Proyek kripto kehilangan lebih dari $1,3 miliar akibat peretasan, eksploitasi, dan penipuan pada paruh pertama tahun 2026, karena penyerang beralih ke pelanggaran yang lebih sedikit namun lebih merusak dengan menargetkan dompet dan infrastruktur kritis.
Menurut laporan Hack3d: H1 2026 dari CertiK, proyek kripto kehilangan sekitar $1,32 miliar dalam 344 insiden pada paruh pertama tahun 2026.

Meskipun total tersebut lebih rendah daripada $2,47 miliar yang dicuri selama periode yang sama tahun lalu, para peneliti menyatakan bahwa perbandingan ini menjadi bias oleh satu peretasan Bybit senilai $1,45 miliar yang mendominasi angka tahun 2025.
Tidak termasuk insiden Bybit, kerugian pada tahun 2026 secara signifikan lebih tinggi dibandingkan periode yang sama pada tahun 2025, yang menunjukkan bahwa lingkungan keamanan keseluruhan belum membaik.
“Lingkungan keamanan dasar belum membaik; dalam beberapa aspek penting, kondisinya justru memburuk,” kata CertiK dalam laporannya.
Dua pelanggaran keamanan kripto besar menyumbang hampir setengah dari semua kerugian yang tercatat pada paruh pertama tahun 2026.
Kompromi RPC Kelp DAO dan pelanggaran dompet Drift Protocol bersama-sama mengakibatkan kerugian sekitar $576,6 juta, menunjukkan bagaimana sejumlah kecil serangan dapat secara signifikan mempengaruhi angka keamanan di seluruh industri.
Tidak termasuk dua insiden tersebut, total kerugian H1 akan berada di sekitar $739,1 juta, lebih dekat ke tingkat historis.
Laporan tersebut juga menyoroti peningkatan eksploitasi bernilai tinggi, dengan jumlah insiden yang menyebabkan kerugian lebih dari $1 juta semakin bertambah. Para peneliti memperingatkan bahwa penyerang menjadi lebih selektif, menargetkan lebih sedikit korban tetapi mengejar imbalan yang jauh lebih besar.
Kompromi dompet muncul sebagai kategori serangan yang paling merugikan secara finansial di H1 2026, menyebabkan kerugian lebih dari $444 juta dalam 33 insiden.
Kategori ini sebagian besar didorong oleh pelanggaran besar seperti eksploitasi Drift Protocol, yang menyoroti ancaman yang berkembang dari serangan yang menargetkan kunci pribadi dan sistem keamanan dompet.
Sementara serangan dompet menyebabkan kerusakan finansial terbesar, kerentanan kode tetap menjadi jenis serangan yang paling umum, terhitung 204 insiden dan kerugian lebih dari $151 juta.
Para peneliti mencatat bahwa penyerang semakin menargetkan kontrak pintar yang lebih lama, yang menunjukkan bahwa risiko keamanan tidak hilang setelah penyebaran.
Insiden phishing menurun pada paruh pertama tahun 2026 tetapi tetap sangat merusak, dengan serangan rekayasa sosial yang canggih menyumbang hampir 85% dari semua kerugian terkait phishing.
Pergeseran ini menunjukkan bahwa penyerang beralih dari kampanye luas ke serangan yang lebih sedikit dan sangat dipersonalisasi, menargetkan individu dan organisasi yang mengendalikan kekayaan on-chain yang signifikan.
Ethereum mencatat kerugian tertinggi di antara blockchain individu, dengan $522,8 juta hilang dalam 153 insiden.
Pelanggaran keamanan yang melibatkan banyak rantai menyumbang kerugian lain sebesar $339,6 juta dalam 25 insiden, yang mencerminkan kompleksitas serangan yang semakin meningkat terhadap infrastruktur lintas rantai.
Tidak termasuk serangan phishing, CertiK mengidentifikasi sepuluh insiden paling mahal di H1 2026.
Kelp DAO menempati peringkat sebagai insiden terbesar, dengan kerugian $291,3 juta, diikuti oleh Drift Protocol sebesar $285,3 juta.
Insiden besar lainnya termasuk Humanity Protocol ($33 juta), Step Finance ($27,3 juta), Resolv ($26,8 juta), Truebit ($26,7 juta), Rhea Finance ($18,5 juta), Grinex ($16,2 juta), JaredFromSubway ($7,47 juta), dan kontrak yang tidak diidentifikasi dengan label 0xD8B4a ($6,59 juta).
Kuartal kedua tahun 2026 menyumbang sebagian besar kerugian H1, dengan peretas mencuri lebih dari $807 juta dalam 194 insiden.
Meskipun kerugian keseluruhan tetap serupa dengan tahun sebelumnya, peningkatan frekuensi insiden dan kerugian median yang lebih tinggi menunjukkan bahwa tantangan keamanan kripto menjadi semakin parah.
Laporan tersebut menyoroti tantangan industri yang semakin berkembang: penyerang semakin menargetkan dompet bernilai tinggi, infrastruktur kritis, dan kontrak pintar yang lebih lama daripada hanya mengandalkan kerentanan yang baru ditemukan. Seiring semakin banyaknya modal yang bergerak on-chain, kontrol yang lebih kuat terhadap kunci pribadi, audit, dan keamanan operasional menjadi semakin penting.
Tetap ikuti berita kripto terpanas dari DailyCoin:
Altcoin Anjlok di Q2, tetapi Reli 1.700% Satu Token Mengaburkan Gambaran
Bagaimana SWIFT Sedang Menguji Likuiditas Jembatan XRP Sekarang


