Mengapa DeFi Terus Kehilangan Jutaan Akibat Eksploitasi

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯8607 kata

Singkatnya - Protokol DeFi telah kehilangan lebih dari $1 miliar dalam lima bulan pertama tahun 2026, dengan bulan April saja mengalami kerugian lebih dari $600 juta di Drift, Kelp DAO, dan belasan serangan kecil lainnya. - Aktor yang terkait dengan Korea Utara menyumbang 76% dari total kerugian peretasan kripto global hingga April 2026, naik dari 64% pada tahun 2025 dan di bawah 10% pada tahun 2020, menurut TRM Labs. - AI menurunkan hambatan untuk penemuan eksploitasi, kata para ahli, dengan smart contract yang lebih lama dan tidak terverifikasi semakin menjadi target pengintaian otomatis. Ini menjadi salah satu tahun terburuk dalam catatan untuk peretasan DeFi, dan kita bahkan belum mencapai pertengahan tahun. Dalam lima bulan pertama tahun 2026, lebih dari $840 juta hilang akibat peretasan DeFi—dengan bulan April saja menyumbang lebih dari $600 juta yang dicuri, dipimpin oleh dua serangan terbesar tahun ini: eksploitasi KelpDAO senilai $292 juta dan pembobolan Drift Protocol senilai $285 juta. Kerugian terus berlanjut hingga bulan Mei, dengan THORChain menghentikan perdagangan setelah peneliti keamanan menandai dugaan eksploitasi lintas rantai (cross-chain) yang berdampak lebih dari $10 juta. TrustedVolumes, Echo Protocol, Step Finance, Truebit, Resolv Labs, Volo Protocol, Rhea Finance, Verus-Ethereum bridge, dan banyak lainnya melengkapi daftar korban yang terbaca seperti uji stres terhadap setiap asumsi kepercayaan yang diandalkan DeFi, menurut data DeFiLlama. Para ahli yang diwawancarai Decrypt secara luas setuju dengan diagnosis bahwa peretasan DeFi baru-baru ini mengungkap kelemahan struktural di seluruh bridge dan sistem admin, sementara kemajuan dalam AI mungkin membantu penyerang menemukan kerentanan dengan lebih cepat. Natalie Newson, penyelidik blockchain senior di platform keamanan Web3 CertiK, mengatakan kepada Decrypt bahwa meskipun bulan April sangat parah untuk eksploitasi kripto, tren yang lebih luas tetap lebih stabil dan di bawah jumlah insiden puncak yang terlihat pada tahun 2023. “April 2026 adalah bulan yang buruk untuk eksploitasi kripto; hanya ada tiga hari tanpa eksploitasi di mana setidaknya $10.000 diambil,” ujarnya. “Namun, ketika kita melihat gambaran yang lebih luas, jumlah insiden (tidak termasuk phishing) bisa dibilang cukup konsisten dan masih lebih rendah daripada puncak pada tahun 2023,” catat Newson, seraya menambahkan bagaimana tingkat keparahan bulan April didorong oleh 14 eksploitasi yang melebihi kerugian $1 juta, kedua setelah 16 insiden pada September 2025. Faktor Korea Utara Ari Redbord, Global Head of Policy and Government Affairs di TRM Labs, mengatakan kepada Decrypt bahwa lonjakan tersebut berawal dari satu aktor negara yang telah berubah dari pemain marjinal menjadi ancaman yang menentukan dalam lima tahun. “Pendorong utamanya adalah Korea Utara, dan kampanye itu menjadi lebih tajam, bukan lebih luas,” kata Redbord, mencatat bahwa aktor yang terkait dengan Korea Utara menyumbang 76% dari kerugian peretasan kripto global dalam empat bulan pertama tahun 2026, naik dari 64% pada tahun 2025 dan kurang dari 10% pada tahun 2020. "Korea Utara tidak hanya menggunakan teknologi untuk menyerang ruang ini, tetapi juga rekayasa sosial yang canggih dan terencana dengan baik," katanya. Peretasan DeFi terbesar tahun ini sejauh ini menimpa KelpDAO pada 18 April, ketika penyerang menguras sekitar 116.500 rsETH, senilai sekitar $292 juta, dari sebuah cross-chain bridge. LayerZero, yang infrastruktur pesanannya mendasari bridge tersebut, mengatakan dalam laporan postmortem terbaru bahwa serangan itu dimulai pada 6 Maret, ketika seorang pengembang menjadi korban rekayasa sosial, dan kunci sesi (session keys) dipanen. Kami membagikan post-mortem lengkap kami tentang insiden 18 April, yang disiapkan bersama @Mandiant dan @CrowdStrike. Kami menerbitkan ringkasan eksekutif dan laporan lengkap di tautan di bawah ini. Selama empat minggu terakhir, kami telah bekerja dengan ratusan mitra untuk membantu mereka… pic.twitter.com/yVZdqjLTeT — LayerZero (@LayerZero_Core) 20 Mei 2026 Protokol pesan lintas rantai tersebut

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-26

Mengapa DeFi belum mati meskipun terjadi eksploitasi besar-besaran dan eksodus investor sebesar $13 miliar

Tingkat kemiripan 150%關鍵字 why/defi/exploits

2026-05-28

Balita belajar dengan jatuh: Mengapa penurunan TVL DeFi sebesar $20 miliar hanyalah uji tekanan pasar

Tingkat kemiripan 130%關鍵字 why/defi

2026-05-27

Stake DAO Exploit Menunjukkan Mengapa "Telah Diaudit" Tidak Berarti Aman di DeFi

Tingkat kemiripan 130%關鍵字 why/defi

2026-05-25