Kunci Tuhan dari DeFi: Dari pencurian Drift sebesar 2,85 miliar dolar AS, melihat celah terbesar dalam keuangan terdesentralisasi

Drift melakukan satu tebasan yang mengenai luka paling tidak ingin dihadapi oleh sebuah industri.

Penulis: 深潮 TechFlow

1 April, Hari April Mop.

Solana DEX terbesar untuk kontrak berjangka abadi on-chain, Drift Protocol, sedang dikuras, dan respons pertama komunitas adalah, “Lelucon April Mop yang bagus.”

Ini bukan lelucon. Sekitar pukul 13:30, akun pemantauan on-chain Lookonchain dan PeckShield hampir bersamaan mengumumkan peringatan: sebuah dompet asing yang diawali dengan “HkGz4K” sedang menarik aset dari brankas Drift dengan kecepatan mencengangkan. Transaksi pertama, 41 juta token JLP, senilai 155 juta dolar AS. Lalu, 51,6 juta USDC, 125 ribu WSOL, 164 ribu cbBTC…… Belasan jenis aset seperti air di bak mandi yang keranannya dicabut, mengalir deras keluar.

Satu jam. Aset brankas turun dari 309 juta dolar ke 41 juta. Lebih dari setengah TVL menguap.

Tim Drift memposting sebuah cuitan di X, dengan pilihan kata yang jarang terlihat sangat mendesak: “Drift Protocol sedang mengalami serangan aktif. Deposit dan penarikan telah dihentikan. Kami sedang berkoordinasi dengan beberapa perusahaan keamanan, jembatan lintas-rantai, dan bursa untuk mengendalikan situasi.”

Lalu menyusul kalimat yang pasti akan tercatat dalam sejarah kripto: “This is not an April Fools joke.”

Satu kunci, membuka semua pintu

Jumlah digital yang dicuri dari Drift berbeda-beda menurut sumber. PeckShield memperkirakan sekitar 285 juta dolar AS, Arkham memberikan angka lebih dari 250 juta, sedangkan penilaian awal CertiK berada di kisaran 136 juta. Namun apa pun angka yang benar, ini adalah insiden keamanan DeFi terbesar hingga tahun 2026.

Lebih penting daripada angka, adalah cara serangannya.

Pendiri PeckShield, Jiang Xuxian, berbicara dengan gamblang kepada Decrypt: kunci administrator di balik Drift “jelas bocor atau telah diretas”. Gambaran serangan yang dirangkai oleh peneliti on-chain menunjukkan bahwa peretas memperoleh hak akses istimewa ke protokol Drift, sehingga mengendalikan aliran dana brankas.

Dengan kata lain, tidak ada eksploit celah kontrak pintar yang canggih, tidak ada serangan flash loan, tidak ada manipulasi oracle. Ini adalah kegagalan keamanan yang paling orisinal dan paling usang: seseorang kehilangan kunci privat.

Detail yang lebih membuat resah adalah: penyerang bukan bertindak mendadak. Data on-chain menunjukkan bahwa dompet ini memperoleh dana awal melalui Near Intents delapan hari sebelum serangan terjadi, kemudian masuk ke kondisi hening. Bahkan satu minggu sebelum serangan, ia menerima transfer kecil senilai 2,52 dolar AS dari brankas Drift. Satu kali uji coba, satu kali “mengetuk pintu”.

Seminggu kemudian, pintu dijebol.

Kejatuhan “Robinhood” versi kripto

Bagi co-founder Drift, Cindy Leow, mimpi buruk pada 1 April memiliki lapisan latar belakang yang lebih kejam.

Kisah pengusaha keturunan Tionghoa dari Malaysia ini dulu menjadi salah satu narasi inspiratif terbaik di Solana DeFi. Berawal pada 2016 dari arbitrase Bitcoin antara China dan Korea, pernah mengelola dana sendiri, berkontribusi proyek derivatif di Ethereum, lalu pada 2021 bersama David Lu menciptakan Drift, mempertaruhkan keunggulan kecepatan Solana untuk kontrak berjangka abadi on-chain.

Dari garis waktu, Drift hampir menyapu tiap gelombang. Pada 2024 meraih dua putaran pendanaan yang dipimpin Polychain dan Multicoin, total 52,5 juta dolar AS. Meluncurkan pasar prediksi yang menantang Polymarket, memasang leverage hingga 50x, TVL menembus 550 juta dolar AS, dan volume transaksi kumulatif lebih dari 50 miliar. Saat diwawancarai Fortune, Leow memakai sebuah penempatan yang sangat ambisius: ingin menjadi “Robinhood versi kripto”.

Kiasan ini sekarang terasa pahit saat dibaca. Janji inti Robinhood adalah membuat orang biasa mendapatkan instrumen keuangan Wall Street. Janji inti Drift adalah memberi pengalaman transaksi “non-custodial” di on-chain, di mana uangmu tidak melewati tangan siapa pun—hanya berinteraksi dengan kode.

Namun di balik kode ada satu kunci administrator. Dan keamanan kunci itu pada akhirnya bergantung pada manusia, bukan pada kriptografi.

Ada pula kebetulan historis yang menyakitkan. Pada 2022, era Drift v1 pernah mengalami insiden brankas yang dikuras. Setelahnya tim menyusun laporan teknis yang sangat detail, bahkan mempublikasikan sepotong kode proof of concept, yang menunjukkan bagaimana penyerang mengosongkan seluruh brankas dalam satu transaksi. Kerugian dari insiden itu adalah 14,5 juta dolar AS, dan tim membayar penuh ganti rugi dari kantong sendiri untuk para pengguna.

Empat tahun kemudian, mimpi buruk yang sama terulang dengan skala 20 kali lipat.

Kepercayaan yang terdesentralisasi, kelemahan yang terpusat

Jika memperluas pandangan dari Drift, Anda akan melihat sebuah pola yang tidak nyaman sedang terbentuk.

Pada awal 2025, layanan manajemen kunci AWS dari Resolv Labs diretas. Penyerang menggunakan kunci istimewa untuk menyetujui operasi pencetakan stablecoin USR dalam skala besar, memicu kerugian berantai lintas platform. Pada tahun yang sama, total pencurian kripto sepanjang 2025 mencapai rekor tertinggi 3,4 miliar dolar AS. Laporan Chainalysis secara khusus menyoroti perubahan tren: peristiwa yang paling merusak terjadi pada lapisan infrastruktur. Mesin pengembang yang dibobol, satu kunci pencetakan yang tersimpan di cloud, alur penandatanganan yang dipancing lewat social engineering—itulah lubang hitam sesungguhnya yang menelan dana.

Sekarang tambahkan Drift.

Jika Anda menempatkan semua kasus ini berdampingan, sebuah kesimpulan hampir tidak mungkin dihindari: keamanan kunci privat telah menggantikan celah kontrak pintar sebagai risiko sistemik terbesar DeFi.

Ada jurang pemahaman di sini, sebesar untuk menelan puluhan miliar dolar.

Cerita yang dibawa protokol DeFi ke publik adalah “terdesentralisasi”, “non-custodial”, “tanpa perlu percaya”. Aset Anda disimpan oleh kode, tanpa perantara mana pun yang bisa menyentuh uang Anda. Pengguna menerima cerita itu: mereka menyimpan uangnya ke protokol-protokol ini, dan di benaknya seolah berkata, “aku berinteraksi dengan matematika.”

Namun kenyataannya, hampir setiap protokol DeFi yang berjalan memiliki satu atau beberapa “kunci tuhan”: admin key, hak upgrade, kontrol atas brankas, saklar penghentian darurat. Keberadaan kunci-kunci ini kadang untuk keamanan (agar bisa langsung mengerem saat sesuatu terjadi), kadang untuk fleksibilitas (agar bisa meng-upgrade logika kontrak), tetapi esensinya sama: sebuah titik kepercayaan yang tersentralisasi, dibungkus dalam narasi terdesentralisasi.

Pengguna mengira mereka berinteraksi dengan kode. Padahal, sebenarnya mereka sedang mempercayai seorang individu, atau sekelompok kecil orang, yang tidak akan membuat kesalahan, tidak akan tertipu phishing, tidak akan dipaksa, dan tidak akan meninggalkan laptopnya di kafe pada tengah malam.

Ini bukan masalah unik Drift; ini adalah kontradiksi struktural seluruh industri DeFi.

Ke mana 285 juta dolar pergi

Langkah on-chain penyerang bersih dan cepat, dengan ketenangan seorang pemain profesional.

Setelah menarik aset dari brankas Drift, ia segera menukar sebagian besar token menjadi stablecoin, lalu mentransfer dana melalui jembatan lintas-rantai Wormhole ke jaringan Ethereum. Di Ethereum, ia membeli sekitar 19.913 ETH (senilai sekitar 42,6 juta dolar AS) menggunakan sebagian stablecoin, sedangkan sisanya menyebar ke beberapa alamat dompet.

Ada detail yang absurd: dompet penyerang juga memegang banyak Fartcoin, sekitar 2,5% dari total suplai token tersebut. Seorang hacker yang baru saja menyelesaikan pencurian DeFi terbesar sepanjang tahun, memegang tumpukan meme coin yang dinamai dengan cara yang terkait buang air.

Hingga saat artikel ini dimuat, penyimpanan dan penarikan Drift masih dihentikan. Token DRIFT turun dari sekitar 0,072 dolar AS sebelum serangan menjadi sekitar 0,05 dolar AS, turun lebih dari 28%. Menghitung dari puncak historisnya 2,60 dolar AS, penurunan kumulatifnya lebih dari 98%. Dompet Phantom sudah memunculkan peringatan bagi pengguna yang mencoba mengakses Drift.

Tim Drift mengatakan mereka sedang berkoordinasi dengan perusahaan keamanan, operator jembatan lintas-rantai, dan bursa terpusat untuk membekukan serta melacak dana yang dicuri. Namun jika sejarah bisa memberi referensi apa pun, peluang untuk memulihkan dana yang dipindahkan melalui jembatan lintas-rantai dan disebar ke banyak dompet tidak terlalu optimistis.

Masalah yang harus dihadapi industri secara jujur

Tebasan Drift ini mengenai luka yang paling tidak ingin dihadapi oleh sebuah industri.

Dalam laporan akhir 2025, Chainalysis pernah secara optimistis menyatakan bahwa keamanan DeFi mengalami “kemajuan yang substansial”; meski TVL berlipat ganda kembali ke 119 miliar dolar AS, kerugian yang dialami peretas DeFi malah menurun. Kasus Venus Protocol dijadikan contoh positif: sistem pemantauan keamanan mendeteksi anomali 18 jam sebelum serangan terjadi, protokol segera menghentikan operasinya, mekanisme tata kelola membekukan dana penyerang, bahkan penyerang sampai merugi.

Drift mengurangi bobot narasi “kemajuan” itu. Anda bisa melakukan audit kontrak pintar sampai tingkat maksimal, bisa menerapkan pemantauan on-chain paling mutakhir, tetapi selama satu kunci administrator tersabotase oleh social engineering, oleh phishing, atau dibobol dengan kekerasan, seluruh fondasi keamanan seolah benteng yang dibangun di atas pasir.

Industri DeFi perlu berhenti dan menjawab satu pertanyaan dengan jujur: ketika Anda memberi tahu pengguna “non-custodial”, maksud Anda apa sebenarnya?

Jika kunci admin protokol dapat memindahkan semua aset di brankas kapan saja, lantas apa bedanya dengan menyimpan uang di rekening bank milik seseorang yang tidak Anda kenal? Setidaknya bank punya asuransi, ada regulasi, dan ada hak tuntut hukum.

Mungkin jawabannya bukan membatalkan hak admin tersebut, karena dalam banyak situasi keberadaannya memang perlu. Tetapi setidaknya industri harus berhenti berpura-pura bahwa itu tidak ada. Tata kelola multi-signature, time lock, modul keamanan perangkat keras, rotasi kunci… skema teknis ini sudah ada sejak bertahun-tahun lalu, namun terlalu banyak protokol masih menyandarkan keamanan bernilai ratusan juta dolar pada kewaspadaan satu atau dua operator manusia.

Impian “Robinhood versi kripto” memang indah. Tapi sebelum mewujudkannya, mungkin sebaiknya jawab lebih dulu pertanyaan yang lebih dasar: siapa yang menyimpan kunci itu?