Menurut CoinTelegraph pada 23 April, analis investigasi blockchain tingkat lanjut di CertiK, Natalie Newson, mengatakan bahwa deepfake instan, serangan phishing, kerentanan rantai pasok, dan kerentanan lintas-rantai adalah akar utama dari beberapa serangan peretasan kripto terbesar skala besar pada sebagian besar tahun 2026. Pada 2026, industri mata uang kripto telah mengalami kerugian lebih dari 600 juta dolar AS akibat serangan peretasan.
Jenis ancaman utama pada 2026 yang diidentifikasi oleh analis CertiK
Berdasarkan pernyataan publik Natalie Newson, metode serangan utama saat ini meliputi:
Phishing: Newson menyarankan pengguna untuk memverifikasi URL dan keaslian smart contract sebagai langkah perlindungan dasar
Deepfake instan (Real-time Deepfakes): dapat digunakan untuk melewati verifikasi identitas KYC milik platform kripto dan bank
Kerentanan rantai pasok: penyerang menargetkan penyedia infrastruktur, lalu memanfaatkan kerentanan pada hulu untuk melancarkan serangan berskala besar
Kerentanan infrastruktur lintas-rantai: melibatkan kegagalan single point of trust pada protokol pengiriman pesan lintas-rantai
Dalam pernyataannya, Newson mengatakan: “Sekarang ada teknologi deepfake yang lebih meyakinkan, agen serangan otonom, dan ‘AI cerdas’. Teknologi tersebut dapat secara mandiri memindai celah pada smart contract, menulis kode eksploitasi, dan menjalankan serangan dengan kecepatan mesin. Pada saat yang sama, AI juga dapat menjadi salah satu langkah pertahanan terbesar.”
Newson juga menyarankan agar investor ritel menyimpan aset yang tidak terlalu sering digunakan di cold wallet untuk menurunkan risiko kebocoran kunci privat.
Dua insiden serangan besar terkait Korea Utara pada bulan April
Berdasarkan laporan publik, pada April 2026 terjadi dua insiden serangan kripto besar yang terkait Korea Utara:
Kerentanan lintas-rantai Kelp DAO (18 April): penyerang memanfaatkan kegagalan single point of trust pada infrastruktur protokol pengiriman pesan lintas-rantai LayerZero milik KelpDAO, yang menyebabkan kerugian sekitar 293 juta dolar AS; detailnya dapat dilihat pada laporan resmi bersama yang diterbitkan oleh Aave dan LlamaRisk pada 20 April.
Serangan hot wallet Zerion (15 April): menurut pengungkapan resmi Zerion pada 15 April, peretas yang diduga terkait Korea Utara melakukan serangan rekayasa sosial jangka panjang berbasis AI, mencuri sekitar 100.000 dolar AS dari hot wallet Zerion.
Selain itu, menurut laporan Cointelegraph pada 6 April, seorang pelaku ancaman dengan julukan “Jinkusu” disebut menjual alat kejahatan di internet, menggunakan teknologi deepfake dan manipulasi suara untuk melewati mekanisme verifikasi KYC milik bank dan platform kripto.
Data historis TRM Labs dan CertiK tahun 2025
(Sumber: TRM Labs)
Berdasarkan data TRM Labs, rata-rata skala kerugian per serangan peretasan mata uang kripto pada 2025 mencapai 19,5 juta dolar AS. CertiK pada Desember 2025 mengungkapkan kepada Cointelegraph bahwa peretas telah mencuri total aset kripto sebesar 3,3 miliar dolar AS sepanjang tahun 2025; dengan kerentanan rantai pasok sebagai jenis ancaman yang paling merusak. Hanya dua insiden saja menyebabkan kerugian 1,45 miliar dolar AS, termasuk serangan peretasan 1,4 miliar dolar AS yang menimpa Bybit pada Februari 2025.
OCCIP Departemen Keuangan AS memperluas program keamanan siber untuk aset digital
Menurut pengumuman resmi Departemen Keuangan AS pada 9 April, Kantor Perlindungan Keamanan Siber dan Infrastruktur Kritis (OCCIP) menyatakan akan memperluas cakupan rencana identifikasi ancaman keamanan sibernya, sehingga secara resmi memasukkan perusahaan aset digital ke dalam program tersebut.
Pertanyaan yang sering diajukan
Apa saja jenis utama serangan kripto pada 2026 yang diidentifikasi oleh CertiK?
Berdasarkan pernyataan publik analis investigasi blockchain tingkat lanjut di CertiK, Natalie Newson, metode serangan yang paling utama pada 2026 mencakup deepfake instan, serangan phishing, kerentanan rantai pasok, serta kerentanan single point of trust pada infrastruktur lintas-rantai.
Seberapa besar skala kerugian akibat peretasan industri kripto hingga 2026?
Berdasarkan analisis CertiK, hingga 2026, industri mata uang kripto telah mengalami kerugian lebih dari 600 juta dolar AS akibat serangan peretasan, terutama berasal dari dua insiden terkait Korea Utara: serangan Kelp DAO pada 18 April (293 juta dolar AS) dan serangan hot wallet Zerion pada 15 April (sekitar 100.000 dolar AS).
Langkah baru apa yang diumumkan OCCIP Kementerian Keuangan AS pada 9 April terkait aset digital?
Berdasarkan pengumuman resmi Departemen Keuangan AS pada 9 April, OCCIP mengumumkan perluasan cakupan rencana identifikasi ancaman keamanan sibernya, untuk pertama kalinya secara resmi memasukkan perusahaan aset digital ke dalam kerangka perlindungan keamanan siber federal.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
