TRM Labs, sebuah firma keamanan blockchain, melaporkan 207 peretasan kripto pada paruh pertama tahun 2026, jumlah tertinggi dalam periode enam bulan mana pun. Sebagian besar kasus peretasan kripto terjadi pada Q2 (126 insiden), dipimpin oleh eksploitasi terhadap KelpDAO, Humanity, dan Rhea Lend.


Pada paruh pertama tahun 2025, dilaporkan 85 peretasan kripto. Dengan kata lain, H1 2026 menyaksikan lebih dari dua kali lipat jumlah kasus peretasan kripto dibandingkan periode yang sama. Menurut laporan, sebagian besar serangan adalah eksploitasi kontrak pintar, yang menyumbang 125 dari 207 insiden: dominasi 60% dalam pelanggaran.
Mengomentari hal yang sama, Ari Redbord, kepala kebijakan global di TRM Labs, mengatakan kepada AMBCrypto,
Apa yang paling saya khawatirkan adalah betapa terkonsentrasinya kerugian ini dalam kegagalan infrastruktur. Tiga perempat dari semua nilai yang dicuri berasal dari kompromi kunci, sistem penyimpanan, dan infrastruktur penandatanganan, bukan dari bug kontrak pintar.
Dia menyimpulkan bahwa,
Industri telah meningkat dalam mengaudit kode, tetapi keamanan operasional kami belum sejalan dengan kompleksitas on-chain kami.


Aktor terkait Korea Utara mendorong 66% peretasan kripto
Meskipun jumlah pelanggaran mencapai rekor, nilai keseluruhan yang dicuri pada tahun 2026 relatif kecil dibandingkan dengan tahun 2025.
Laporan tersebut mencatat bahwa $972 juta hilang hingga Juni, yang kurang dari setengah dari sekitar $2,3 miliar yang hilang pada periode yang sama di tahun 2025. Namun demikian, 66% dari dana yang dicuri didorong oleh entitas yang terkait dengan Korea Utara.
Pada akhir Q2 2026, pangsa penyerang terkait Korea Utara dari dana kripto yang dicuri adalah lebih dari 75%. Namun, aktivitas yang intensif dari entitas lain selama kuartal tersebut mengurangi dominasi mereka menjadi 66% pada saat pers dirilis. Dampak peretasan ini lebih menghancurkan bagi sektor DeFi. Di tengah sentimen bearish yang lebih luas, intensifikasi peretasan kripto semakin menjauhkan investor dari sektor DeFi.
Faktanya, dalam peretasan $293 juta KelpDAO, penyerang menggunakan token palsu dan menyimpannya dalam protokol pinjaman Aave serta meminjam $190M dalam aset sah (wETH). Terjadi krisis likuiditas mendadak dan bank run berikutnya di Aave karena investor takut dengan jaminan tidak berharga yang disimpan oleh penyerang. Akibatnya, pool Aave mencapai utilisasi penuh, mencegah beberapa deposan terlambat menarik dana mereka.
Hal ini menambah risiko keamanan DeFi yang lebih luas, yang telah memicu arus keluar modal $55 miliar di H1 2026. Pada saat penulisan, total TVL (total nilai terkunci) DeFi telah mencapai titik terendah dua tahun sebesar $70 miliar, turun dari $120B yang terlihat sebelumnya pada tahun 2026.


Ringkasan Akhir
- Kasus peretasan kripto mencapai rekor tertinggi 207 di H1 2026, tetapi nilai yang dicuri berada di bawah $1B
- Aktor ancaman berbasis di Korea Utara menyumbang $643M, atau 66% dari dana yang dicuri pada periode yang sama.





