Pelanggaraan Keamanan Kripto: Peretasan Januari Total $86M, Phishing Melonjak

• Januari 2026 mengalami 16 peretasan kripto dengan total kerugian sebesar $86,01Juta, meningkat 13,25% dari Desember tetapi sedikit lebih rendah dari Januari 2025.
• Kerugian akibat phishing melebihi $300M pada Januari, jauh melampaui kerugian dari peretasan protokol di seluruh sektor kripto.
• Peretasan terbesar Januari terjadi pada Step Finance sebesar $28,9Juta, diikuti oleh Truebit Protocol sebesar $26,4Juta.

Pada Januari 2026, sektor kripto mencatat kontras tajam antara pelanggaran protokol dan serangan yang berfokus pada pengguna.

Eksploitasi teknis menyebabkan kerugian sebesar $86,01 juta, sementara phishing dan rekayasa sosial melebihi $300 juta. Data ini menunjukkan pergeseran metode serangan, dengan penjahat semakin menargetkan individu daripada kontrak pintar.

Ikhtisar Peretasan Kripto Januari 2026

Kerugian sebesar $86,01 juta akibat peretasan berasal dari 16 insiden terpisah selama Januari 2026. Angka ini menandai peningkatan 13,25% dari Desember 2025, ketika kerugian mencapai $75,95 juta. Namun, menunjukkan penurunan kecil sebesar 1,42% dibandingkan Januari 2025, yang mencatatkan $87,25 juta.

#PeckShieldAlert Pada Januari 2026, ruang kripto mengalami 16 peretasan dengan total kerugian $86,01M, mewakili penurunan YoY sebesar 1,42% dibandingkan Januari 2025 ($87,25M) tetapi lonjakan MoM sebesar 13,25% dari Desember 2025 ($75,95M).

Sementara itu, #phishing tetap mencengangkan dengan kerugian… pic.twitter.com/pxugbsPcZ7

— PeckShieldAlert (@PeckShieldAlert) 1 Februari 2026

Kebanyakan insiden Januari melibatkan kerentanan protokol atau treasury. Serangan ini berfokus pada kelemahan kode atau kegagalan kontrol akses. Kerugian terkonsentrasi pada sejumlah kecil proyek daripada tersebar di seluruh sektor.

Perusahaan keamanan yang melacak eksploitasi blockchain mencatat bahwa frekuensi serangan tetap stabil. Namun, nilai dari insiden individual meningkat dibandingkan akhir 2025. Pola ini menunjukkan bahwa penyerang semakin memilih target bernilai tinggi.

Pelanggaran Protokol Terbesar Berdasarkan Nilai

Step Finance mencatat kerugian terbesar di Januari, sebesar $28,9Juta. Dana tersebut diambil dari pelanggaran treasury yang mempengaruhi kontrol internal. Proyek ini kemudian mengonfirmasi insiden tersebut dan memulai tinjauan internal.

Truebit Protocol menyusul dengan kerugian sebesar $26,4Juta pada 9 Januari. Eksploitasi ini memicu penurunan tajam harga token tak lama setelah pengungkapan. Aktivitas perdagangan melambat saat bursa menilai situasi.

SwapNet melaporkan kerugian sebesar $13,3Juta dari eksploitasi kontrak. Saga, juga dikenal sebagai Sagaxyz, kehilangan $7Juta selama periode yang sama. Makinafi mengalami pelanggaran sebesar $4,13Juta, meskipun sekitar $2,7Juta kemudian dipulihkan.

Insiden-insiden ini menunjukkan bahwa risiko protokol tetap ada. Namun, nilai gabungan mereka tetap jauh di bawah kerugian dari serangan rekayasa sosial selama bulan tersebut.

Lonjakan Kerugian Phishing dan Rekayasa Sosial

Kerugian akibat phishing di Januari melebihi $300 juta, jauh melampaui pencurian terkait protokol. Sebagian besar kasus melibatkan kampanye tertarget daripada penipuan email massal. Penyerang menggunakan metode kontak langsung dan platform terpercaya.

Kerugian tunggal terbesar terjadi pada 10 Januari 2026. Salah satu korban kehilangan lebih dari $282 juta dalam Bitcoin dan Litecoin. Pencurian ini mengikuti skema rekayasa sosial dompet perangkat keras yang menggunakan impersonasi dan prompt keamanan palsu.

Analis keamanan mengamati peningkatan penggunaan audio dan video deep fake. Penyerang juga mengandalkan pesan yang dihasilkan AI agar tampak sah. Taktik ini mengurangi kecurigaan dan meningkatkan tingkat keberhasilan.

Konteks Lebih Luas dari 2025

Angka Januari mengikuti tahun dengan kerugian besar pada 2025. Total pencurian kripto melebihi $3,4 miliar selama tahun tersebut. Sebagian besar berasal dari pelanggaran Bybit sebesar $1,5 miliar pada Februari 2025.

Pihak berwenang memulihkan atau membekukan sekitar $334,9 juta dana curian pada 2025. Tingkat pemulihan ini lebih rendah dibandingkan tahun-tahun sebelumnya. Penegak hukum menyebutkan masalah lintas batas dan pergerakan dana yang cepat.

Kampanye terbaru juga menggunakan domain *.vercel.app untuk menyebarkan alat berbahaya. Domain-domain ini membantu melewati filter dan menyebarkan perangkat lunak akses jarak jauh. Tim keamanan memperingatkan bahwa metode ini akan tetap aktif di awal 2026.