Berita mendadak! Organisasi peretas tingkat nasional menggelapkan 500 juta dolar dalam satu bulan, dunia kripto sedang menghadapi sebuah "perang tidak seimbang", apakah aset Anda aman?

Dalam tiga minggu terakhir, sebuah organisasi peretas yang terkait dengan negara tertentu telah mencuri lebih dari 500 juta dolar dari platform keuangan terdesentralisasi. Metode serangan mereka mengalami perubahan fundamental, mereka tidak lagi menyerang kontrak pintar inti secara langsung, melainkan beralih ke bagian infrastruktur pinggiran yang lemah.

Kedua serangan besar terhadap Drift Protocol dan KelpDAO telah menyebabkan total aset kripto ilegal yang diperoleh organisasi ini tahun ini melampaui 700 juta dolar. Di balik kerugian besar tersebut, terdapat peningkatan taktik yang signifikan: semakin banyak memanfaatkan celah kompleks dan personel yang menyusup secara mendalam, melewati garis pertahanan keamanan standar.

Pada 20 April, penyedia infrastruktur lintas rantai LayerZero mengonfirmasi bahwa KelpDAO diserang pada 18 April, dengan kerugian sekitar 290 juta dolar, menjadi kasus pencurian aset kripto terbesar tahun ini hingga saat ini. Penyidikan awal langsung mengarah ke TraderTraitor, sebuah tim khusus yang terkait dengan kelompok Lazarus yang terkenal buruk reputasinya.

Hanya beberapa minggu sebelumnya, pada 1 April, platform kontrak berkelanjutan terdesentralisasi berbasis Solana, Drift Protocol, dicuri sekitar 286 juta dolar. Perusahaan intelijen blockchain Elliptic dengan cepat mengaitkan teknik pencucian uang di blockchain, urutan transaksi, dan tanda tangan jaringan dengan jalur serangan yang diketahui dari negara tersebut, dan menunjukkan ini adalah kejadian serupa ke-18 yang mereka lacak tahun ini.

Metode serangan bulan April menunjukkan bahwa serangan terhadap DeFi telah memasuki tahap yang lebih matang. Pelaku tidak lagi menyerang inti secara langsung, melainkan mencari dan menyerang celah tepi struktural. Sebagai contoh serangan terhadap KelpDAO, peretas menembus infrastruktur RPC hilir yang digunakan oleh jaringan verifikasi terdesentralisasi LayerZero Labs.

Dengan memanipulasi data penting ini, pelaku mampu mengendalikan operasi protokol tanpa merusak kriptografi inti. LayerZero telah menonaktifkan node yang terpengaruh dan sepenuhnya memulihkan jaringan verifikasi, tetapi kerugian finansial tidak dapat dipulihkan. Metode serangan tidak langsung ini mengungkapkan evolusi yang menakutkan dalam perang jaringan.

Perusahaan keamanan blockchain Cyvers menyatakan kepada media bahwa pelaku yang terkait dengan negara tersebut semakin mahir, menginvestasikan lebih banyak sumber daya dalam persiapan dan pelaksanaan serangan. Perusahaan menambahkan bahwa pelaku selalu mampu menargetkan titik lemah paling rapuh, dan kali ini celahnya adalah komponen pihak ketiga, bukan infrastruktur inti protokol.

Strategi ini sangat mirip dengan kegiatan spionase perusahaan tradisional, yang juga berarti bahwa serangan terkait menjadi semakin sulit dicegah. Peristiwa terbaru, seperti insiden peretasan rantai pasokan paket npm Axios yang banyak digunakan oleh Google researcher, terkait dengan kelompok ancaman tertentu dari negara tersebut, UNC1069, menunjukkan bahwa pelaku secara sistematis melakukan sabotase sebelum perangkat lunak masuk ke ekosistem blockchain.

Selain kemajuan teknologi, negara tersebut saat ini juga melakukan infiltrasi besar-besaran dan terorganisir ke pasar tenaga kerja kripto global. Pola ancaman telah beralih dari serangan jarak jauh ke penempatan langsung personel berbahaya ke perusahaan Web3 yang tidak waspada.

Proyek Ketman dari ETH Rangers, sebuah inisiatif keamanan di bawah Ethereum Foundation, melakukan penyelidikan selama enam bulan dan mencapai kesimpulan mengejutkan: sekitar 100 agen siber dari negara tersebut menyusup ke berbagai perusahaan blockchain. Mereka menggunakan identitas palsu, dengan mudah melewati pemeriksaan SDM standar, mendapatkan akses ke kode internal sensitif, dan diam-diam menyusup ke tim produk selama berbulan-bulan bahkan bertahun-tahun, sebelum melancarkan serangan yang tepat sasaran.

Seorang penyelidik blockchain independen, ZachXBT, mengonfirmasi lebih jauh tentang infiltrasi semacam intelijen ini. Ia baru-baru ini mengungkapkan keberadaan jaringan khusus dari negara tersebut, yang melakukan pekerjaan jarak jauh dengan identitas palsu dan memperoleh keuntungan sekitar 1 juta dolar per bulan. Skema ini menggunakan saluran keuangan global yang diakui untuk mentransfer kripto ke mata uang fiat, dan sejak akhir 2025, telah memproses lebih dari 3,5 juta dolar.

Menurut para ahli industri, secara keseluruhan, tenaga TI yang dikerahkan negara tersebut menghasilkan pendapatan jutaan dolar per bulan. Ini memberi mereka dua aliran pendapatan: gaji stabil dan pencurian besar-besaran melalui kolusi internal.

Skala bisnis aset digital negara ini jauh melampaui kelompok kejahatan siber tradisional mana pun. Menurut data dari perusahaan analitik blockchain Chainalysis, hanya pada tahun 2025, hacker terkait negara ini mencuri rekor 2 miliar dolar, mewakili 60% dari total pencurian kripto global tahun itu. Mengingat serangan besar-besaran tahun ini, total aset kripto yang dicuri oleh mereka telah mencapai 6,75 miliar dolar.

Setelah dana diperoleh, kelompok Lazarus menunjukkan pola pencucian uang yang sangat spesifik dan tersegmentasi secara regional. Berbeda dari pelaku kejahatan kripto biasa yang sering menggunakan bursa terdesentralisasi dan protokol pinjaman P2P, hacker dari negara ini secara sengaja menghindari saluran tersebut.

Data on-chain menunjukkan mereka sangat bergantung pada layanan transaksi jaminan di wilayah berbahasa Mandarin, jaringan broker over-the-counter yang mendalam, dan layanan pencampuran lintas rantai yang kompleks. Preferensi ini mengarah pada pembatasan struktural dan geografis dalam proses pencairan, bukan akses tanpa batas ke sistem keuangan global.

Para peneliti keamanan dan eksekutif industri berpendapat bahwa serangan dapat dicegah, tetapi perusahaan kripto harus mengatasi kelemahan operasional yang sama yang terungkap dalam beberapa serangan besar. Pendiri Humanity, Terence Kwok, mengatakan kepada media bahwa serangan terkait negara tersebut masih mengandalkan celah umum, bukan bentuk serangan siber yang benar-benar baru.

Ia berpendapat bahwa pelaku semakin meningkatkan kemampuan masuk dan transfer dana, tetapi akar masalahnya tetap pada kontrol akses yang buruk dan risiko operasi yang terpusat. Ia menjelaskan bahwa yang mengejutkan adalah kerugian tetap disebabkan oleh masalah lama seperti kontrol akses dan titik kegagalan tunggal, menunjukkan bahwa industri belum menyelesaikan disiplin keamanan dasar.

Oleh karena itu, Kwok menegaskan bahwa garis pertahanan pertama adalah meningkatkan secara signifikan kesulitan memindahkan aset, dengan memberlakukan kontrol yang lebih ketat terhadap kunci pribadi, hak akses internal, dan akses pihak ketiga. Dalam praktiknya, perusahaan harus mengurangi ketergantungan pada operator individu, membatasi akses istimewa, memperkuat ketergantungan pada vendor, dan menambahkan lebih banyak verifikasi di infrastruktur antara protokol inti dan dunia luar.

Garis pertahanan kedua adalah kecepatan. Setelah dana dicuri dan melewati rantai, jembatan, atau masuk ke jaringan pencucian uang, peluang penarikan kembali sangat menurun. Kwok menyatakan bahwa bursa, penerbit stablecoin, perusahaan analitik blockchain, dan penegak hukum harus bekerja sama secara cepat dalam beberapa menit hingga jam pertama setelah serangan untuk meningkatkan keberhasilan penyitaan dana.

Pernyataannya menyoroti kenyataan industri: titik paling rapuh dari sistem kripto seringkali berada di persimpangan kode, personel, dan operasi. Satu kredensial yang dicuri, satu ketergantungan vendor yang lemah, atau satu celah izin yang diabaikan sudah cukup untuk menyebabkan kerugian miliaran dolar. Tantangan DeFi bukan lagi sekadar menulis kontrak pintar yang kuat, tetapi juga menjaga keamanan operasional di luar protokol sebelum penyerang memanfaatkan celah berikutnya.