Evolusi Pola Serangan Industri Kripto Melihat 20 Insiden Keamanan

BroadChain BroadChain mendapat informasi, pada 21 April pukul 19:00, April 2026, Kelp DAO mengalami kerugian sebesar $292 juta karena penyerang memanfaatkan token tanpa jaminan untuk meminjam di Aave, yang hanya merupakan salah satu contoh dari serangkaian insiden keamanan terkini. Mulai dari $285 juta di Drift Protocol, sekitar $30 juta di Step Finance, hingga sekitar $23 juta di Resolv Labs, industri ini sedang menghadapi tantangan keamanan yang berkelanjutan. Melalui analisis terhadap 20 kasus representatif dalam sejarah, beberapa tren kunci dapat diamati: meskipun kerentanan teknis mendominasi, kerugian per kasus relatif terbatas, sementara serangan yang melibatkan otoritas dan rekayasa sosial, meskipun lebih sedikit jumlahnya, menyumbang sebagian besar total kerugian. Skala serangan berbasis otoritas terus meningkat, dengan empat insiden kerugian terbesar semuanya terkait dengan kelompok peretas Korea Utara. Pada saat yang sama, medan pertempuran kerentanan teknis sedang berpindah, dengan masalah keamanan jembatan lintas rantai yang sangat menonjol. Di antara sepuluh proyek dengan kerugian terbesar, Bybit pada Februari 2025 kehilangan $1,5 miliar karena kelompok peretas Korea Utara Lazarus Group melalui pembajakan front-end dan penipuan multi-tanda tangan; Ronin Network pada Maret 2022 kehilangan $624 juta karena serangan rekayasa sosial; Poly Network pada Agustus 2021 kehilangan $611 juta karena kerentanan otoritas kontrak lintas rantai; Wormhole pada Februari 2022 kehilangan $326 juta karena kerentanan verifikasi tanda tangan; Drift Protocol pada April 2026 kehilangan $285 juta karena infiltrasi terarah dan penipuan pra-tanda tangan; WazirX pada Juli 2024 kehilangan $235 juta karena dompet multi-tanda tangan yang diretas secara bertahap; Cetus pada Mei 2025 kehilangan $223 juta karena kerentanan overflow aritmatika; Gala Games pada Mei 2024 kehilangan $216 juta karena kebocoran kunci pribadi akun berotoritas tinggi; Mixin Network pada September 2023 kehilangan $200 juta karena kebocoran kunci pribadi basis data cloud; Euler Finance pada Maret 2023 kehilangan $197 juta karena ketidakkonsistenan logika perhitungan internal yang dieksploitasi oleh pinjaman kilat. Dalam kasus terkini, Hyperbridge pada April 2026 kehilangan sekitar $2,5 juta karena cacat logika verifikasi bukti, sementara Venus Protocol pada Maret 2026 kehilangan sekitar $3,7 hingga $5 juta. Insiden-insiden ini mengungkapkan bahwa pola serangan sedang bergeser dari sekadar kerentanan kontrak pintar ke serangan gabungan yang lebih kompleks yang menargetkan kelemahan interaksi manusia-mesin dan manajemen otoritas.