Dana yang dicuri dari KelpDAO memicu program pencucian uang, aktivitas harian THORChain melonjak 10 kali lipat

Analis on-chain Specter memantau dan menunjukkan bahwa organisasi peretas Korea Utara TraderTraitor mulai melakukan operasi pencucian uang terhadap dana yang dicuri dari KelpDAO pada 22 April, hanya tiga jam setelah Komite Keamanan Arbitrum membekukan sekitar 30.766 ETH. Pelaku menghubungkan dana tersebut menggunakan jembatan THORChain ke jaringan Bitcoin, sehingga perdagangan harian melampaui 10 kali rata-rata harian selama 30 hari.

Rincian operasi pencucian uang: tiga dompet, teknik pencampuran, dan pemindahan lintas rantai

（Sumber：Arkham）

Pelaku memecah sisa dana menjadi tiga dompet: dompet pertama menyimpan sekitar 25 ribu ETH (sekitar 57,60 juta dolar AS), dompet kedua menyimpan sekitar 25,7 ribu ETH (sekitar 59,20 juta dolar AS), dan dompet ketiga segera mulai mencuci uang setelah menerima dana—saat ini hanya tersisa sekitar 3.800 ETH (sekitar 8 juta dolar AS).

Dari dana yang dicuri, selama proses pencucian uang dicampur dengan hasil ilegal dari insiden peretas BTC Turk (2025) dan Bybit (2025). Ini adalah pola operasi khas organisasi TraderTraitor—dengan mengintegrasikan dana dari beberapa insiden untuk meningkatkan kesulitan pelacakan di rantai. Specter menyebutkan bahwa meskipun mereka melacak 356 alamat terkait, masih ada beberapa dompet perantara yang belum dimasukkan dalam statistik; jumlah total alamat yang digunakan dalam proses ini melebihi 400 alamat.

Dampak berantai dari serangan KelpDAO: piutang buruk Aave hingga DeFi TVL anjlok

Menurut analisis Messari, akar penyebab serangan ini terletak pada konfigurasi 1:1 DVN pada LayerZero EndpointV2, yang memungkinkan penyerang memalsukan pesan lintas rantai. Setelah meretas dua node LayerZero DVN, penyerang mensimulasikan pemusnahan rsETH dan memicu pelepasan rsETH yang tidak berwenang sebanyak 116.500.

Dampak hilir menyebar dengan cepat ke seluruh ekosistem DeFi: estimasi piutang buruk Aave berada di antara 123,7 juta hingga 230,1 juta dolar AS, TVL turun dari sekitar 45,8 miliar dolar AS menjadi 35,7 miliar dolar AS; total DeFi TVL turun lebih dari 13 miliar dolar AS dalam 48 jam; token AAVE turun sekitar 25%; pasar WETH mencapai tingkat penggunaan 100%, memicu keluarnya dana sebesar 6,2 miliar dolar AS.

Langkah respons awal dan rencana kompensasi bagi pemegang rsETH

Langkah respons utama meliputi: Komite Keamanan Arbitrum membekukan sekitar 30.766 ETH; Kelp menangguhkan semua kontrak rsETH di mainnet dan lapisan L2; LayerZero melarang penggunaan konfigurasi 1:1 DVN di masa mendatang. Kelp sedang mempertimbangkan menerapkan kompensasi kerugian proporsional 16% kepada pemegang rsETH, tetapi Messari menunjukkan bahwa langkah ini dapat memengaruhi kepercayaan pengguna pada protokol yang terdampak dan dinamika pemulihan.

Pertanyaan yang sering diajukan

Mengapa TraderTraitor memilih THORChain sebagai saluran pencucian uang?

THORChain adalah protokol likuiditas lintas rantai tanpa izin, yang memungkinkan pertukaran aset antarberbagai blockchain dan tidak memerlukan verifikasi KYC. Sebelumnya, dalam insiden peretas Bybit, TraderTraitor juga menggunakan saluran THORChain yang sama, menunjukkan bahwa ini telah menjadi pola operasi tetap bagi organisasi peretas Korea Utara setelah pencurian skala besar.

Mengapa pencucian uang ini mencampur dana dengan insiden Bybit dan BTC Turk?

Pencampuran dana adalah metode operasi standar untuk pencucian uang—dengan menggabungkan dana hasil pencurian dari beberapa insiden, membuat pelacak lebih sulit mengidentifikasi sumber asli dan keterkaitan khusus dari dana tersebut. Dana yang dicuri dari KelpDAO selama proses peredaran melalui THORChain sudah bercampur dengan dana ilegal dari insiden peretas 2025 BTC Turk dan Bybit, sehingga membentuk rantai dana yang lebih sulit diurai.

Bagaimana rencana kompensasi kerugian dengan rasio 16% Kelp memengaruhi pemegang rsETH?

Jika rencana kompensasi akhirnya dikonfirmasi, pemegang rsETH akan menanggung kerugian sekitar 16% sesuai proporsi kepemilikan, artinya bagi setiap 100 pemegang rsETH, nilai nominal aset akan dipotong sekitar 16%. Mekanisme kompensasi membantu mengurangi sebagian kerugian pengguna yang terdampak, tetapi juga dapat memengaruhi seberapa cepat pemulihan kepercayaan pasar terhadap rsETH dan protokol Kelp secara keseluruhan.