Insiden Keamanan Blockchain melonjak 50% di H1 2026 di tengah ancaman rantai pasokan dan AI

ZRO-6,52%
AAVE-5,76%

Laporan tengah tahun SlowMist mendokumentasikan 182 insiden keamanan blockchain pada semester I 2026, meningkat 50% dari 121 insiden pada semester I 2025, dengan total kerugian mencapai sekitar 956 juta dolar AS. Penurunan 60% dalam kerugian agregat dari 2,37 miliar dolar AS pada semester I 2025 didorong oleh tidak adanya satu peristiwa bencana, bukan penurunan frekuensi atau kecanggihan serangan. Laporan tersebut mengaitkan lonjakan insiden dengan pergeseran menuju serangan rantai pasokan yang kompleks dan ancaman berbasis AI, yang memperluas permukaan serangan melampaui kerentanan kontrak pintar tradisional. DeFi tetap menjadi sektor yang paling banyak ditargetkan, mencakup hampir 64% insiden dan sekitar 490 juta dolar AS kerugian, sementara jembatan lintas rantai menghasilkan kerugian per insiden tertinggi yaitu sekitar 346 juta dolar AS dari 20 insiden. Tren ini mencerminkan industrialisasi ancaman siber yang bertepatan dengan konvergensi regulasi global mengenai kepatuhan aset virtual dan kerangka kerja anti pencucian uang di Asia, Eropa, dan Amerika.

DeFi dan Jembatan Lintas Rantai Dorong Kerugian Semester I 2026

Protokol DeFi menyumbang hampir 64% dari seluruh insiden keamanan pada semester I 2026 dan sekitar 490 juta dolar AS kerugian, menurut SlowMist. Jembatan lintas rantai terbukti menjadi kategori yang paling merugikan secara finansial, dengan hanya 20 insiden menghasilkan kerugian kumulatif sekitar 346 juta dolar AS. Eksploitasi KelpDAO pada bulan April bertanggung jawab atas 292 juta dolar AS dari total tersebut. Peretas mengompromikan infrastruktur RPC LayerZero, meluncurkan serangan DDoS terhadap node validator yang sah, dan memalsukan pesan lintas rantai untuk mencetak serta mengekstrak aset tanpa agunan. Token yang dicuri kemudian digunakan sebagai agunan palsu di platform pinjaman seperti Aave, memperbesar kerugian di seluruh sektor DeFi. SlowMist mengaitkan insiden tersebut dengan kelompok Lazarus dari Korea Utara.

Serangan Rantai Pasokan dan AI Industrialisasi Ancaman Blockchain

Keracunan rantai pasokan menempati peringkat ketiga berdasarkan jumlah insiden pada semester I 2026 tetapi menghasilkan total kerugian tertinggi yaitu sekitar 298 juta dolar AS, terutama karena kasus KelpDAO. Di luar peristiwa tunggal itu, banyak insiden rantai pasokan menargetkan repositori manajemen paket, pipeline CI/CD, rantai distribusi CDN, dan pasar plugin agen AI, menurut laporan tersebut. Kampanye phishing pada semester I 2026 mengadopsi apa yang SlowMist gambarkan sebagai model "peniruan berbasis platform + interaksi multi-tahap + injeksi muatan dinamis." Ekstensi peramban berbahaya meniru alat dompet yang sah, iklan Google Search mengarahkan pengguna ke malware pembajak papan klip, dan email spear phishing yang menyamar sebagai konfirmasi audit mengirimkan muatan AppleScript yang mampu membangun akses jarak jauh persisten. Dalam beberapa kasus, penyerang menyematkan infrastruktur phishing di dalam domain tepercaya, termasuk business.google.com, untuk menghindari sistem deteksi otomatis.

AI telah digunakan di seluruh siklus hidup serangan untuk menghasilkan konten peniruan yang meyakinkan, meninjau sendiri kode berbahaya untuk menghindari deteksi, dan mengoptimalkan skrip rekayasa sosial, demikian laporan tersebut. Teknologi deepfake suara dan video digunakan dalam kampanye rekayasa sosial yang menargetkan individu bernilai tinggi, dengan kerugian yang terdokumentasi mencapai jutaan dolar per insiden. Subunit Lazarus Group, HexagonalRodent, terpantau menggunakan ChatGPT dan Cursor untuk membuat situs web perusahaan palsu dan memalsukan identitas tim manajemen untuk operasi rekrutmen palsu yang menargetkan pengembang Web3.

Regulator Global Perkuat Kepatuhan Aset Virtual pada Semester I 2026

Hong Kong memberikan izin penerbit stablecoin yang direferensikan dengan mata uang fiat pertamanya pada bulan April. Taiwan meningkatkan rezim regulasi kriptonya dari pendaftaran AML menjadi lisensi keuangan penuh. Di Amerika Serikat, implementasi GENIUS Act beralih dari undang-undang ke usulan pembuatan aturan, sementara FinCEN dan OFAC bersama-sama mengeluarkan aturan rancangan yang menetapkan kerangka kerja kepatuhan terpadu untuk penerbit stablecoin pembayaran berlisensi. Uni Eropa memberlakukan larangan transaksi di seluruh sektor dengan penyedia layanan aset kripto yang berbasis di Rusia untuk pertama kalinya.

Laporan SlowMist menyimpulkan bahwa proliferasi serangan rantai pasokan, penipuan berbantuan AI, dan organisasi kejahatan siber yang terkait dengan negara seperti Lazarus Group telah memperjelas bahwa ketahanan memerlukan tata kelola sistematis yang mencakup pemantauan aliran dana, pendaftaran VASP, verifikasi identitas, dan kerja sama penegakan hukum lintas batas.

Tanya Jawab

Apa yang menyebabkan peningkatan 50% dalam insiden keamanan blockchain pada semester I 2026?

Laporan SlowMist mengaitkan peningkatan 50% tersebut dengan pergeseran menuju serangan rantai pasokan yang canggih dan ancaman berbasis AI, yang memperluas permukaan serangan melampaui kerentanan kontrak pintar tradisional.

Sektor blockchain mana yang mengalami kerugian finansial tertinggi pada semester I 2026?

Jembatan lintas rantai menghasilkan kerugian per insiden tertinggi yaitu sekitar 346 juta dolar AS dari 20 insiden, dengan eksploitasi KelpDAO pada bulan April menyumbang 292 juta dolar AS dari total tersebut, menurut SlowMist.

Tindakan regulasi apa yang diambil Hong Kong pada semester I 2026?

Hong Kong memberikan izin penerbit stablecoin yang direferensikan dengan mata uang fiat pertamanya pada bulan April, sebagaimana didokumentasikan dalam laporan SlowMist.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar