Laporan yang beredar pada 19 April kembali menyorot rapuhnya keamanan di ekosistem crypto, ketika rangkaian serangan dan dugaan peretasan pada sejumlah platform memicu pertanyaan baru soal manajemen risiko. Setelah Maret ditutup dengan peningkatan insiden yang disebut signifikan oleh firma keamanan blockchain PeckShield, awal April justru dibayangi efek lanjutan: satu pelanggaran dapat merambat ke protokol lain, mengganggu pasar pinjaman dan likuiditas, lalu meninggalkan kerugian dan “utang buruk” pada layanan yang tidak menjadi target langsung. Pola ini muncul di saat adopsi mata uang digital makin luas, termasuk lewat produk derivatif dan stablecoin yang dipakai lintas rantai, membuat jalur perpindahan dana hasil kejahatan kian cepat dan sulit diputus.
Di tengah derasnya arus investasi aset kripto ritel dan institusi, laporan-laporan keamanan juga menempatkan penyedia infrastruktur—mulai dari pengelola kunci, bridge lintas jaringan, hingga penerbit stablecoin—dalam sorotan. Sejumlah peneliti on-chain mencatat perpindahan dana yang dipecah menjadi banyak transaksi kecil agar lolos dari pemantauan, sementara komunitas menuntut respons lebih cepat dari pihak-pihak yang punya kendali pembekuan aset tertentu. Situasi ini mengingatkan bahwa di dunia digital, dampak sebuah insiden tidak berhenti pada satu titik, melainkan bisa menjalar seperti peristiwa geopolitik yang efeknya melintasi batas wilayah, sebagaimana dilaporkan dalam konteks lain oleh laporan serangan di selatan Lebanon yang memicu rangkaian respons dan eskalasi.
Serangan crypto Maret: PeckShield catat 20 insiden dan kerugian sekitar $52 juta
PeckShield melaporkan bahwa pada Maret jumlah serangan terkait crypto naik 96% dibanding bulan sebelumnya. Dalam periode itu, mereka mengidentifikasi 20 eksploitasi terpisah dengan total kerugian industri sekitar $52 juta, hampir dua kali lipat dari sekitar $26,5 juta yang dicatat pada Februari.
Platform keamanan tersebut juga menekankan gejala baru yang mereka sebut “shadow contagion”, yakni ketika sebuah insiden memicu efek riak: pasar pinjaman melemah, pool likuiditas terkuras, dan protokol lain menanggung posisi macet walau tidak diretas. Di atas kertas, angka kerugian terlihat terbatas; dalam praktik, dampaknya bisa melebar ke ekosistem DeFi yang saling terhubung.
Contoh yang disorot adalah insiden yang menimpa ResolvLabs. PeckShield menyebut penyerang memanfaatkan celah pada sistem manajemen kunci berbasis AWS untuk mencetak 80 juta token USR, memicu kerugian langsung sekitar $25 juta, lalu merambat menjadi utang buruk pada protokol lain seperti Morphoblue, Euler, dan Fluid. Bagi pelaku pasar, pertanyaannya bukan lagi “siapa yang diretas”, melainkan “siapa yang ikut tertarik arusnya”.
Dari Venus Protocol hingga kasus individual, jejak on-chain memperjelas pola eksploitasi
Dalam kasus lain, penyerang dilaporkan melewati batas pasokan pasar Thena (THE) di Venus Protocol. Mereka memperbesar posisi jaminan hingga melampaui batas yang ditetapkan dan meminjam hampir $15 juta aset; investigasi on-chain kemudian mengindikasikan penyerang berakhir merugi lebih dari $4 juta, namun meninggalkan utang buruk sekitar $2,18 juta.
Rangkaian insiden juga menyentuh korban individu, termasuk pencurian senilai $24 juta yang menargetkan aset kripto tokoh online Sillytuna, dengan modus yang dilaporkan melibatkan paksaan fisik dan manipulasi smart contract. Kasus lain yang dipaparkan adalah pencurian 8.662 ETH dari seorang whale pengguna Kraken melalui social engineering; data on-chain menunjukkan sebagian dana dipindahkan lewat Thorchain dan transfer lanjutan ke HitBTC. Di titik ini, keamanan bukan sekadar soal kode, tetapi juga perilaku manusia dan prosedur operasional.
Dalam lanskap yang makin kompleks, laporan forensik berbasis blockchain menjadi rujukan penting untuk memetakan aliran dana, terutama ketika pencucian dilakukan dengan memecah transaksi. Pola semacam ini membuat respons insiden perlu bergerak secepat infrastruktur pembayaran digital itu sendiri.
Awal April memburuk: skema Maret dikaitkan dengan kerugian sekitar $285 juta di Drift Protocol
April dibuka dengan nada lebih gelap ketika sebuah skema yang dirancang pada Maret dikaitkan dengan kerugian sekitar $285 juta di Drift Protocol, bursa futures perpetual yang berjalan di jaringan Solana. Besarnya angka ini menegaskan jurang antara “insiden” dan “kejutan sistemik”, terutama ketika protokol derivatif melibatkan leverage dan likuiditas yang saling bertaut.
Setelah insiden itu, penyelidik blockchain ZachXBT menyorot penerbit stablecoin Circle. Ia mengkritik apa yang disebutnya sebagai lambannya tindakan saat penyerang memindahkan jutaan USDC dari Solana ke Ethereum melalui sekitar 100 transaksi. Perdebatan ini kembali memunculkan pertanyaan lama: sejauh mana penerbit aset terpusat harus—atau bisa—membekukan dana ketika transaksi berlangsung lintas rantai?
Peran stablecoin dan lintas rantai mempercepat penyebaran risiko
Stablecoin seperti USDC kerap menjadi “rel” utama perpindahan nilai antar-platform, baik untuk perdagangan, pembayaran, maupun investasi. Ketika dana hasil peretasan bisa dipindahkan cepat dan dipisah-pisah, efektivitas mitigasi sangat bergantung pada koordinasi antara protokol, bursa, dan penerbit aset.
Diskusi soal akuntabilitas ini juga mencerminkan dinamika yang mirip pada ruang publik lain: sebuah peristiwa bisa memantik respons berantai, sebagaimana pembaca melihat bagaimana sebuah laporan konflik dan serangan dapat memicu reaksi lintas aktor dan wilayah. Di DeFi, “wilayahnya” adalah jaringan, bridge, dan pool likuiditas—dan dampaknya langsung tercermin pada kesehatan pasar.
Dengan rangkaian kejadian dari Maret hingga pertengahan April, perhatian kini mengarah pada bagaimana industri memperkuat kontrol kunci, pemantauan on-chain real-time, serta prosedur respons insiden. Ketika keterhubungan menjadi kekuatan mata uang digital, ia sekaligus menjadi jalur tercepat bagi risiko untuk menyebar.
