Analis Certik: Eksploitasi KelpDAO Mengungkap Pergeseran Berisiko Tinggi dalam Kejahatan Siber Lintas Rantai

Poin Penting:

• Dewan Keamanan Arbitrum dan SEAL 911 membekukan 30.766 ETH pada 18 April untuk memitigasi perampokan Kelp DAO.
• Analis Certik, Wenzhao Dong, memperingatkan bahwa pencurian melalui jembatan (bridge) kini menciptakan utang macet sistemik bagi platform seperti Aave.
• Kelp DAO bertujuan untuk memulihkan patokan rsETH dan memulihkan sisa aset digital senilai $220 juta yang hilang.

Keamanan vs. Kedaulatan

Intervensi cepat Dewan Keamanan Arbitrum (ASC) untuk membekukan 30.766 ETH telah memicu kembali salah satu perdebatan paling mendasar dalam blockchain: ketegangan antara desentralisasi yang tidak dapat diubah dan tata kelola yang pragmatis.

Meskipun pemulihan $71 juta ETH merupakan kemenangan jelas bagi korban, metode ini telah membagi komunitas menjadi dua kubu yang berbeda. Di satu sisi, para puris berargumen bahwa kemampuan ASC untuk membekukan aset secara sepihak merupakan "jalur licin" menuju sistem keuangan terpusat yang seharusnya digantikan oleh kripto. Mereka berpendapat bahwa jika sebuah dewan dapat menyensor seorang peretas hari ini, besok mereka dapat dipaksa untuk menyensor seorang pembangkang politik atau bisnis yang sah. Bagi kelompok ini, intervensi "manusia dalam lingkaran" merupakan kerentanan sistemik yang merusak janji inti dari sistem tanpa kepercayaan.

Di sisi lain, para pragmatis memandang desentralisasi mutlak sebagai tujuan akhir yang diidamkan, bukan persyaratan sejak hari pertama. Mereka berpendapat bahwa agar keuangan terdesentralisasi (DeFi) dapat mencapai adopsi massal, ia harus memiliki "pengaman darurat" untuk memitigasi kerugian katastropik. Dari perspektif ini, ASC adalah pengaman yang diperlukan—sebuah "pemadam kebakaran digital"—yang menyediakan akuntabilitas yang diperlukan untuk melindungi pengguna dari aktor negara yang canggih seperti Grup Lazarus.

Sebagaimana dilaporkan oleh Bitcoin.com News dan media lainnya, ASC bertindak berdasarkan masukan dari penegak hukum mengenai identitas pelaku eksploitasi. Dewan tersebut menyatakan bahwa mereka mempertimbangkan komitmennya terhadap keamanan dan integritas komunitas Arbitrum sambil memastikan tidak ada dampak terhadap pengguna atau aplikasi Arbitrum.

Meskipun pembekuan ini memberikan kelegaan sementara, seorang ahli memperingatkan bahwa perampokan ini menandai fase baru dan lebih berbahaya dalam kejahatan DeFi, di mana kerentanan jembatan (bridge) secara sistematis dimanfaatkan untuk menyerang pasar pinjaman.

Dalam analisis pasca-insiden mengenai strategi penyerang, Wenzhao Dong, seorang analis blockchain di Certik, menyoroti bahwa Kelompok Lazarus yang didukung Korea Utara menunjukkan pemahaman yang canggih tentang likuiditas pasar. Dong mencatat bahwa, berbeda dengan insiden Hyperbridge baru-baru ini — di mana penyerang mencetak 1 miliar Polkadot tetapi hanya berhasil mengonversi sekitar $240.000 sebelum harga anjlok — penyerang Kelp DAO memilih rute "penarikan dana" yang lebih efisien.

"Serangan terhadap Kelp DAO menunjukkan pola risiko yang jelas dalam DeFi modern," kata Dong. "Kerentanan jembatan tidak akan tetap terisolasi; hal itu berubah menjadi masalah bagi pasar pinjaman. Dengan menggunakan rsETH yang dicetak secara palsu sebagai jaminan di Aave untuk meminjam WETH, penyerang mengubah pencurian jembatan menjadi utang buruk di Aave."

Dong mencatat bahwa penyerang sengaja menghindari pasar spot, di mana pesanan jual besar-besaran akan memicu slippage dan deteksi dini. Sebaliknya, dengan menggunakan Aave sebagai perantara, mereka mengalihkan risiko ke protokol pinjaman.

"Keamanan DeFi saling terhubung," tambah Dong. "Protokol tidak boleh hanya fokus pada kontrak mereka sendiri; mereka harus mempertimbangkan risiko yang ditimbulkan oleh setiap ketergantungan dalam sistem mereka dan menerapkan langkah-langkah pertahanan yang sesuai."

Dalam pembaruan yang dibagikan beberapa jam setelah ASC mengumumkan pembekuan, Kelp DAO mengucapkan terima kasih atas "tindakan tegas" yang diambil oleh dewan. Kelp DAO mengapresiasi "koordinasi dan pengorganisasian informasi" SEAL 911 sebagai faktor kunci yang memungkinkan pemangku kepentingan bertindak sebelum peretas dapat memindahkan sisa $71 juta ETH dari jaringan Arbitrum.

Meskipun pembekuan berhasil, sekitar $220 juta masih hilang. Kelp DAO menegaskan bahwa fokus utamanya saat ini adalah bekerja sama dengan Aave dan mitra lainnya untuk menangani "utang macet" yang ditimbulkan oleh eksploitasi tersebut. Organisasi tersebut menyatakan juga akan mengejar semua jalur yang tersedia untuk mendukung pemegang rsETH dan memulihkan nilai patokan protokol.