Nilai pencurian dan penipuan kripto melonjak menjadi 370,3 juta dolar di bulan Januari, menandai jumlah bulanan tertinggi dalam hampir setahun. Perusahaan analitik keamanan CertiK mencatat 40 insiden eksploitasi dan penipuan di bulan tersebut, dengan kerugian terkonsentrasi pada satu serangan rekayasa sosial yang menguras sekitar 284 juta dari satu korban. Sebagian besar dari total tersebut berasal dari skema phishing, yang menyumbang 311,3 juta dolar di bulan Januari. Angka ini mencerminkan lanskap pelanggaran yang bahkan lebih besar dari bulan Februari 2025, ketika para penyerang merebut sekitar 1,5 miliar dolar secara total untuk bulan tersebut, dipimpin oleh peretasan sebesar 1,4 miliar dolar di bursa Bybit. Angka Januari juga menunjukkan lonjakan yang mencolok secara tahunan, meningkat lebih dari 277% dari Januari 2025 dan 214% dari Desember.
Intisari utama
Total pencurian kripto bulan Januari mencapai 370,3 juta dolar dari 40 insiden, tertinggi selama 11 bulan.
Satu pelanggaran rekayasa sosial menyumbang sekitar 284 juta dolar, mendominasi kerugian bulan tersebut.
Serangan phishing saja mencuri 311,3 juta dolar, menegaskan bahwa penipuan siber tetap menjadi risiko utama.
Dibandingkan dengan bulan Februari 2025 yang mencapai 1,5 miliar dolar dan pelanggaran di Bybit sebesar 1,4 miliar dolar, kerugian bulan Januari mencerminkan kenaikan tajam secara tahunan dan tantangan keamanan yang berkelanjutan bagi ekosistem.
Step Finance menjadi peretasan terbesar bulan ini dengan sekitar 28,9 juta dolar, diikuti oleh protokol Truebit dengan 26,4 juta dolar—menandakan bahwa layanan DeFi tetap menjadi target yang menarik.
Sepanjang Januari, 16 peretasan menguras total 86,01 juta dolar, sedikit menurun dari tahun sebelumnya tetapi menunjukkan peningkatan yang berarti dibandingkan Desember.
Ticker yang disebutkan: $BTC, $ETH, $SOL, $TRU
Konteks pasar: Pola Januari menegaskan tantangan keamanan yang terus-menerus dalam dunia kripto, dengan serangan phishing dan rekayasa sosial menyumbang sebagian besar kerugian di tengah aktivitas on-chain yang tinggi dan sentimen risiko yang berhati-hati. Angka bulan ini mencerminkan siklus yang lebih luas dari peretasan dan penipuan yang telah menjadi ciri ruang ini hingga 2026, setelah pelanggaran profil tinggi di bulan Februari 2025 di Bybit dan tren yang lebih luas dari kerentanan terkait DeFi. Data ini menekankan perlunya pemantauan ancaman yang berkelanjutan, peningkatan otentikasi, dan pengujian keamanan proaktif di seluruh dompet, jembatan, dan aplikasi terdesentralisasi.
Mengapa ini penting
Gelombang kejahatan bulan Januari penting bagi berbagai pemangku kepentingan. Bagi pengguna, angka ini menyoroti bagaimana penyerang mengandalkan rekayasa sosial dan phishing untuk mengumpulkan kredensial dan mengakses dana, sering kali melewati pertahanan standar sebelum perlindungan on-chain dapat bereaksi. Bagi auditor, peneliti keamanan, dan pengembang, bulan ini memperkuat pentingnya tinjauan kontrak pintar yang komprehensif, infrastruktur dompet yang kokoh, dan rencana tanggap insiden yang proaktif. Konsentrasi kerugian dalam serangan rekayasa sosial dan phishing juga menyoroti kekurangan dalam edukasi dan kesadaran pengguna, mengingatkan ekosistem bahwa perlindungan teknis harus dilengkapi dengan perilaku pengguna yang bijaksana dan panduan keamanan yang jelas.
Bagi pasar dan likuiditas, lonjakan bulanan ini menyoroti lingkungan risiko yang rapuh yang dapat memicu aliran pergerakan yang tiba-tiba. Meskipun total Januari jauh di bawah tonggak 1,5 miliar dolar di Februari 2025, peningkatan tahunan menunjukkan bahwa penyerang terus menyesuaikan metode mereka dan menargetkan protokol DeFi bernilai tinggi serta dompet pengguna. Ketekunan ancaman ini menjaga sentimen risiko tetap rendah dan menempatkan alat keamanan, layanan pemantauan, dan praktik pengungkapan di garis depan saat investor mempertimbangkan kerentanan bersamaan dengan potensi hasil dalam lanskap kripto yang semakin kompleks.
Apa yang harus diperhatikan selanjutnya
Pembaharuan dari CertiK dan PeckShield tentang eksploitasi yang diamati di bulan Januari, termasuk temuan forensik baru atau pola yang diidentifikasi di balik 40 insiden tersebut.
Analisis lanjutan tentang pelanggaran rekayasa sosial besar yang mendominasi kerugian, termasuk apakah titik kegagalan tunggal dieksploitasi dan langkah mitigasi apa yang telah diterapkan sejak saat itu.
Pemantauan terhadap advisori dan patch keamanan baru dari proyek DeFi yang terlibat dalam pelanggaran Januari (misalnya, Step Finance, Truebit, SwapNet, Saga) serta upaya edukasi pengguna yang lebih luas dari peneliti keamanan.
Tanggapan regulasi dan industri terhadap risiko phishing dan rekayasa sosial, dengan perhatian terhadap bagaimana bursa dan dompet menyesuaikan persyaratan otentikasi dan verifikasi.
Sumber & verifikasi
Laporan keamanan Januari dari CertiK yang merinci 40 eksploitasi dan kerugian rekayasa sosial sekitar 284 juta dolar.
Komunikasi PeckShieldAlert tentang peretasan treasury Step Finance (sekitar 28,9 juta dolar) dan insiden Januari lainnya.
Laporan Cointelegraph tentang serangan $26,4 juta di Truebit dan dampaknya terhadap token TRU.
Liputan Cointelegraph tentang peretasan penyedia likuiditas SwapNet ($13,3 juta) dan pelanggaran Saga ($7 juta).
Catatan CertiK yang membandingkan kerugian Januari 2026 dengan Januari 2025 sebesar 98 juta dolar dan Desember sebesar 117,8 juta dolar, serta konteks yang lebih luas dari bulan dengan 16 peretasan yang total kerugiannya 86,01 juta dolar.
Pencurian kripto dan keamanan: Januari 2026 dalam fokus
Angka utama bulan ini menggambarkan lanskap keamanan kripto yang tetap sangat rentan terhadap taktik sosial manipulatif dan eksploitasi on-chain yang cepat. Pada Januari, CertiK melacak 40 insiden dengan nilai kumulatif 370,3 juta dolar, jumlah bulanan tertinggi dalam 11 bulan dan peningkatan mencolok dari tahun sebelumnya. Sebagian besar kerugian berasal dari phishing, dengan 311,3 juta dolar disedot melalui serangan yang berfokus pada kredensial. Pola ini sejalan dengan tren jangka panjang dalam dunia kripto di mana penyerang memanfaatkan perilaku pengguna dan saluran kepercayaan untuk mendapatkan akses tidak sah, sering kali sebelum eksploitasi on-chain yang lebih konvensional.
Satu pelanggaran tertentu membentuk total bulan ini: serangan rekayasa sosial yang sendiri menyumbang sekitar 284 juta dolar. Insiden ini menegaskan bagaimana satu skema yang dieksekusi dengan baik dapat mendominasi profil risiko bulan tersebut, menunjukkan peran sentral faktor manusia dalam keamanan kripto. Sebagai tanggapan, tim keamanan dan peneliti terus menekankan otentikasi multi-faktor, protokol tahan phishing, dan pemeriksaan identitas yang ketat sebagai lapisan pertahanan penting, terutama untuk dompet bernilai tinggi dan akun treasury.
Selain insiden utama tersebut, pelanggaran lain yang signifikan menambah mosaik risiko. Step Finance muncul sebagai peretasan terbesar yang dikonfirmasi di Januari, dengan sekitar 28,9 juta dolar dicuri dari beberapa dompet treasury dalam insiden pelacak portofolio DeFi. Pelanggaran ini menyebabkan hilangnya lebih dari 261.000 token Solana dan memicu tinjauan ulang terhadap praktik keamanan treasury di berbagai proyek DeFi. Secara paralel, protokol Truebit menghadapi serangan sebesar 26,4 juta dolar yang dilacak ke kerentanan kontrak pintar yang memungkinkan pencetakan token dengan biaya minimal, secara tidak sengaja menyebabkan kejutan harga untuk token Truebit (TRU). Dokumentasi visual dari insiden-insiden ini—gambar kedua dalam laporan—menunjukkan kewaspadaan berkelanjutan dari pengawas keamanan seperti PeckShield.
Sumber: PeckShieldAlert
Tally Januari juga mencakup pelanggaran lain yang menunjukkan luasnya lanskap ancaman. SwapNet, penyedia likuiditas, mengalami peretasan sebesar 13,3 juta dolar pada 26 Januari, menargetkan kolam likuiditas dan komponen treasury terkait. Lebih awal di bulan, Saga menghadapi eksploitasi sebesar tujuh juta dolar di protokol blockchain-nya, menyoroti bahwa bahkan platform yang lebih kecil tetap menjadi target ketika kerentanan muncul. Bersama-sama, insiden-insiden ini menyumbang total kerugian bulan sebesar 86,01 juta dolar dari 16 peretasan, angka ini menandai penurunan 1,42% dibandingkan tahun sebelumnya tetapi meningkat lebih dari 13% dibandingkan aktivitas Desember.
Melihat ke depan, industri kemungkinan akan meneliti lonjakan Januari untuk pola yang dapat memandu praktik manajemen risiko di tahun 2026. Konvergensi rekayasa sosial dan eksploitasi kerentanan on-chain menunjukkan bahwa baik edukasi pengguna maupun perlindungan tingkat protokol harus maju secara bersamaan. Ini berarti tidak hanya arsitektur keamanan dompet yang lebih kuat dan kontrol akses yang lebih ketat, tetapi juga pengungkapan proaktif, retrospektif insiden, dan standar keamanan yang distandarisasi di seluruh proyek DeFi. Bagi investor, pengembang, dan pengguna, data Januari memperkuat sikap berhati-hati: keamanan tetap menjadi faktor utama dalam risiko, akses likuiditas, dan kesehatan pasar secara keseluruhan dalam ekonomi kripto yang berkembang pesat.
Artikel ini awalnya diterbitkan sebagai Crypto Thefts Quadruple Year-Over-Year to $370M in January di Crypto Breaking News – sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.
