Seorang pihak yang terdampak mengidentifikasi sebuah kelompok kejahatan siber terkemuka dari Korea Utara sebagai aktor utama di balik eksploitasi jembatan KelpDAO yang terjadi pada 18 April 2026. Serangan tersebut mengakibatkan kehilangan sekitar $290 juta dalam token yang terkait dengan turunan staking Ethereum utama.
Temuan investigasi menunjukkan bahwa dua server blockchain yang menghosting node LayerZero telah disusupi, memungkinkan penyerang mengajukan permintaan transfer lintas-rantai palsu dan melewati perlindungan multi-signature serta timelock. Analisis rantai awal menunjukkan transaksi mencurigakan yang mengarahkan dana curian melalui beberapa layanan mixing.
Para ahli keamanan DeFi memperingatkan bahwa jembatan-jembatan merupakan kerentanan krusial dalam infrastruktur lintas‑rantai. Insiden KelpDAO sendiri menyumbang lebih dari 47% total kerugian hack DeFi pada April 2026, menurut data agregat. Analitik on-chain publik menunda aktivitas jembatan lainnya sambil menunggu validasi, dan beberapa platform meluncurkan penarikan darurat dana pengguna.
LayerZero merilis pernyataan yang mengonfirmasi kebocoran, menyalahkan pada “aktor negara yang sangat canggih” dan menyatakan bahwa tidak ada aset atau protokol lain di luar KelpDAO yang terpengaruh. Pengguna disarankan menarik aset yang tersisa dari kontrak yang berisiko dan memantau daftar bursa terdesentralisasi untuk gerak token yang tidak biasa.
Setelah eksploitasi tersebut, para spesialis forensik blockchain dan lembaga penegak hukum memulai upaya pelacakan. Otoritas sanksi AS telah diberitahukan, mengingat keterlibatan negara Korea Utara yang diduga dan penggunaan dana curian untuk mendukung program senjata terlarang. Upaya pelacakan fokus pada identifikasi titik keluar di seluruh pertukaran terpusat dan pasar darknet.
Para pemangku kepentingan industri menekankan perlunya audit yang lebih ketat, keterbukaan bukti cadangan (proof-of-reserve), dan adopsi solusi manajemen kunci berbasis komputasi multipihak. Insiden ini telah membangkitkan kembali perdebatan mengenai kompromi keamanan yang melekat dalam interoperabilitas lintas‑rantai dan batasan kepercayaan on-chain.
Komentar (0)