CertiK Mengungkap Kebenaran Tersembunyi di Balik Penurunan Kerugian Crypto Sebesar 50%

3 jam yang lalu
2 menit baca
2 tampilan

Penurunan Kerugian Cryptocurrency

Kerugian terkait cryptocurrency telah turun sebesar 46,8% tahun ke tahun, menjadi $1,32 miliar selama paruh pertama tahun 2026. Namun, perusahaan keamanan blockchain CertiK memperingatkan bahwa penurunan ini tidak mencerminkan ekosistem aset digital yang lebih aman.

Laporan Keamanan H1 2026

Menurut laporan keamanan H1 2026 dari CertiK, angka kerugian yang lebih rendah sangat dipengaruhi oleh tidak adanya peristiwa besar, seperti eksploitasi Bybit senilai $1,4 miliar yang terjadi pada periode yang sama tahun lalu. Perusahaan tersebut menyatakan bahwa perbandingan sederhana dari angka-angka utama dapat menciptakan kesan yang menyesatkan, karena para penyerang kini melakukan lebih sedikit kampanye acak dan lebih banyak operasi terarah yang menyebabkan kerusakan lebih besar per insiden.

Analisis Kerugian

Menguraikan angka-angka paruh pertama, CertiK melaporkan bahwa phishing tetap menjadi penyebab utama pencurian cryptocurrency selama kuartal pertama, dengan kerugian mencapai $508,2 juta. Namun, pada kuartal kedua, kompromi dompet mengalahkan phishing sebagai metode serangan terbesar, dengan total aset yang dicuri mencapai $807,5 juta. Sebagian besar kerugian tersebut berasal dari hanya dua insiden besar. CertiK menyatakan bahwa lebih dari 70% dari total kerugian kuartal kedua berasal dari serangan yang menargetkan KelpDAO dan Drift Protocol, yang diyakini dilakukan oleh peretas yang didukung oleh Korea Utara.

Tingkat Aktivitas Serangan

Meskipun total kerugian tampak lebih rendah, CertiK menegaskan bahwa industri menghadapi tingkat aktivitas serangan yang secara struktural lebih tinggi dibandingkan tahun sebelumnya. Mengabaikan peretasan Bybit yang luar biasa dari tahun 2025, perusahaan menyimpulkan bahwa serangan individu menjadi semakin merugikan secara finansial dan semakin terfokus pada target bernilai tinggi, alih-alih eksploitasi oportunistik.

Temuan terpisah dari perusahaan intelijen blockchain TRM Labs mendukung penilaian ini. Dalam laporan H1 2026 yang dirilis pada hari Rabu, TRM Labs menyatakan bahwa penurunan total nilai yang dicuri tidak boleh diartikan sebagai bukti bahwa para penyerang telah menjadi kurang mampu.

Insiden Keamanan Meningkat

Menurut perusahaan tersebut, angka yang lebih rendah sebagian besar merupakan hasil dari tidak adanya pencurian yang memecahkan rekor, seperti insiden Bybit selama periode pelaporan. TRM Labs juga menemukan bahwa jumlah insiden keamanan terkait cryptocurrency meningkat tajam dari 83 pada paruh pertama tahun lalu menjadi 207 pada H1 2026, yang merupakan total enam bulan tertinggi yang pernah dicatat perusahaan. Analisis lebih lanjut menunjukkan bahwa eksploitasi kontrak pintar menyumbang 125 insiden, yang mewakili sekitar 60% dari semua serangan yang tercatat.

Rekomendasi Perlindungan

Bersamaan dengan penilaian tren serangan, CertiK mengidentifikasi manajemen kunci pribadi dan kontrol dompet multisignature sebagai area paling kritis yang memerlukan perlindungan yang lebih kuat. Perusahaan merekomendasikan agar protokol cryptocurrency dan institusi yang mengamankan aset on-chain yang substansial memperkuat setiap lapisan manajemen kunci, termasuk keamanan perangkat keras, tata kelola multisignature, dan distribusi geografis penandatangan dompet.

Peran Korea Utara dalam Serangan Siber

Perhatian juga beralih ke peran yang semakin besar dari operasi siber Korea Utara. Menurut TRM Labs, peretas Korea Utara telah mencuri lebih dari $6 miliar cryptocurrency sejak 2017. Serangan terbaru yang terkait dengan KelpDAO dan Drift Protocol mendorong pejabat dari Amerika Serikat, Jepang, dan Korea Selatan untuk bertemu akhir bulan lalu guna membahas cara-cara untuk membatasi aktivitas siber Korea Utara dan pendapatan ilegal yang dihasilkan melalui pencurian cryptocurrency.

Selama diskusi tersebut, perwakilan pemerintah mengakui bahwa pekerja TI Korea Utara semakin menggunakan kecerdasan buatan untuk meningkatkan skala, kecepatan, dan kecanggihan operasi siber. Beberapa pemimpin keamanan siber juga memperingatkan bahwa teknik yang dibantu AI membuat eksploitasi protokol semakin sulit untuk dideteksi dan dipertahankan.

Pentingnya Keamanan Dompet

Sementara itu, pembuat dompet perangkat keras Ledger terus menyarankan pengguna cryptocurrency untuk menjaga frasa pemulihan tetap offline dan tidak pernah mengungkapkannya, menggambarkan praktik tersebut sebagai langkah dasar namun penting untuk melindungi dari serangan phishing dan akses dompet yang tidak sah.