Penurunan Kerugian Akibat Peretasan Cryptocurrency
CertiK melaporkan bahwa kerugian akibat peretasan dan eksploitasi dalam dunia cryptocurrency telah menurun menjadi $68,3 juta pada bulan Mei, yang merupakan penurunan hampir 90% dibandingkan dengan sekitar $650 juta yang dicuri pada bulan April. Menurut perusahaan keamanan blockchain ini, bulan Mei menjadi bulan ketiga di tahun 2026 yang mencatat kerugian terkait cryptocurrency di bawah $100 juta, setelah para penyerang berhasil mencuri $68,3 juta melalui eksploitasi, penipuan, dan pelanggaran keamanan.
Rincian Kerugian Bulan Mei
Menggabungkan semua insiden di bulan Mei, CertiK mengonfirmasi bahwa sekitar $68,3 juta hilang akibat eksploitasi, dengan sekitar $2,6 juta dari total tersebut disebabkan oleh serangan phishing. Setelah bulan April yang sangat buruk, Mei kini menjadi bulan ketiga di tahun 2026 yang mencatat kerugian di bawah $100 juta.
Detail lebih lanjut dapat dilihat di bawah pic.twitter.com/GSWTLKXWDH.
Angka ini muncul setelah bulan April yang sulit, ketika kerugian melonjak menjadi sekitar $650 juta. CertiK mencatat bahwa, kecuali peretasan Bybit senilai $1,5 miliar pada bulan Februari 2025, bulan April mencatat kerugian bulanan tertinggi sejak Maret 2022. Sebuah eksploitasi senilai $291 juta yang menargetkan Kelp DAO menjadi insiden terbesar bulan itu.
Insiden Besar dan Vektor Serangan
Meskipun kerugian menurun tajam di bulan Mei, beberapa serangan besar masih mempengaruhi sektor ini. Data dari CertiK menunjukkan bahwa sebuah eksploitasi yang menargetkan jembatan lintas rantai Verus Protocol pada 18 Mei mengakibatkan kerugian sebesar $11,5 juta, menjadikannya insiden terbesar bulan ini. Serangan pada THORChain juga menyebabkan sekitar $10,1 juta dicuri dari protokol tersebut.
Rincian data menunjukkan bahwa kerentanan kode tetap menjadi vektor serangan termahal. CertiK melaporkan bahwa cacat dalam kode protokol menyumbang sekitar $45 juta dalam kerugian, mewakili sekitar 66% dari total kerugian bulan ini. Kompromi dompet dan kunci pribadi menduduki peringkat kedua, dengan para penyerang mencuri $13,7 juta melalui insiden tersebut.
Infrastruktur lintas rantai terus menarik perhatian signifikan dari para penyerang. Menurut CertiK, eksploitasi jembatan lintas rantai menyebabkan kerugian sebesar $28,6 juta selama bulan Mei, atau sekitar 42% dari total bulanan, menjadikannya sektor yang paling ditargetkan.
Tren Serangan dan Peringatan Keamanan
Data dari DeFiLlama mencatat 29 insiden keamanan selama bulan tersebut, termasuk tujuh kasus yang melibatkan kunci pribadi yang dikompromikan. Di antara serangan terbaru adalah eksploitasi yang mempengaruhi Alephium Bridge dan Gravity Bridge pada 30 Mei, yang mengakibatkan kerugian sekitar $815.000 dan $5,4 juta, masing-masing, setelah para penyerang mendapatkan akses ke kunci pribadi.
Meskipun total kerugian menurun, para peneliti keamanan terus memperingatkan tentang perubahan dalam taktik penyerang. Pada bulan April, penyelidik senior blockchain CertiK, Natalie Newson, memperingatkan bahwa aktor ancaman semakin menggabungkan rekayasa sosial, kampanye phishing, kompromi rantai pasokan, dan kerentanan lintas rantai untuk melaksanakan serangan berskala besar.
Newson juga memperingatkan bahwa alat kecerdasan buatan membuat operasi kejahatan siber menjadi lebih canggih dan lebih mudah untuk diperluas. Temuan terbaru dari CertiK menunjukkan bahwa tren tersebut terus berlanjut. Perusahaan melaporkan bahwa aktivitas malware yang dibantu AI meningkat pada bulan Mei, dengan para penyerang menargetkan baik pengembang crypto maupun pengembang AI dengan mengompromikan repositori kode dan memanipulasi asisten pengkodean AI.
Newson sebelumnya mengatakan bahwa alat yang mampu membuat deepfake realistis, agen serangan otonom, dan perangkat lunak yang dapat mengidentifikasi kerentanan serta menghasilkan kode eksploitasi semakin mudah diakses. Menurut CertiK, kemampuan semacam itu menambah risiko baru pada saat para penyerang sudah mengeksploitasi kelemahan dalam sistem lintas rantai dan manajemen kunci pribadi.
Sementara itu, CertiK telah menyarankan pengguna untuk tetap waspada terhadap upaya phishing, memverifikasi keaslian situs web dan kontrak pintar, serta mempertimbangkan untuk menggunakan dompet dingin guna mengurangi paparan kunci pribadi selama operasi sehari-hari.
