Laporan Hack3d dari CertiK mencatat kerugian lebih dari 1,31 miliar dolar AS dari 344 insiden pada paruh pertama tahun 2026, sekitar 28% lebih tinggi dibandingkan tahun sebelumnya setelah pengecualian peretasan Bybit sebesar 1,45 miliar dolar AS. Kerentanan kode menyebabkan 204 insiden—jumlah tertinggi dari semua vektor serangan. Bug berusia empat tahun di kolam Orchard Zcash, ditemukan oleh insinyur keamanan Taylor Hornby menggunakan agen audit berbasis Claude, mendorong perusahaan seperti TRM Labs untuk mendesak review berkelanjutan daripada audit satu kali. CertiK menyatakan bahwa lingkungan keamanan dasar telah memburuk dalam beberapa aspek penting meskipun kerugian utama turun 46,8% dari paruh pertama 2025, yang termasuk pelanggaran Bybit sebesar 1,45 miliar dolar AS.
CertiK Catat Kerugian Kripto Lebih dari 1,31 Miliar Dolar AS dari 344 Insiden
Laporan Hack3d dari CertiK mendokumentasikan kerugian sebesar 1,31 miliar dolar AS dari 344 insiden pada paruh pertama 2026. Kerugian utama turun 46,8% dari paruh pertama 2025, meskipun periode tersebut termasuk pelanggaran Bybit sebesar 1,45 miliar dolar AS. Jika pengecualian insiden Bybit, kerugian CertiK sekitar 28% lebih tinggi dari tahun ke tahun. Sekitar 115,3 juta dolar AS dibekukan atau dipulihkan, sehingga kerugian bersih mendekati 1,2 miliar dolar AS. Laporan menyatakan bahwa lingkungan keamanan dasar belum membaik dan dalam beberapa aspek malah memburuk.
Kompromi Dompet dan Phishing Sebabkan Kerugian 810,8 Juta Dolar AS di Paruh Pertama 2026
Kompromi dompet merupakan vektor paling mahal dengan kerugian 444,5 juta dolar AS dari 33 insiden. April menghasilkan dua insiden terbesar: kompromi RPC Kelp DAO sebesar 291 juta dolar AS dan pelanggaran Drift Protocol sebesar 285 juta dolar AS. Phishing menyusul dengan kerugian 366,3 juta dolar AS dari 63 insiden, volume insiden turun 52,3% sementara kerugian hanya turun 10,8%. Empat insiden menyumbang sekitar 85% dari kerugian kategori ini, yang menurut CertiK disebabkan oleh serangan rekayasa sosial yang sangat terarah.
Kerentanan kode menelan biaya 151,6 juta dolar AS dari 204 insiden, jumlah tertinggi dari semua kategori. CertiK mengidentifikasi pola meningkatnya penyerang yang menargetkan kontrak lama lebih dari setahun, dibantu oleh alat otomatis yang lebih baik dalam menemukan kerentanan tersembunyi secara massal. Perusahaan memperingatkan bahwa jendela kerentanan maksimum tidak berakhir setelah peluncuran.
Taylor Hornby Temukan Bug Zcash Berusia Empat Tahun Menggunakan Agen Claude
Insinyur keamanan Taylor Hornby, yang dipekerjakan oleh Shielded Labs untuk mengaudit Zcash, menemukan bug keamanan berusia empat tahun di kolam Orchard jaringan privasi pada akhir Mei menggunakan agen audit khusus berbasis Anthropic's Claude. Kerusakan ini, dalam kode sejak Mei 2022, berpotensi memungkinkan pemalsuan tanpa terdeteksi. Patch dirilis pada 1 Juni, diikuti oleh hard fork darurat pada 3 Juni, dan pengembang yakin tidak ada eksploitasi yang terjadi. ZEC turun sekitar sepertiga setelah pengungkapan pada 5 Juni.
Penelitian Anthropic Temukan Agen AI Ungkap Kerugian Simulasi Sebesar 4,6 Juta Dolar AS
Penelitian Anthropic bulan Desember menemukan agen AI mengungkap setara 4,6 juta dolar AS dalam eksploitasi simulasi dari 405 kontrak yang sebelumnya diretas, dan menemukan dua kerentanan yang tidak diketahui saat menyaring 2.849 kerentanan baru.
TRM Labs Anjurkan Audit Berkelanjutan Daripada Review Sekali
Kepala Kebijakan Global TRM Labs, Ari Redbord, menyatakan data menunjukkan perlunya review berkelanjutan sebagai pengganti audit satu kali, karena teknik serangan bergerak lebih cepat dari yang dapat diantisipasi oleh audit hari peluncuran.
FAQ
Apa temuan laporan Hack3d dari CertiK tentang kerugian kripto di paruh pertama 2026?
Laporan Hack3d dari CertiK mencatat kerugian lebih dari 1,31 miliar dolar AS dari 344 insiden pada paruh pertama 2026, sekitar 28% lebih tinggi dari tahun sebelumnya setelah pengecualian pelanggaran Bybit sebesar 1,45 miliar dolar AS. Kerentanan kode menyebabkan 204 insiden, jumlah tertinggi dari semua vektor serangan, dan CertiK menyatakan bahwa lingkungan keamanan dasar telah memburuk dalam beberapa aspek penting.
Bagaimana Taylor Hornby menemukan bug Zcash berusia empat tahun?
Taylor Hornby, yang dipekerjakan oleh Shielded Labs untuk mengaudit Zcash, menemukan bug keamanan berusia empat tahun di kolam Orchard jaringan privasi pada akhir Mei menggunakan agen audit khusus berbasis Anthropic's Claude. Kerusakan ini, dalam kode sejak Mei 2022, berpotensi memungkinkan pemalsuan tanpa terdeteksi. Patch dirilis pada 1 Juni, diikuti hard fork darurat pada 3 Juni, dan pengembang yakin tidak ada eksploitasi yang terjadi.
Mengapa TRM Labs merekomendasikan audit berkelanjutan daripada review satu kali?
Kepala Kebijakan Global TRM Labs, Ari Redbord, menyatakan data menunjukkan perlunya review berkelanjutan karena teknik serangan bergerak lebih cepat dari yang dapat diantisipasi oleh audit hari peluncuran. CertiK mengidentifikasi pola yang berkembang dari penyerang yang menargetkan kontrak lama lebih dari setahun, dibantu oleh alat otomatis yang lebih baik dalam menemukan kerentanan tersembunyi secara massal.