Mastermind Eksploitasi Kelp DAO Cuci $80 Juta Melalui THORChain dalam Operasi Lintas Rantai yang Canggih

Penjahat siber di balik eksploitasi Kelp DAO senilai $290 juta yang menghancurkan telah berhasil mencuci sekitar $80 juta Ethereum curian melalui protokol pertukaran terdesentralisasi THORChain, menandai salah satu operasi pencucian uang paling signifikan dalam sejarah keuangan terdesentralisasi. Skema pencucian yang canggih ini mendorong volume 24 jam THORChain ke angka luar biasa $394 juta, mewakili peningkatan lebih dari 11 kali lipat dari volume harian protokol yang biasanya di bawah $35 juta.

Lonjakan volume yang dramatis di THORChain mengungkapkan bagaimana penjahat siber semakin memanfaatkan protokol lintas-rantai terdesentralisasi untuk menyembunyikan asal-usul mata uang kripto yang dicuri. Operasi tertentu ini menunjukkan evolusi teknik pencucian kripto melampaui layanan mixing tradisional seperti Tornado Cash, dengan pelaku ancaman kini mengeksploitasi fitur privasi inheren dari pertukaran terdesentralisasi untuk memproses dana ilegal dalam jumlah besar.

Pelaku, yang secara awal dikaitkan dengan Lazarus Group Korea Utara yang terkenal, melaksanakan serangan awal melalui operasi pemalsuan RPC yang canggih yang menargetkan infrastruktur jembatan LayerZero milik Kelp DAO. Para penyerang mengompromikan dua node independen yang berjalan di kluster terpisah, menukar biner yang menjalankan node op-geth, dan mengeksekusi transaksi penipuan yang melewati konfigurasi keamanan Kelp yang tidak memadai yang hanya memerlukan verifikasi tunggal daripada konfirmasi ganda.

Operasi pencucian melalui THORChain ini merupakan pergeseran metodologi kriminal yang terencana. Tidak seperti bursa terpusat yang menerapkan protokol Know Your Customer yang kuat dan pemantauan transaksi, arsitektur terdesentralisasi THORChain memungkinkan pertukaran lintas-rantai anonim tanpa verifikasi identitas. Kemampuan asli protokol untuk memfasilitasi pertukaran mulus antara BTC, ETH, dan mata uang kripto utama lainnya menyediakan sarana ideal untuk pengaburan dana berskala besar.

Skala operasi pencucian THORChain yang sangat besar menggarisbawahi semakin canggihnya operasi pencurian kripto yang disponsori negara. ETH saat ini diperdagangkan pada $2.350,75, naik 1,67% dalam 24 jam terakhir, menunjukkan bahwa aktivitas pencucian masif tersebut tidak secara signifikan mempengaruhi sentimen pasar yang lebih luas. Namun, $80 juta mewakili porsi substansial dari volume perdagangan harian ETH sebesar $17,6 miliar, mengindikasikan potensi dampak pasar dari operasi tersebut.

Pemilihan THORChain sebagai tujuan pencucian mengungkapkan pengetahuan mendalam tentang protokol DeFi dan karakteristik operasionalnya. Pool likuiditas berkelanjutan THORChain dan fungsionalitas automated market maker memungkinkan transaksi besar tanpa slippage harga yang biasanya terkait dengan volume substansial seperti itu di platform terpusat. Keahlian teknis ini selaras dengan penilaian intelijen tentang kemampuan siber Korea Utara, yang telah menunjukkan kecanggihan yang semakin meningkat dalam operasi DeFi.

Waktu operasi pencucian ini bertepatan dengan pengawasan regulasi yang lebih luas terhadap protokol jembatan lintas-rantai menyusul berbagai eksploitasi berprofil tinggi sepanjang 2025 dan 2026. Insiden Kelp DAO, yang awalnya disalahkan pada infrastruktur keamanan LayerZero sebelum kesalahan dikaitkan ke pilihan konfigurasi Kelp sendiri, menyoroti kerentanan mendasar dalam protokol komunikasi lintas-rantai yang memungkinkan transfer dana masif di seluruh jaringan blockchain yang berbeda.

Analisis pasar mengungkapkan bahwa teknik pencucian ini mengeksploitasi kesenjangan kritis dalam kemampuan forensik blockchain saat ini. Meskipun pelacakan transaksi on-chain tetap kuat dalam jaringan blockchain individual, protokol lintas-rantai seperti THORChain menciptakan titik buta analitis yang dapat dieksploitasi oleh pelaku ancaman yang canggih. Desain protokol, yang membakar token RUNE asli dan mencetak aset setara di rantai tujuan, menciptakan jalur transaksi kompleks yang sulit dilacak secara efektif oleh alat analisis blockchain tradisional.

Lonjakan volume $394 juta juga menunjukkan likuiditas masif yang tersedia dalam pertukaran terdesentralisasi, menunjukkan bahwa bahkan operasi pencucian yang lebih besar berpotensi diserap tanpa memicu pemutus sirkuit otomatis atau peringatan aktivitas tidak biasa. Kedalaman likuiditas ini menghadirkan tantangan berkelanjutan bagi regulator dan lembaga penegak hukum yang berupaya memantau dan mencegah pencucian uang kripto berskala besar.

Perusahaan keamanan profesional yang melacak dana curian melaporkan bahwa operasi pencucian menggunakan mekanisme pengaturan waktu yang canggih, kemungkinan dirancang untuk memadukan transaksi besar dengan aktivitas perdagangan yang sah selama jam pasar puncak. Pendekatan ini meminimalkan deteksi oleh sistem pemantauan otomatis yang menandai pola volume tidak biasa atau ukuran transaksi relatif terhadap norma historis.

Keberhasilan pencucian $80 juta melalui THORChain sambil mempertahankan keamanan operasional merupakan tonggak yang mengkhawatirkan dalam kecanggihan kriminal kripto. Alat penegakan hukum tradisional yang dirancang untuk sistem keuangan terpusat terbukti tidak memadai terhadap protokol terdesentralisasi yang beroperasi di berbagai yurisdiksi tanpa pengawasan pusat atau mekanisme kepatuhan.

Insiden ini memperkuat kebutuhan kritis akan langkah-langkah keamanan yang ditingkatkan di seluruh protokol DeFi, khususnya yang memfasilitasi transaksi lintas-rantai. Kombinasi insentif finansial yang substansial, kemampuan teknis yang canggih, dan peluang arbitrase regulasi terus menarik kelompok ancaman persisten tingkat lanjut ke ekosistem mata uang kripto.

Seiring ETH mempertahankan posisinya sebagai mata uang kripto terbesar kedua dengan kapitalisasi pasar $284,1 miliar dan dominasi pasar 10,98%, keberhasilan pencucian jumlah yang begitu substansial melalui infrastruktur terdesentralisasi menyoroti evolusi kejahatan aset digital yang terus berlangsung dan kebutuhan yang sesuai akan kerangka keamanan yang adaptif.