KelpDAO Exploit: Transfer $118M Ethereum oleh Hacker Memicu Kekhawatiran Serius soal Pencucian Uang

BitcoinWorld

Eksploitasi KelpDAO: Transfer Ethereum $118 Juta oleh Hacker Memicu Kekhawatiran Serius soal Pencucian Uang

Dalam perkembangan signifikan untuk keamanan keuangan terdesentralisasi, pelaku di balik eksploitasi KelpDAO telah memulai pergerakan besar dana curian, mentransfer 50.700 Ethereum (ETH) senilai sekitar $118 juta ke dua alamat kripto baru. Langkah kritis ini, pertama kali dilaporkan oleh analis blockchain ai_9684xtpa, menandai potensi fase baru dalam salah satu pelanggaran DeFi paling substansial di tahun 2024 dan segera menimbulkan kekhawatiran tentang pencucian dana di berbagai bursa global.

Eksploitasi KelpDAO: Transfer Ethereum Senilai $118 Juta

Perusahaan analitik blockchain PeckShield mengonfirmasi detail transaksi pada 15 Maret 2025. Akibatnya, hacker melaksanakan transfer dari alamat eksploitasi asli (0x4e7…a1f) ke dua dompet tujuan baru (0x8b2…c9d dan 0xf41…e7a). Yang penting, dana tetap utuh di mainnet Ethereum, tanpa pergerakan selanjutnya ke layanan mixing atau bursa yang terdeteksi saat berita ini ditulis. Namun, para investigator blockchain secara universal menafsirkan tindakan pemisahan ini sebagai langkah persiapan untuk obfuskasi.

Karakteristik utama transfer ini meliputi:

• Pemisahan hampir merata dari 50.700 ETH antara dua alamat baru
• Eksekusi selama periode kemacetan jaringan yang lebih rendah untuk meminimalkan biaya gas
• Penggunaan transaksi Ethereum standar tanpa peningkatan privasi langsung

Selain itu, waktunya bertepatan dengan meningkatnya pengawasan regulasi terhadap jembatan lintas-rantai dan protokol restaking, menyoroti kerentanan yang terus-menerus dalam arsitektur DeFi yang kompleks.

Anatomi Pelanggaran KelpDAO yang Asli

Untuk memahami pergerakan dana saat ini, seseorang harus memeriksa vektor serangan awal. Eksploitasi KelpDAO terjadi pada 22 Februari 2024, menargetkan mekanisme restaking protokol. Secara khusus, penyerang mengeksploitasi kelemahan logika dalam smart contract yang mengatur fungsi mint dan burn untuk token liquid restaking rsETH.

Kerentanan teknis yang terlibat:

• Validasi kredensial penarikan yang salah selama proses restaking
• Kondisi reentrancy yang memungkinkan pencetakan rsETH berulang tanpa jaminan yang memadai
• Konversi selanjutnya dari token yang dicetak secara curang menjadi Ethereum murni melalui bursa terdesentralisasi

Dalam beberapa jam, penyerang menguras protokol, mengkonversi aset menjadi 50.700 ETH. Tim protokol dengan cepat menghentikan semua kontrak, tetapi dana sudah dikonsolidasikan ke dalam satu dompet, di mana mereka tetap tidak aktif selama lebih dari setahun hingga aktivitas terbaru ini.

Forensik Blockchain dan Pelacakan Kripto yang Dicuri

Perusahaan analisis blockchain seperti Chainalysis dan Elliptic telah mengembangkan alat canggih untuk melacak cryptocurrency yang dicuri. Metodologi mereka biasanya melibatkan pengelompokan alamat, menganalisis pola transaksi, dan memantau off-ramp ke bursa terpusat. Dalam kasus ini, keadaan tidak aktif hacker selama setahun menghadirkan tantangan, karena melanggar pola perilaku khas.

Para ahli mencatat bahwa pemisahan dana ke beberapa alamat adalah taktik umum, sering mendahului teknik pencucian yang lebih kompleks. Ini dapat mencakup:

• Menggunakan bursa terdesentralisasi (DEX) tanpa persyaratan KYC
• Menggunakan coin mixer atau protokol privasi seperti Tornado Cash
• Menjembatani aset ke jaringan Layer 1 atau Layer 2 alternatif
• Mengkonversi ke koin yang berfokus pada privasi seperti Monero (XMR)

Lembaga penegak hukum, termasuk Divisi Siber FBI, secara rutin berkolaborasi dengan perusahaan analitik ini. Mereka melacak dana ilegal dan berupaya mengidentifikasi pelaku melalui analisis on-chain dan teknik investigasi tradisional.

Dampak Lebih Luas pada Keamanan DeFi dan Restaking

Insiden KelpDAO bukan merupakan kejadian yang terisolasi. Sebaliknya, ini mewakili tren yang berkembang dari eksploitasi bernilai tinggi yang menargetkan sektor liquid restaking yang berkembang pesat. Sektor ini, yang dipopulerkan oleh protokol seperti EigenLayer, memungkinkan pengguna untuk me-restake ETH yang telah mereka stake guna mengamankan jaringan tambahan, menciptakan lapisan keuangan baru yang kompleks dan permukaan serangan yang sesuai.

Tabel Perbandingan: Eksploitasi DeFi Utama (2023-2025)

Pola ini telah mendorong perusahaan audit besar seperti CertiK, OpenZeppelin, dan Trail of Bits untuk mengadvokasi standar keamanan yang lebih ketat. Ini mencakup verifikasi formal fungsi smart contract yang kritis, pemantauan real-time untuk transaksi anomali, dan program bug bounty terdesentralisasi dengan pembayaran yang substansial.

Implikasi Regulasi dan Asuransi

Skala eksploitasi KelpDAO telah mempercepat diskusi regulasi di yurisdiksi utama. Misalnya, regulasi Markets in Crypto-Assets (MiCA) Uni Eropa, yang sepenuhnya berlaku pada 2025, memberlakukan persyaratan operasional dan modal yang ketat pada penyedia layanan aset kripto. Demikian pula, Komisi Sekuritas dan Bursa AS (SEC) telah meningkatkan fokusnya pada protokol DeFi yang dianggapnya menawarkan sekuritas yang tidak terdaftar.

Bersamaan dengan itu, pasar asuransi kripto terus berkembang. Penjamin emisi spesialis seperti Nexus Mutual dan sindikat Lloyd's of London kini menawarkan perlindungan untuk kegagalan smart contract. Namun, premi telah meningkat tajam setelah eksploitasi besar, dan batas perlindungan seringkali tidak mencukupi total TVL (Total Value Locked) protokol, meninggalkan kesenjangan perlindungan yang signifikan.

Kesimpulan

Transfer $118 juta dalam Ethereum dari alamat eksploitasi KelpDAO menandai momen penting dalam kisah keamanan yang sedang berlangsung ini. Meskipun tujuan langsung dana tetap berada di on-chain, manuver pemisahan ini sangat mengindikasikan niat hacker untuk mencuci aset curian. Peristiwa ini menggarisbawahi tantangan kritis dan persisten dalam keamanan DeFi, khususnya dalam sektor yang inovatif namun kompleks seperti liquid restaking. Ini memperkuat keharusan kode yang kuat dan telah diaudit, pemantauan real-time, dan upaya forensik kolaboratif antara protokol, analis, dan regulator untuk melindungi dana pengguna dan memastikan pertumbuhan berkelanjutan keuangan terdesentralisasi.

FAQ

Q1: Apa itu KelpDAO dan apa yang dilakukannya?
KelpDAO adalah protokol keuangan terdesentralisasi (DeFi) yang beroperasi di sektor liquid restaking. Protokol ini menerbitkan rsETH, sebuah token liquid restaking, yang memungkinkan pengguna yang telah melakukan staking Ethereum (ETH) untuk mendapatkan yield tambahan dengan menggunakan posisi staking tersebut untuk membantu mengamankan jaringan atau aplikasi blockchain lainnya.

Q2: Bagaimana hacker awalnya mencuri dana tersebut?
Hacker mengeksploitasi kelemahan logika dalam smart contract KelpDAO. Kelemahan ini melibatkan validasi yang salah selama proses restaking, yang memungkinkan penyerang untuk mencetak sejumlah besar token rsETH tanpa memberikan jaminan yang tepat. Mereka kemudian menukar token yang dicetak secara curang ini dengan Ethereum standar.

Q3: Mengapa hacker menunggu lebih dari setahun untuk memindahkan dana?
Hacker sering membiarkan dana curian tidak aktif untuk menghindari pengawasan intensif yang langsung dari analis blockchain dan penegak hukum. Periode "pendinginan" ini dapat membuat pelacakan lebih sulit di kemudian hari, karena pemantauan pada alamat tersebut mungkin berkurang, dan memungkinkan hacker untuk merencanakan strategi pencucian yang kompleks.

Q4: Bisakah Ethereum yang dicuri dipulihkan atau dibekukan?
Karena sifat terdesentralisasi dan tanpa izin dari blockchain Ethereum, koin individual tidak dapat langsung dibekukan. Pemulihan sangat sulit dan biasanya memerlukan identifikasi hacker melalui cara off-chain, tindakan hukum untuk menyita akun fiat terkait, atau pengembalian dana secara sukarela, yang terkadang terjadi setelah negosiasi atau penawaran bug bounty.

Q5: Apa yang dicapai oleh "pemisahan dana" bagi seorang hacker?
Memisahkan jumlah besar menjadi beberapa jumlah yang lebih kecil adalah teknik pencucian uang yang mendasar. Ini membantu menghindari pemicu peringatan kepatuhan otomatis pada bursa yang memantau setoran besar yang mencurigakan. Jumlah yang lebih kecil dapat diproses melalui saluran pencucian yang berbeda secara bersamaan, mempersulit jejak forensik bagi para penyidik.

Postingan ini KelpDAO Exploit: Hacker's $118M Ethereum Transfer Sparks Critical Laundering Fears pertama kali muncul di BitcoinWorld.