Dalam empat bulan pertama 2026, industri kripto sudah terguncang. Riset terbaru dari TRM Labs mengungkap bahwa sebagian besar kerugian akibat peretasan berasal dari satu aktor, yakni Korea Utara. Nilainya mencapai sekitar US$577 juta, atau hampir Rp10 triliun.
Dua Peretasan yang Mengguncang Industri Kripto
Laporan yang dirilis pada Kamis (30/04/2026) menunjukkan bahwa 76 persen kerugian peretasan kripto tahun ini berasal dari hanya dua insiden besar. Angka ini langsung mengubah peta ancaman di industri.
Serangan pertama terjadi pada 1 April melalui Drift Protocol dengan kerugian sekitar US$285 juta. Sementara itu, serangan kedua menghantam KelpDAO pada 18 April dengan nilai mencapai US$292 juta.
Menariknya, kedua serangan ini hanya mewakili sekitar 3 persen dari total insiden, tetapi menyumbang hampir seluruh nilai kerugian. Pola ini konsisten dengan strategi Korea Utara: serangan lebih sedikit, namun sangat terarah dan bernilai besar.
“Dua serangan menyumbang 76 persen dari total nilai peretasan kripto sepanjang 2026 sejauh ini. Kelompok ini tidak menyerang lebih sering, melainkan lebih presisi dengan menargetkan aset bernilai tinggi,” jelas mereka.
Yang lebih mengkhawatirkan, tren ini terus meningkat. Secara historis, kontribusi peretasan kripto oleh hacker asal Korea Utara naik dari kurang dari 10 persen pada 2020 menjadi 76 persen pada 2026.
Modus Peretasan Kian Canggih, Diduga Libatkan AI
Jika dulu peretasan identik dengan pencurian private key, kini metodenya jauh lebih kompleks dan presisi. Dalam kasus peretasan Drift, pelaku memanfaatkan fitur “durable nonce” di jaringan Solana untuk menyiapkan transaksi jauh sebelum dieksekusi.
“Analisis TRM Labs menduga operator Korea Utara mulai memanfaatkan AI dalam proses pengintaian dan rekayasa sosial. Hal ini terlihat dari meningkatnya presisi serangan seperti kasus Drift,” tulis mereka.
Prosesnya tidak instan. TRM mencatat adanya manipulasi sosial yang berlangsung selama berbulan-bulan, bahkan melibatkan interaksi langsung dengan pihak internal. Setelah itu, transaksi yang sudah ditandatangani dieksekusi dalam waktu 12 menit.
Sementara itu, serangan terhadap KelpDAO mengeksploitasi celah pada sistem verifikasi bridge berbasis LayerZero. Dengan hanya satu validator, sistem menjadi sangat rentan terhadap manipulasi data.
Pelaku kemudian mengombinasikan serangan teknis dengan DDoS untuk memaksa sistem bergantung pada node yang telah dikompromikan. Hasilnya, ratusan juta dolar berhasil ditarik tanpa hambatan.
Pencucian Dana dan Ancaman yang Kian Sistemik
Setelah dana dicuri, tantangan berikutnya adalah proses pencucian. Di sinilah peran THORChain menjadi sorotan, karena memungkinkan konversi aset tanpa mekanisme KYC.
Platform crypto mixing ini digunakan untuk mengalihkan dana dari Ethereum ke Bitcoin. Dalam kasus KelpDAO, sekitar US$175 juta diproses melalui jalur ini setelah sebagian dana sempat dibekukan di Arbitrum.
Terkuak! Peretasan US$285 Juta di Drift Diduga Ulah Hacker Korut
Strategi pencucian dana antara dua serangan juga berbeda. Dana dari Drift cenderung “diam” setelah dipindahkan ke Ethereum, sementara KelpDAO langsung masuk ke fase likuidasi aktif.
Sejak 2017, total pencurian kripto yang dikaitkan dengan Korea Utara telah melampaui US$6 miliar. Polanya kini makin matang, membuat ancaman terasa lebih sistemik dan berdampak besar saat terjadi.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.