Poin Utama
- Data dari DeFi Llama mengonfirmasi bahwa April 2026 mencetak rekor jumlah insiden peretasan kripto terbanyak dalam satu bulan
- Analis keamanan mendokumentasikan lebih dari 24 pelanggaran terpisah yang mengakibatkan total kerugian melebihi $600 juta
- Kelp DAO mengalami serangan paling dahsyat bulan ini, kehilangan $292 juta dalam eksploitasi tersebut
- Drift Protocol mengalami pelanggaran terbesar kedua senilai lebih dari $280 juta, yang kemudian terungkap sebagai operasi intelijen canggih selama enam bulan
- Peneliti keamanan menemukan eksploitasi aktif pada 30 April yang menargetkan dompet Ethereum yang tidak aktif
Industri kripto mengalami babak tergelapnya pada April 2026, mencetak rekor belum pernah terjadi sebelumnya dalam hal volume pelanggaran keamanan. Meskipun total jumlah uang yang dicuri tidak melampaui bulan-bulan rekor sebelumnya, frekuensi serangan mencapai tingkat bersejarah. Platform analitik data DeFi Llama mendokumentasikan bahwa insiden eksploitasi dengan mudah melampaui angka 20 untuk pertama kalinya dalam sejarah kripto.
Analis industri Stacy Muur mengidentifikasi setidaknya 24 insiden keamanan yang berbeda pada akhir bulan, dengan menghitung total kerugian yang melampaui $600 juta.
Pelanggaran paling bencana bulan ini menargetkan Kelp DAO, sebuah platform keuangan terdesentralisasi, mengakibatkan $292 juta aset dicuri. Eksploitasi besar ini membunyikan alarm mengenai potensi eksposur utang buruk di Aave, yang dianggap sebagai salah satu protokol pinjaman paling terkemuka di ekosistem DeFi. Beberapa entitas bergerak dengan pendanaan darurat dan kontribusi untuk mengatasi defisit tersebut.
Drift Protocol, platform perdagangan perpetual yang dibangun di atas Solana, mengalami serangan paling merusak kedua bulan ini dengan kerugian melebihi $280 juta. Tim Drift kemudian mengklarifikasi bahwa pelanggaran tersebut bukan merupakan kerentanan smart contract konvensional. Mereka mengkarakterisasikannya sebagai "operasi intelijen terstruktur" yang diatur dengan cermat oleh para penyerang selama sekitar setengah tahun.
Serangan yang Menargetkan Manusia Mengalahkan Eksploitasi Teknis
Metodologi serangan yang digunakan sepanjang April telah menjadi titik fokus bagi para analis keamanan. Seorang pengamat kripto dengan nama CuriousCrypto di X menyoroti bahwa baik Drift maupun Kelp DAO tidak menjadi korban cacat kode atau kerentanan smart contract. Sebaliknya, aktor jahat memanfaatkan taktik rekayasa sosial untuk mengkompromikan individu yang memegang akses kunci administratif.
Ini mewakili pergeseran kritis dalam pola serangan. Prosedur audit kode yang ditingkatkan dan langkah-langkah keamanan teknis tidak akan terbukti efektif melawan vektor serangan yang berfokus pada manusia ini.
Hyperbridge, sebuah protokol asli ekosistem Polkadot, juga menjadi korban penyerang pada April, kehilangan $2,5 juta. Pelaku awalnya mengekstrak sekitar 245 ETH sebelum menerapkan pesan lintas-rantai palsu untuk menghindari validasi keamanan kritis. Manipulasi ini memungkinkan mereka untuk membuat sekitar satu miliar token DOT yang dijembatani, yang kemudian dilikuidasi di bursa.
Dompet Ethereum yang Lama Tidak Aktif Menjadi Target Pengosongan Massal
Analis keamanan blockchain Wazz membunyikan alarm pada 30 April mengenai apa yang tampaknya merupakan eksploitasi aktif yang menargetkan mainnet Ethereum. Ratusan alamat dompet, banyak yang tidak aktif selama lebih dari tujuh tahun, dikosongkan secara sistematis oleh satu alamat penyerang dalam jangka waktu yang singkat.
Lazarus Group yang terkenal, sebuah organisasi kejahatan siber yang memiliki hubungan dengan Korea Utara, dilaporkan bertanggung jawab atas sekitar 95% dari total kerugian finansial April, menurut laporan keamanan. Kelompok ini sebelumnya telah terlibat dalam kompromi Bybit senilai $1,4 miliar yang terjadi pada Februari 2025.
Sementara data historis DeFi Llama menunjukkan tiga bulan terpisah di mana kerugian kripto melebihi $1 miliar dalam total nilai, signifikansi April 2026 terletak pada jumlah serangan individual yang belum pernah terjadi sebelumnya daripada jumlah dolar agregat.
Pada 30 April, Arbitrum DAO memulai pemungutan suara tata kelola untuk mengotorisasi pelepasan 30.766 ETH yang dibekukan kepada DeFi United, sebuah tindakan yang secara langsung terkait dengan mengatasi konsekuensi yang berasal dari insiden Kelp DAO.
The post April 2026: Cryptocurrency Suffers Record-Breaking Wave of Hacking Incidents appeared first on Blockonomi.
Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
