Protokol kripto kehilangan lebih dari US$1,31 miliar (AU$1,89 miliar) akibat peretasan dan eksploitasi dalam 344 insiden pada paruh pertama tahun 2026, menurut laporan Hack3d CertiK, dan para ahli keamanan mengatakan bahwa alat AI yang sama yang mempercepat serangan tersebut juga membantu para pembela menemukan bug yang tidak terdeteksi selama bertahun-tahun.
Kerugian utama turun 46,8% dari paruh pertama tahun 2025, meskipun periode tersebut mencakup peretasan Bybit senilai US$1,45 miliar (AU$2,09 miliar). Jika dikecualikan, CertiK menyatakan kerugian meningkat sekitar 28% secara tahunan.
Sebanyak US$115,3 juta (AU$166 juta) dibekukan atau dipulihkan, sehingga kerugian bersih mendekati US$1,2 miliar (AU$1,73 miliar). “Lingkungan keamanan dasar belum membaik; dalam beberapa aspek penting, kondisi justru memburuk,” stated laporan tersebut.
Kompromi dompet menjadi vektor paling mahal dengan nilai US$444,5 juta (AU$640,1 juta) dalam 33 insiden. Bulan April mencatat dua insiden tunggal terbesar dalam paruh tahun tersebut, yaitu kompromi RPC Kelp DAO senilai US$291 juta (AU$419 juta) dan pelanggaran Drift Protocol senilai US$285 juta (AU$410,4 juta).
Phishing menyusul dengan nilai US$366,3 juta (AU$527,5 juta) dalam 63 insiden, dengan volume insiden turun 52,3% sementara kerugian hanya turun 10,8%. Empat insiden menyumbang sekitar 85% dari kerugian kategori ini, sebuah pergeseran yang oleh CertiK dikaitkan dengan rekayasa sosial yang sangat tertarget.
Terkait: SEC Mempertimbangkan Perombakan Besar Aturan Kripto yang Meliputi Token, Perdagangan, dan Pialang-Pedagang
Kerentanan kode menelan biaya US$151,6 juta (AU$218,3 juta) dalam 204 insiden, jumlah tertinggi dari semua kategori, dan CertiK mengidentifikasi pola meningkatnya penyerang yang menargetkan kontrak lama yang berusia lebih dari satu tahun, dibantu oleh alat otomatis yang ditingkatkan yang menemukan kerentanan laten dalam skala besar. Perusahaan tersebut memperingatkan bahwa jendela kerentanan maksimum tidak tertutup setelah peluncuran.
Insinyur keamanan Taylor Hornby, yang ditugaskan oleh Shielded Labs untuk mengaudit Zcash, menemukan bug soundness berusia empat tahun di pool terlindung Orchard jaringan privasi tersebut pada akhir Mei menggunakan agen audit kustom bertenaga Claude dari Anthropic.
Cacat tersebut, yang ada dalam basis kode sejak Mei 2022, dapat memungkinkan pemalsuan yang tidak terdeteksi; patch dirilis pada 1 Juni, diikuti oleh hard fork darurat pada 3 Juni, dan pengembang percaya tidak ada eksploitasi yang terjadi. Harga ZEC turun sekitar sepertiga pada pengungkapan tanggal 5 Juni.
Penelitian Desember milik Anthropic sendiri menemukan bahwa agen AI mengungkap eksploitasi simulasi senilai setara US$4,6 juta (AU$6,62 juta) di 405 kontrak yang sebelumnya diretas, dan menemukan dua kerentanan yang tidak diketahui saat menyaring 2.849 kontrak yang lebih baru.
Kepala Kebijakan Global TRM Labs, Ari Redbord, menyatakan bahwa data tersebut mendukung tinjauan berkelanjutan sebagai pengganti audit sekali waktu, karena teknik serangan bergerak lebih cepat daripada yang dapat dicakup oleh audit pada hari peluncuran.
Terkait: Ripple Mendapatkan Lisensi MiCA EU Penuh, Membuka Jalan bagi Ekspansi Kripto di Seluruh Eropa
Pos AI Mempercepat Peretasan dan Pencarian Bug Kontrak Cerdas, Peringatan Ahli Keamanan muncul pertama kali di Crypto News Australia.

