Peretasan kripto mencapai rekor tertinggi di bulan April saat 20+ eksploitasi mengguncang DeFi

Hacker mencuri lebih dari $625 juta dalam 20 hingga 30 serangan terpisah hanya pada April 2026. Itu hampir satu serangan setiap hari. DefiLlama memposting grafik di X yang menunjukkan bahwa April rata-rata hampir 1 serangan per hari, dibandingkan dengan rekor bulanan sebelumnya yang jarang melebihi 12 hingga 15 insiden.

Ini melampaui total semua kuartal sebelumnya, mendorong bulan ini menuju rekor tertinggi pelanggaran keamanan.

Mengapa dua serangan menyebabkan hampir semua kerusakan?

Beberapa insiden berdampak tinggi mendominasi bulan ini. Pada 1 April 2026, Drift Protocol kehilangan $285 juta. Sebuah kelompok Korea Utara menghabiskan sekitar enam bulan membangun kepercayaan dengan karyawan Drift, hanya untuk mencuri dana dalam 12 menit menggunakan instruksi penarikan yang telah ditandatangani sebelumnya.

Seperti yang dilaporkan sebelumnya oleh Cryptopolitan, KelpDAO mengikuti jejak pada 18 April, kehilangan $293 juta setelah penyerang menipu sistemnya untuk melepaskan token tanpa dukungan nyata.

Kedua serangan berasal dari Korea Utara, tetapi menggunakan metode yang berbeda, menunjukkan tingkat kecanggihan yang belum siap dihadapi oleh industri DeFi. Bersama-sama, kedua insiden ini saja menyumbang sebagian besar kerugian April. Ini menunjukkan bagaimana sejumlah kecil serangan canggih dapat mendestabilisasi sebagian besar ekosistem DeFi.

Mengapa satu peretasan membekukan miliaran uang yang tidak ada hubungannya dengan KelpDAO?

Kelompok di balik serangan KelpDAO menyetorkan token yang dicuri sebagai agunan di Aave dan meminjam hampir $190 juta dalam Ethereum nyata sebagai gantinya. 

Aave kini memegang token tidak berharga sebagai jaminan untuk pinjaman nyata, dan deposit platform turun dari $26,4 miliar menjadi sekitar $17,9 miliar hanya dalam 48 jam. Pool stablecoin di platform mencapai utilisasi 100%, dan menurut Galaxy Research, utang macet Aave naik menjadi antara $123,7 juta dan $230 juta.

Lebih dari $13 miliar keluar dari protokol DeFi dalam beberapa hari setelah serangan saat pengguna panik dan mulai menarik dana. Platform seperti Morpho, Spark, Lido, Yearn, Beefy, dan Ethereum sendiri membekukan operasi tertentu akibat arus keluar masif seiring kepercayaan di seluruh industri runtuh.

Tidak ada yang memperhitungkan kerusakan kolateral yang terlihat di seluruh TVL, kepercayaan pengguna, valuasi, dan moral ruang ini. DeFi tetap menjadi pasar ceruk sampai risiko dapat dihargai dengan benar." Analis DeFi, dikutip oleh BeInCrypto.

Siapa yang bertanggung jawab, dan berapa banyak yang telah mereka curi secara total?

Menurut TRM Labs, unit peretasan yang didukung pemerintah di Korea Utara bertanggung jawab atas 75% dari semua kerugian peretasan kripto hingga April 2026 ($577 juta dari total $759 juta).

Sebagaimana didokumentasikan oleh Perserikatan Bangsa-Bangsa, Departemen Keuangan AS, dan berbagai perusahaan intelijen blockchain, Korea Utara mencuri kripto untuk mendanai pemerintah dan program senjatanya akibat sanksi internasional yang berat. TRM Labs melaporkan bahwa Korea Utara mencuri lebih dari $6 miliar dalam kripto sejak 2017.

"Apa yang kita saksikan bukan kampanye Korea Utara yang lebih luas — melainkan yang lebih tajam," kata Ari Redbord, Kepala Global Kebijakan dan Urusan Pemerintah di TRMLabs. "Korea Utara bergerak lebih cepat dan lebih presisi dari sebelumnya."

Apa yang terjadi pada sisa April, di luar dua serangan besar tersebut?

Rhea Finance kehilangan $18,4 juta pada 10 April. Tether membekukan $3,29 juta dana tersebut tepat waktu, tetapi penyerang menggunakan flash loan untuk memanipulasi harga dan menguras sisa dana dari pool.

Demikian pula, bursa kripto di Kyrgyzstan, Grinex, kehilangan $13,74 juta dalam USDT pada 15 April setelah peretas membagi dana ke 54 dompet dan mengonversinya ke SunSwap agar sulit dilacak. Hyperbridge juga kehilangan $2,5 juta di jaringan Polkadot, dan CoW Swap $1,2 juta pada 14 April.

Analis onchain Wazz memposting di X pada 29 April, mengatakan, "Ratusan dompet (banyak di antaranya tidak aktif selama 7+ tahun) baru saja dikuras oleh alamat yang sama di ETH mainnet." Ia menambahkan, "Tampaknya eksploit baru yang sedang aktif, layak untuk ditandai."

Namun tidak berakhir di sana, karena Wasabi Protocol kehilangan sekitar $5 juta pada hari terakhir April setelah penyerang menggunakan kunci deployment yang telah disusupi untuk mengeksploitasi sistem

Apakah DeFi semakin aman atau semakin berbahaya?

Keduanya, tergantung cara Anda melihatnya. Misalnya, waktu respons setelah serangan telah sangat meningkat selama bertahun-tahun, karena lebih dari 14 organisasi menjanjikan lebih dari $300 juta untuk dana penyelamatan DeFi United setelah insiden KelpDAO.

Arbitrum Security Council bahkan membekukan $71 juta dana penyerang menggunakan kewenangan darurat, sesuatu yang tidak pernah mungkin dilakukan beberapa tahun lalu. 

Namun, serangan juga berkembang lebih cepat dari kemampuan pertahanan untuk mengikutinya, karena dua insiden terbesar April mengeksploitasi manipulasi manusia. Bertahun-tahun lalu, sebagian besar peretasan mengeksploitasi bug dalam smart contract.

Jika kerugian terus berlanjut pada tingkat ini, dengan jumlah peretasan yang sama, industri mungkin kehilangan sekitar $7,5 miliar dalam beberapa bulan ke depan. Itu 3 kali lipat kerugian pada 2024.

Jika Anda menginginkan titik masuk yang lebih tenang ke kripto DeFi tanpa hype yang biasa, mulailah dengan video gratis ini.