Proyek itu juga mengatakan kontrak token H di Ethereum dilindungi oleh multisig bersih terpisah dan jembatan mainnet kanoniknya tidak dikompromikan.

https://t.co/VjouykTSPw

— Humanity (@Humanityprot) 12 Juni 2026

Estimasi yang dipublikasikan berkisar dari sekitar $31 juta hingga $36 juta, sebagian karena token H yang dicuri dinilai dengan harga pasar yang berbeda dan pada tahapan berbeda dari insiden. Masalah struktural yang lebih penting adalah konsentrasi beberapa kredensial istimewa pada satu endpoint yang dikompromikan. Pengaturan multisignature hanya memberikan perlindungan yang bermakna ketika kuncinya dipisahkan di antara orang, perangkat, lokasi, dan lingkungan administratif. Beberapa kredensial yang tersimpan di atau dapat dipulihkan dari komputer yang sama dapat memenuhi ambang tanda tangan onchain sambil tetap beroperasi sebagai satu titik kegagalan praktis. 6. Resolv Protocol – Sekitar $26,8 Juta Resolv Protocol dieksploitasi pada 22 Maret setelah penyerang mengompromikan infrastruktur cloud-nya dan mendapatkan akses ke sebuah kunci yang dikendalikan melalui AWS Key Management Service. Resolv menggunakan layanan offchain untuk mengotorisasi pembuatan USR setelah pengguna menyetor jaminan. Menurut analisis insiden CertiK, penyerang membuat setoran USDC yang relatif kecil yang sah, lalu menggunakan peran layanan yang dikompromikan untuk mengotorisasi sekitar 80 juta USR di dua transaksi. Kontrak memverifikasi bahwa otorisasi berasal dari layanan yang disetujui. Kontrak menetapkan output minimum tetapi tidak menerapkan jumlah maksimum yang terikat pada jaminan yang disetor oleh pengguna. Begitu layanan istimewa dikompromikan, penyerang bisa menghasilkan tanda tangan yang valid secara kriptografis tetapi tidak didukung secara ekonomi. Ini tidak berarti layanan manajemen kunci cloud secara inheren tidak cocok untuk infrastruktur kripto. Masalah desain yang lebih besar adalah banyaknya otoritas ekonomi tanpa batas yang diberikan kepada satu peran layanan. Kunci yang dilindungi tetap bisa menjadi titik kegagalan katastrofik ketika kontrak yang menerima tanda tangannya tidak secara independen menegakkan rasio jaminan, plafon pencetakan, batas transaksi, atau kecepatan penarikan. 7. Truebit – $26 Juta Truebit dieksploitasi pada 8 Januari melalui kerentanan integer-overflow pada kontrak bonding-curve yang dideploy pada 2021. Kontrak tersebut dikompilasi dengan Solidity 0.5.3, sebelum perlindungan overflow otomatis diperkenalkan di Solidity 0.8.0. Seorang penyerang memasok nilai yang luar biasa besar yang menyebabkan perhitungan aritmetika berputar menjadi angka yang mendekati nol. Ini memungkinkan jumlah besar TRU dicetak untuk hampir tanpa ETH dan kemudian ditebus menjadi ETH riil yang dipegang oleh kontrak. Chainalysis memperkirakan kerugian utama sebesar $26,2 juta. CertiK menempatkan total gabungan lebih dekat ke $26,6 juta, termasuk sekitar $224.000 yang diekstraksi oleh penyerang kedua. Implementasi yang rentan tidak diverifikasi secara publik di Etherscan. Itu tidak mencegah penyerang untuk meninjaunya. Bytecode kontrak dapat didekompilasi, perilaku kompilator lama bisa diidentifikasi, dan kerentanan yang diduga bisa diuji melalui simulasi atau fork blockchain. Truebit adalah pengecualian mayor yang paling jelas terhadap pola umum yang terlihat pada 2026. Kerugiannya berasal dari logika eksekusi publik, bukan otoritas operasional yang dikompromikan. Itu juga menunjukkan mengapa kontrak yang menganggur harus tetap berada dalam lingkup audit, pemantauan, dan bug-bounty selama kontrak tersebut masih menyimpan dana atau izin. Mengapa Echo Protocol Tidak Masuk Peringkat sebagai Pencurian Senilai $76,7 Juta Echo Protocol kadang digambarkan mengalami kerugian $76,7 juta karena seorang penyerang menggunakan kunci administrator yang dikompromikan untuk mencetak 1.000 eBTC tanpa dukungan yang membawa nilai nosional tersebut. Penyerang tidak mengekstrak $76,7 juta dalam aset riil. Menurut Merkle Science, 45 dari eBTC curang tersebut disetor ke protokol pinjaman Curvance. Penyerang meminjam sekitar 11,29 WBTC, senilai sekitar $867.000, sebelum 955 eBTC tanpa dukungan yang tersisa dibakar. Jadi angka yang akurat adalah:

  • Penerbitan curang: Sekitar $76,7 juta dalam eBTC nosional.
  • Aset riil yang diekstraksi: Sekitar $867.000 dalam WBTC.
  • Pasokan tanpa dukungan yang tersisa: Dibakar setelah insiden.

Mengklasifikasikan seluruh nilai nosional sebagai dicuri akan melebih-lebihkan kerusakan yang terealisasi hampir 90 kali. Echo tetap mengungkap masalah risiko jaminan yang penting. Oracle Curvance mengenali nilai pasar yang ditetapkan untuk eBTC dengan benar, tetapi tidak bisa menentukan bahwa token-token tertentu itu dibuat tanpa dukungan. Integritas harga tidak sama dengan integritas penerbitan. Protokol pinjaman yang menerima jaminan yang diterbitkan secara eksternal memerlukan kontrol untuk pembuatan pasokan yang abnormal, perubahan otoritas pencetakan, setoran jaminan mendadak, verifikasi dukungan, dan risiko administratif di tingkat penerbit. Feed harga yang benar tidak bisa menjawab pertanyaan-pertanyaan itu sendirian. Kegagalan Umumnya Ada di Control Plane Insiden-insiden terbesar pada 2026 tidak berbagi satu kerentanan kode. Mereka berbagi kelemahan dalam sistem yang bertanggung jawab untuk menentukan apa yang kode diizinkan untuk lakukan. Dalam terminologi infrastruktur tradisional, lapisan eksekusi memproses aktivitas biasa, sementara control plane menentukan izin, konfigurasi, sumber data tepercaya, dan tindakan luar biasa.

Pembedaan itu sangat sesuai dengan insiden terbesar:

Kelp: Seorang verifier menerima versi aktivitas rantai sumber yang dipalsukan.

Drift: Tanda tangan valid memindahkan kendali administratif.

Step: Perangkat eksekutif yang dikompromikan mengekspos otoritas treasury.

Humanity: Endpoint yang dikompromikan mengekspos kunci istimewa.

Resolv: Peran layanan yang dikompromikan membuat otorisasi valid tetapi tidak didukung secara ekonomi.

Echo: Satu kunci administrator bisa memberikan otoritas pencetakan tanpa batas.

Truebit: Pengecualian adalah cacat aritmetika pada kode kontrak lama.

CertiK mencatat 204 insiden kerentanan kode selama paruh pertama tahun tersebut, menghasilkan sekitar $151,6 juta dalam kerugian. Kompromi dompet menyebabkan $444,5 juta hanya di 33 insiden. Itu menghasilkan rata-rata sekitar $743.000 per insiden kerentanan kode dan $13,5 juta per insiden kompromi dompet. Secara rata-rata, kompromi dompet kira-kira 18 kali lebih mahal. Perbandingan ini tidak membuat audit smart contract menjadi kurang penting. Perbandingan ini menunjukkan bahwa mengaudit kontrak sambil mengecualikan penandatangan (signers), dependensi RPC, antarmuka administratif, peran cloud, dan kontrol darurat menyisakan bagian besar dari sistem finansial yang tidak diuji. Lima Kontrol yang Menangani Kegagalan yang Sesungguhnya Tegakkan Batas Ekonomi Setelah Autentikasi Tanda tangan yang valid harus membuktikan siapa yang menyetujui sebuah tindakan. Tanda tangan tersebut tidak boleh memberikan otoritas ekonomi tanpa batas. Pencetakan, bridging, persetujuan jaminan, dan penarikan masih dapat dibatasi melalui ukuran transaksi maksimum, limit bergulir, rasio jaminan, penundaan waktu, batas khusus aset, dan jeda otomatis. Kontrol ini mungkin tidak mencegah terjadinya kompromi kredensial, tetapi dapat mencegah satu kunci yang dikompromikan langsung menciptakan kewajiban yang tidak terbatas. Ukur Independensi, Bukan Jumlah Kunci Multisig 3-of-5 tidak terdistribusi secara bermakna ketika tiga kunci bisa dipulihkan dari satu laptop atau dikendalikan melalui akun perusahaan yang sama. Panduan NIST tentang manajemen kunci menekankan kontrol siklus hidup termasuk otorisasi, pencadangan, akuntabilitas, pemisahan tugas, respons terhadap kompromi, dan perlindungan atas materi kunci. Protokol harus mengidentifikasi apakah penandatangan yang seharusnya independen berbagi perangkat, pengelola kata sandi, tenant cloud, prosedur pemulihan, lokasi fisik, atau jalur pelaporan. Pantau Relasi, Bukan Hanya Transaksi Setiap transaksi individual dalam eksploit Kelp terlihat valid. Kegagalan yang terdeteksi adalah hilangnya relasi antara dua rantai: rsETH dirilis di Ethereum tanpa dibakar di rantai sumber. Pemantauan jembatan harus terus merekonsiliasi penguncian, pembakaran, pencetakan, dan pelepasan di setiap jaringan yang relevan. Pemeriksaan invarian serupa dapat membandingkan jaminan yang disetor terhadap token yang dicetak, cadangan terhadap pasokan yang beredar, serta batas penarikan yang disetujui terhadap arus keluar yang sebenarnya. Simulasikan Niat Administratif Sebelum Menandatangani Dompet perangkat keras melindungi kunci privat, tetapi tidak dapat menentukan apakah pengguna yang sah sedang menyetujui transaksi yang berbahaya. Transaksi administratif harus didekodekan dan disimulasikan di lingkungan terpisah sebelum dieksekusi. Para penandatangan perlu melihat perubahan izin yang dihasilkan, aset jaminan yang baru disetujui, parameter penetapan harga, batas penarikan, upgrade kontrak, dan transfer kepemilikan, bukan hanya hash transaksi atau prompt dompet yang buram. Jaga Kontrak Warisan Tetap dalam Perimeter Keamanan Sebuah kontrak tidak menjadi lebih aman hanya karena telah beroperasi tanpa insiden selama beberapa tahun. Setiap deploy yang memegang aset, memproses penebusan, mengendalikan izin protokol, atau tetap terhubung ke produk saat ini harus memiliki kode sumber yang diverifikasi, asumsi kompilator yang didokumentasikan, pemantauan aktif, serta dimasukkan dalam program audit dan bug-bounty. Dekomilasi berbantuan AI dapat mengurangi waktu yang dibutuhkan penyerang untuk mengidentifikasi kesalahan aritmetika, akses-kontrol, atau validasi yang lama. Keamanan melalui kerahasiaan menjadi kurang efektif seiring peningkatan alat-alat tersebut. AI Sedang Memperkuat Model Penipuan yang Sudah Ada AI tidak menciptakan kerentanan inti di balik Kelp, Drift, Resolv, atau Echo. Efek paling langsungnya adalah menurunkan biaya riset target, peniruan identitas, pelokalan, dan komunikasi berkelanjutan. Laporan Kejahatan Kripto 2026 Chainalysis, yang menganalisis aktivitas 2025, menemukan operasi scam dengan tautan yang bisa dikenali ke penyedia layanan AI sekitar 4,5 kali lebih menguntungkan dibanding scam tanpa tautan tersebut. Bukti itu tidak boleh disajikan sebagai bukti bahwa setiap serangan canggih pada 2026 menggunakan AI. Itu menunjukkan bahwa operasi berbantuan AI sudah menghasilkan imbal hasil yang lebih tinggi dan dapat membuat beberapa teknik mapan lebih mudah untuk diskalakan:

Identitas Sintetis

Peniruan video dan suara.

Rekonsiliabilitas Lanjutan

Riset target di jaringan sosial dan profesional.

Social Engineering Multibahasa

Percakapan panjang dalam beberapa bahasa.

Phishing Adaptif

Antarmuka yang dikloning dan halaman phishing yang dipersonalisasi.

Riset Kerentanan Terotomasi

Analisis otomatis kontrak dan bytecode yang didekompilasi.

Pengembangan yang mungkin adalah kombinasi metode sosial dan teknis. Social engineering memperoleh kredensial atau otorisasi; izin protokol yang sudah ada mengubah akses itu menjadi kerugian finansial. Perubahan Regulasi Akuntabilitas, Bukan Mekanika Eksploit Masa transisi MiCA Uni Eropa berakhir pada 1 Juli 2026. Penyedia layanan aset kripto yang tercakup umumnya kini membutuhkan otorisasi untuk melanjutkan operasi di UE, dengan mempertimbangkan lingkup regulasi dan keputusan pengawas nasional. MiCA dapat memperkuat tata kelola, kustodi, kontrol operasional, dan akuntabilitas. MiCA tidak bisa menentukan apakah sebuah jembatan memakai verifier independen, apakah kunci istimewa dipisahkan dengan benar, atau apakah penandatangan yang diotorisasi memahami transaksi yang berbahaya. Undang-Undang GENIUS AS ditandatangani menjadi undang-undang pada 18 Juli 2025 dan menetapkan kerangka federal untuk payment stablecoins. Itu bukan rezim keamanan siber umum untuk setiap jembatan, bursa, dompet, atau protokol DeFi. Regulasi menentukan siapa yang bertanggung jawab dan safeguards apa yang seharusnya ada. Rekayasa keamanan menentukan apakah pesan palsu, kunci yang dikompromikan, atau persetujuan berbahaya dapat dieksekusi sebelum safeguards tersebut merespons. Apa yang Perlu Dipantau Sepanjang Sisa 2026 Gambaran keamanan akhir 2026 seharusnya dinilai melalui lebih dari sekadar akumulasi kerugian headline.

Kecerdasan Keamanan: Indikator Kunci

Konsentrasi kerugian

Apakah beberapa insiden ekstrem terus mendominasi total tahunan.

Attack surface

Apakah kompromi dompet, administratif, cloud, dan infrastruktur tetap lebih mahal daripada eksploit kode.

Kerusakan yang disesuaikan pemulihan

Seberapa banyak yang masih hilang setelah pembekuan, pembayaran balik, dan pengembalian yang dinegosiasikan.

Kualitas atribusi

Apakah tautan awal ke kelompok yang didukung negara didukung oleh investigasi yang selesai.

Adopsi kontrol

Apakah protokol memperkenalkan verifikasi independen, simulasi transaksi, pemisahan kunci, dan batas ekonomi yang dapat ditegakkan sebelum serangan besar berikutnya.

Peringkat ini adalah cuplikan yang disusun pada 17 Juli, bukan catatan final untuk tahun tersebut. Hampir 46% dari 2026 masih tersisa, dan angka kerugian historis bisa terus berubah melalui pemulihan aset, revisi harga token, dompet yang baru teridentifikasi, dan pembedaan yang lebih jelas antara eksposur nosional dan pencurian yang terealisasi. Bukti mendukung kesimpulan yang lebih sempit: insiden bernilai tertinggi semakin menargetkan sistem kontrol di sekitar smart contract, penandatangan, perangkat, infrastruktur RPC, layanan istimewa, dan jaringan verifikasi, bukan hanya logika kontrak semata.

Artikel ini hanya untuk tujuan edukasi. Penilaian insiden dapat berubah karena pergerakan harga aset, pemulihan, atribusi yang direvisi, dan perbedaan antara eksposur kotor, ekstraksi yang terealisasi, dan kerugian bersih.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan