Tantangan keamanan industri aset kripto mencapai titik kritis pada Januari 2026. Lonjakan serangan phishing yang canggih dan pembobolan dana treasury menyebabkan kerugian sekitar US$400 juta dari ekosistem.
Data dari perusahaan keamanan blockchain CertiK menunjukkan bahwa sebanyak 40 insiden yang tercatat telah merugikan industri aset kripto kurang lebih US$370,3 juta.
Serangan Phishing US$284 Juta Mendominasi
Namun, angka tersebut naik menjadi lebih dari US$400,3 juta jika memasukkan exploit senilai US$30 juta pada platform Step Finance berbasis Solana pada 31 Januari.
SponsoredCertiK melaporkan bahwa satu penipuan rekayasa sosial yang dahsyat, bukan peretasan protokol yang rumit, menjadi ciri utama bulan tersebut.
Seorang investor tunggal kehilangan US$284 juta pada 16 Januari akibat kampanye phishing yang menargetkan hardware wallet. Pencurian ini mewakili sekitar 71% dari total kerugian bulan tersebut setelah penyesuaian.
Pelaku, yang berpura-pura sebagai layanan pelanggan Trezor, memperdaya korban untuk membocorkan recovery seed phrase. Pencurian ini langsung mengakibatkan hilangnya 1.459 Bitcoin dan 2,05 juta Litecoin.
Setelah kejadian peretasan terkait Trezor, terjadi rotasi besar-besaran aset curian ke Monero (XMR), yaitu aset kripto berfokus privasi yang dapat menyamarkan riwayat transaksi.
Konversi dalam volume tinggi ini memicu reli harga Monero di pasar. Gerakan harga ini menyoroti tantangan terus-menerus yang regulator hadapi dalam menangani penggunaan privacy coin untuk memfasilitasi pelarian modal ilegal serta pencucian uang.
Dari sisi teknis, kerentanan smart contract pun terus memangkas nilai pasar secara signifikan. Truebit melaporkan kerugian sebesar US$26,6 juta akibat celah overflow, yang menjadi serangan terbesar pada kode protokol bulan ini.
Beberapa korban lain yang juga menonjol antara lain Swapnet dengan kerugian US$13 juta. Protokol DeFi Saga dan Makina Finance masing-masing juga merugi sebesar US$6,2 juta dan US$4,2 juta.
Pembobolan Step Finance melibatkan pengurasan beberapa wallet treasury dan wallet fee melalui “vektor serangan yang sudah dikenal,” sehingga memicu perpindahan 261.854 SOL.
Saat industri memasuki Februari, data ini menjadi pengingat tegas bahwa bahkan enkripsi perangkat keras paling kuat sekalipun tetap tidak efektif jika keamanan di tingkat pengguna berhasil ditembus.
