Industri kripto kembali diguncang oleh laporan terbaru dari firma keamanan blockchain CertiK yang mengungkapkan bahwa meskipun total kerugian akibat peretasan dan eksploitasi pada semester pertama 2026 turun 46,8% year-on-year menjadi $1,32 miliar, ancaman terhadap ekosistem justru semakin meningkat.
Lonjakan Eksploitasi Q2 dan Peran Korea Utara
Data CertiK menunjukkan bahwa eksploitasi kripto pada kuartal kedua 2026 justru melonjak 59% secara quarter-on-quarter menjadi $807,5 juta. Lonjakan ini terutama didorong oleh dua insiden besar di KelpDAO dan Drift Protocol, yang diyakini dilakukan oleh peretas yang disponsori negara Korea Utara.
CertiK dengan tegas memperingatkan bahwa penurunan angka kerugian secara headline tidak boleh disalahartikan sebagai tanda bahwa ekosistem kripto menjadi lebih aman. Firma tersebut menjelaskan bahwa angka kerugian pada periode yang sama tahun lalu sangat dipengaruhi oleh peretasan Bybit senilai $1,4 miliar yang merupakan eksploitasi kripto terbesar dalam sejarah.
"Pembacaan headline tentang kerugian turun hampir 50% akan menunjukkan ekosistem yang jauh lebih aman. Data tidak mendukung kesimpulan itu," tegas CertiK dalam laporannya kepada Cointelegraph.
Lebih dari 70% kerugian di Q2 berasal dari dua serangan besar terhadap KelpDAO dan Drift Protocol. Kedua insiden ini bahkan memicu pertemuan antara otoritas Amerika Serikat, Jepang, dan Korea Selatan pada akhir Juni lalu untuk membahas cara mengurangi aktivitas siber berbahaya dan perolehan pendapatan ilegal oleh Korea Utara.
Jumlah Insiden Justru Cetak Rekor Tertinggi
Firma analitik blockchain TRM Labs memperkuat temuan ini dengan laporannya sendiri yang mencatat bahwa Korea Utara telah mencuri lebih dari $6 miliar aset kripto sejak 2017 dan bertanggung jawab atas 76% dari seluruh nilai peretasan kripto pada 2026 hanya dengan dua serangan.
Yang lebih mengkhawatirkan, TRM Labs juga mengungkapkan bahwa jumlah insiden peretasan justru meningkat lebih dari dua kali lipat dari 83 menjadi 207 insiden pada semester I 2026, menjadikannya jumlah tertinggi yang pernah dicatat dalam periode enam bulan. Dari jumlah tersebut, eksploitasi smart contract menyumbang 125 insiden atau sekitar 60%.
Manajemen Private Key Jadi Titik Lemah Kritis
CertiK juga menyoroti bahwa manajemen private key dan wallet multisignature tetap menjadi permukaan keamanan paling kritis yang menjadi target para penyerang. Firma tersebut mendesak protokol kripto dan institusi yang menyimpan aset on-chain dalam jumlah signifikan untuk memperkuat setiap lapisan manajemen private key, mulai dari keamanan hardware hingga tata kelola multisig.
Ini adalah area di mana investasi keamanan menghasilkan pengembalian asimetris, menurut CertiK, yang menekankan bahwa perlindungan dasar seperti menyimpan seed phrase secara offline tetap menjadi langkah penting melawan phishing.
Laporan ini muncul di tengah meningkatnya kekhawatiran bahwa pekerja TI Korea Utara semakin memanfaatkan kecerdasan buatan untuk meningkatkan skema mereka, sebuah perkembangan yang diyakini beberapa pemimpin keamanan siber telah secara signifikan meningkatkan skala, kecepatan, dan kecanggihan eksploitasi protokol.
Dengan total insiden yang mencapai rekor tertinggi dan pelaku yang semakin canggih, laporan CertiK menjadi peringatan keras bahwa industri kripto harus meningkatkan investasi keamanan secara drastis atau menghadapi risiko kerugian yang lebih besar di paruh kedua 2026.



