Para eksekutif perbankan dan manajemen aset global menyatakan bahwa decentralized finance (DeFi) tidak akan mendapat tempat di institusi keuangan besar selama masalah keamanan dan peretasan belum terselesaikan. Pernyataan ini disampaikan dalam panel diskusi konferensi Proof of Talk di Paris, menjadi alarm keras bagi industri kripto yang tengah berjuang melawan gelombang eksploitasi yang belum pernah terjadi sebelumnya.
Menurut laporan terbaru TRM Labs, peretas yang disponsori pemerintah Korea Utara kini bertanggung jawab atas 76% dari seluruh kerugian akibat peretasan dan eksploitasi kripto sepanjang tahun 2026. Dua kelompok utama, DPRK dan Lazarus Group, telah mencuri hampir $600 juta hanya dalam dua serangan besar: eksploitasi Drift Protocol senilai $285 juta dan serangan terhadap KelpDAO yang menguras $292 juta.
Data dari CertiK semakin memperkuat kekhawatiran ini. CEO CertiK Ronghui Gu mengungkapkan bahwa bulan April 2026 mencatat rekor sebagai bulan terburuk bagi keamanan DeFi dalam empat tahun terakhir, dengan peretasan terjadi pada 27 dari 30 hari. "April adalah bulan terburuk dalam empat tahun, hanya tiga hari tanpa peretasan," ujar Gu, menambahkan bahwa lonjakan ini diyakini hanya mungkin terjadi dengan bantuan kecerdasan buatan (AI).
Maja Vujinovic, CEO OGroup, menegaskan dalam panel Proof of Talk bahwa DeFi tidak akan berkembang melampaui komunitas kripto yang sudah ada selama masalah ini tidak diperbaiki. "Saya pikir ini adalah masalah absolut sampai kita menyelesaikan persoalan bridge (jembatan antar blockchain). DeFi tidak akan tumbuh di luar komunitas degen sampai seluruh stack keamanan diperbaiki," tegasnya.
Di sisi lain, bank-bank tradisional justru mulai mengambil langkah untuk menutup celah keamanan yang ditinggalkan oleh protokol DeFi. Stéphanie Cabossioras, Chief Strategy and Global Policy Officer Societe Generale Forge, menjelaskan bahwa pihaknya telah mengembangkan stablecoin teregulasi sendiri, EURCV dan USDCV, sebagai solusi settlement layer yang aman bagi aset digital institusional.
"Pada akhirnya, kami terjebak karena hanya ada securities leg di blockchain, sementara tidak ada cash leg di blockchain. Itulah mengapa kami mulai menerbitkan stablecoin," jelas Cabossioras. Ia menambahkan bahwa klien institusional lebih memilih keamanan bank teregulasi dibandingkan protokol DeFi open-source non-kustodial.
Situasi ini menciptakan paradoks bagi industri kripto. Di satu sisi, bank-bank tradisional mengakui potensi efisiensi blockchain untuk operasi back-office. Di sisi lain, keengganan mereka untuk mengadopsi DeFi secara penuh justru didorong oleh fakta bahwa peretas memiliki sumber daya tak terbatas sementara tim keamanan protokol beroperasi dengan anggaran terbatas.
Gu menjelaskan bahwa seorang peretas dapat dengan mudah menghabiskan $10.000 hingga $20.000 dalam bentuk token komputasi untuk menjalankan pemindaian kerentanan terus-menerus terhadap satu protokol. Sementara tim keamanan CertiK yang memiliki 5.000 klien harus bekerja dalam batasan anggaran kontrak komersial yang ketat. "Ini menciptakan kesenjangan struktural yang masif," kata Gu.
Sejak tahun 2017, akumulasi pencurian kripto oleh Korea Utara kini telah melampaui $6 miliar. Dengan tren peretasan harian yang diprediksi akan berlanjut hingga akhir tahun, masa depan adopsi DeFi oleh institusi keuangan tradisional tampaknya masih harus menempuh jalan panjang sebelum kepercayaan dapat dibangun kembali.