Kerugian Peretasan Kripto Turun 90% pada Februari 2026

Industri kripto global mencatat penurunan tajam dalam jumlah kerugian akibat peretasan sepanjang Februari 2026. Nilai dana yang hilang karena eksploitasi dan serangan siber tercatat sekitar USD 35,7 juta atau setara Rp 601,7 miliar (dengan asumsi kurs Rp 16.885 per dolar AS). Angka tersebut turun lebih dari 90 persen dibandingkan bulan sebelumnya yang mencatat kerugian jauh lebih besar.

Penurunan signifikan ini menjadi salah satu kabar positif bagi ekosistem aset digital yang selama beberapa tahun terakhir kerap dihantui berbagai insiden peretasan. Selama ini, kerugian akibat serangan siber di sektor kripto sering mencapai ratusan juta bahkan miliaran dolar dalam satu bulan.

Laporan yang dikutip dari Yahoo Finance pada awal Maret 2026 menyebutkan bahwa total kerugian pada Februari merupakan angka terendah sejak Maret 2025. Kondisi tersebut memberi sedikit jeda bagi pelaku industri kripto, termasuk bursa, pengembang blockchain, dan investor yang selama ini harus menghadapi risiko keamanan digital yang tinggi.

Penurunan Signifikan Secara Tahunan

Data dari perusahaan keamanan blockchain CertiK menunjukkan bahwa penurunan kerugian ini terjadi baik secara bulanan maupun tahunan. Dibandingkan Februari tahun lalu, angka kerugian tahun ini terlihat jauh lebih kecil.

Pada Februari 2025, misalnya, industri kripto sempat diguncang oleh peretasan besar yang menimpa bursa kripto Bybit. Dalam insiden tersebut, peretas berhasil mencuri dana senilai sekitar USD 1,5 miliar atau setara Rp 25,2 triliun. Serangan tersebut menjadi salah satu peretasan terbesar dalam sejarah industri kripto dan menyebabkan lonjakan drastis dalam total kerugian global.

Perbandingan tersebut menunjukkan bahwa meskipun peretasan masih terjadi, intensitas kerugian pada Februari 2026 relatif lebih terkendali.

Namun demikian, para pakar keamanan siber mengingatkan bahwa penurunan kerugian tidak serta-merta berarti risiko telah hilang sepenuhnya. Berbagai celah keamanan masih dapat dimanfaatkan oleh pelaku kejahatan digital untuk mencuri dana dari protokol blockchain, proyek kripto, maupun pengguna individu.

Serangan Besar Masih Terjadi

Walau total kerugian menurun drastis, beberapa insiden besar tetap terjadi selama Februari. Salah satu serangan terbesar terjadi pada 22 Februari di jaringan blockchain Stellar.

Dalam kasus tersebut, peretas mengeksploitasi pool YieldBlox Blend dan berhasil mencuri lebih dari USD 10 juta atau sekitar Rp 168,5 miliar. Serangan ini memanfaatkan manipulasi oracle pada pasar dengan tingkat likuiditas yang relatif tipis.

Melalui teknik tersebut, pelaku mampu menaikkan harga token secara artifisial hingga sekitar 100 kali lipat dari nilai sebenarnya. Setelah harga token meningkat secara tidak wajar, peretas kemudian memanfaatkan situasi tersebut untuk menarik pinjaman dalam jumlah besar tanpa jaminan yang memadai.

Metode manipulasi oracle seperti ini dikenal sebagai salah satu teknik eksploitasi yang sering terjadi di ekosistem keuangan terdesentralisasi (DeFi), terutama pada platform dengan likuiditas rendah atau mekanisme pengamanan yang belum matang.

Kebocoran Kunci Pribadi
Insiden besar lainnya menimpa proyek Internet of Things berbasis blockchain, IoTeX. Serangan ini terjadi akibat kebocoran kunci pribadi yang memungkinkan pelaku mengakses dana proyek.

Menurut laporan CertiK, kerugian dari insiden tersebut diperkirakan mencapai hampir USD 9 juta atau sekitar Rp 151,6 miliar. Namun pihak tim pengembang IoTeX menyatakan bahwa jumlah dana yang terdampak kemungkinan lebih kecil, yakni mendekati USD 2 juta atau sekitar Rp 33,7 miliar.

Dana yang berhasil dicuri dalam serangan tersebut dilaporkan segera dipindahkan melalui beberapa tahap transaksi. Pelaku pertama-tama menukarnya ke aset kripto Ethereum (ETH), kemudian mengalihkan dana tersebut ke Bitcoin menggunakan jembatan lintas rantai atau cross-chain bridge.

Strategi pemindahan dana seperti ini kerap digunakan oleh pelaku kejahatan kripto untuk mempersulit pelacakan transaksi oleh penyidik maupun perusahaan analitik blockchain.

Eksploitasi Kriptografi

Serangan lain juga terjadi pada platform Foom.Cash dengan kerugian sekitar USD 2,2 juta. Dalam kasus ini, peretas memanfaatkan celah pada sistem kriptografi yang digunakan oleh platform tersebut.

Secara khusus, pelaku berhasil memalsukan bukti zkSNARK, sebuah teknologi kriptografi yang biasa digunakan dalam sistem privasi dan verifikasi transaksi di blockchain. Dengan memanfaatkan kelemahan ini, peretas dapat menarik token dalam jumlah besar tanpa melewati mekanisme verifikasi yang semestinya.

Insiden ini kembali menunjukkan bahwa bahkan teknologi kriptografi canggih sekalipun tetap memiliki potensi celah jika implementasinya tidak dilakukan dengan benar.

Phishing Tetap Menjadi Ancaman

Selain eksploitasi teknis terhadap kontrak pintar dan protokol blockchain, metode penipuan berbasis phishing juga masih menjadi salah satu sumber kerugian terbesar di industri kripto.

Sepanjang Februari 2026, serangan phishing tercatat menyumbang kerugian sekitar USD 8,5 juta. Metode ini biasanya menargetkan pengguna individu dengan cara menipu mereka agar memberikan akses ke dompet digital atau kunci privat.

Salah satu faktor yang mendorong meningkatnya serangan phishing adalah munculnya layanan yang dikenal sebagai “drainer-as-a-service”. Layanan ini menyediakan berbagai alat dan infrastruktur siap pakai bagi pelaku kejahatan siber.

Beberapa platform yang disebut aktif menyediakan layanan semacam ini antara lain Angel Drainer dan Inferno Drainer. Melalui layanan tersebut, pelaku dapat menggunakan situs web palsu, akun media sosial tiruan, hingga skrip otomatis untuk mencuri aset kripto dari korban.

Sebagai imbalannya, penyedia layanan biasanya mengambil persentase dari dana yang berhasil dicuri oleh para pengguna platform mereka.

Fenomena ini membuat kejahatan kripto menjadi semakin terorganisasi dan mudah diakses oleh pelaku dengan kemampuan teknis terbatas.

Industri Tetap Waspada

Meskipun total kerugian pada Februari menurun drastis, para pengamat menilai industri kripto tidak boleh lengah. Serangan yang terjadi menunjukkan bahwa pelaku kejahatan digital terus mencari cara baru untuk mengeksploitasi kelemahan pada sistem blockchain maupun perilaku pengguna.

Karena itu, peningkatan keamanan kontrak pintar, audit sistem secara berkala, serta edukasi pengguna mengenai risiko phishing menjadi langkah penting untuk meminimalkan potensi kerugian di masa depan.

Bagi investor dan pengguna kripto, kewaspadaan tetap menjadi kunci utama. Penggunaan dompet yang aman, verifikasi alamat situs web, serta menjaga kerahasiaan kunci pribadi merupakan langkah sederhana namun efektif untuk menghindari menjadi korban kejahatan siber di dunia aset digital.