Percakapan anggota Dewan Keamanan Arbitrum: Mengapa kami mengaktifkan "izin Tuhan" untuk membekukan dana peretas Korea Utara

Merestrukturisasi & Kompilasi: Deep Tide TechFlow

Tamu: Griff Green, anggota Dewan Keamanan Arbitrum

Pembawa acara: Zack Guzma

Sumber podcast: Coinage

Judul asli: Mengapa Arbitrum Memutuskan Untuk Mengambil Kembali $72M Korea Utara Curian

Tanggal siaran: 23 April 2026

Pengantar editor

Beberapa hari terakhir, Ethereum dan seluruh komunitas kripto sedang memperhatikan kejadian Kelp DAO (sebuah protokol staking likuiditas ulang) yang diserang hacker dan mempengaruhi Aave (platform pinjaman terdesentralisasi).

Dewan Keamanan Arbitrum menggunakan hak daruratnya, membekukan dan menarik sekitar 72 juta dolar aset dari alamat yang diduga dikendalikan oleh hacker Korea Utara. Ini adalah pertama kalinya dalam industri kripto, sebuah L2 mengaktifkan “hak Tuhan” untuk membekukan dana dari alamat tertentu. Sebelum episode ini, komunitas terus berselisih, poin perdebatan adalah meskipun Arbitrum melakukan hal yang benar, satu rantai memiliki kemampuan untuk “mengalihkan dana dari alamat tertentu”, yang menimbulkan keraguan terhadap batas kemampuan dan desentralisasi mereka.

Tamu dalam episode ini adalah salah satu anggota Dewan Keamanan yang berwenang membuat keputusan tersebut, Griff Green. Selain itu, Griff juga merupakan saksi langsung kejadian peretasan The DAO tahun 2016 dan salah satu pendukung hard fork Ethereum. Dalam wawancara ini, dia secara langsung mengkritik Circle (penerbit USDC) yang dalam kejadian hacker Korea Utara “terus-menerus tidak bertindak”, dan membandingkan dengan tindakan aktif Tether yang membekukan dana, serta berpendapat bahwa logika pengambilan keputusan Circle sepenuhnya didorong oleh laporan keuangan.

Kutipan utama

“Tidak dapat diubah” di blockchain adalah sebuah kesalahpahaman

• “Orang-orang mengira blockchain tidak dapat diubah, tetapi sebenarnya, dasar operasinya adalah konsensus sosial. Jika semua orang setuju untuk memperbarui protokol, mereka bisa mengubah aturan. Ethereum dan Bitcoin pun demikian.”
• “Itulah mengapa sekarang ada diskusi di komunitas Bitcoin tentang membekukan token Satoshi. Secara teknis, ini sepenuhnya memungkinkan, karena blockchain sebenarnya tidak mutlak tidak dapat diubah, ia hanya memiliki aturan.”

Fondasi sejati dari desentralisasi adalah perilaku pasar

• “Jika orang tidak menyukai keputusan kita, mereka akan menjual token. Jika jaringan Bitcoin berkoordinasi untuk mencuri uang orang, pemiliknya tentu akan menjual. Dasar dari desentralisasi yang sesungguhnya adalah perilaku pasar, dinamika pasar sangat diremehkan dalam hal ini.”
• “Sejujurnya, tidak ada yang akan menyalahkan kita karena kita tidak melakukan apa-apa. Tidak melakukan apa-apa hampir tidak berisiko, jadi Anda perlu keberanian untuk mengambil risiko.”

Polanya serangan hacker Korea Utara

• “Korea Utara jarang melakukan serangan di tingkat kontrak pintar. Kebanyakan serangan bukan pada kode, tetapi pada manusia. Mereka menggunakan rekayasa sosial untuk menemukan pemegang kunci dengan hak istimewa, lalu mendapatkan akses ke komputer dan kunci tersebut.”
• “Saya tidak tahu mengapa mereka menaruh dana di satu alamat selama dua hari tanpa bergerak. Mungkin mereka bekerja selama tiga hari berturut-turut, lalu libur hari Minggu, dan terlambat kembali hari Senin. Inilah peluang kita.”

Perbandingan Circle dan Tether

• “Saya katakan dengan tegas: jelas tidak ada orang baik di Circle. Karena mereka selalu memilih untuk tidak bertindak. Sebaliknya, Tether terus membekukan dana Korea Utara, dan jumlah yang berhasil mereka tarik kembali jauh melebihi 70 juta dolar.”
• “Asal mula Circle bukan dari dunia kripto asli, melainkan dari Goldman Sachs. Jadi logika pengambilan keputusan mereka adalah: apakah hal ini terlihat bagus di laporan keuangan. Jika membekukan dana Korea Utara bisa membuat mereka untung, mereka pasti akan melakukannya.”

Isu keamanan adalah hambatan terbesar dalam penerapan industri kripto

• “Dengan tingkat teknologi saat ini, kita sepenuhnya bisa menciptakan sesuatu yang lebih aman daripada PayPal atau bank. Mengambil infrastruktur bank dan PayPal, menghilangkan pihak custodial, dan membuat versi non-custodial, teknologi sudah siap.”
• “Saya tidak tahu satu orang pun yang uangnya dicuri dari rekening bank karena phishing. Tapi saya tahu banyak orang yang kehilangan crypto karena phishing.”
• “Saya selalu berusaha membangun demi kepentingan umum, mencoba menciptakan sesuatu yang lebih baik dari pemerintah, tetapi selalu terhalang oleh masalah yang sama: teknologi ini belum memungkinkan orang biasa menggunakannya dengan aman.”

Mengaktifkan hak Tuhan

Zack Guzman: Banyak orang memperhatikan perkembangan situasi ini. Kontroversi juga terus berlangsung. Mari mulai dari struktur Dewan Keamanan Arbitrum. Anda adalah anggota Dewan Keamanan, dan dalam postingan Anda menyebutkan ini adalah keputusan yang sangat serius. Bisa ceritakan bagaimana seluruh kejadian ini berkembang?

Griff Green: Kelp DAO diserang, tanggung jawab utamanya masih diperdebatkan antara Kelp DAO dan LayerZero (protokol komunikasi lintas rantai), tetapi dampaknya memang menyentuh Aave. Ini adalah serangan jembatan lintas rantai, di mana sekitar 300 juta dolar token di Layer 2 dicuri hacker dari jembatan tersebut, lalu disimpan di Ethereum utama dan Arbitrum sebagai jaminan pinjaman ETH.

Setelah hacker Korea Utara mendapatkan ETH, mereka menaruhnya di dompet selama beberapa hari tanpa bergerak, memberi kami jendela waktu untuk koordinasi penyelamatan. Arbitrum sebagai rollup tahap 1 yang masih dalam pengembangan (artinya ada perlindungan keamanan tertentu tetapi belum sepenuhnya terdesentralisasi), memiliki Dewan Keamanan. Ini adalah multi-sig 9 dari 12 (dari 12 anggota, 9 harus menandatangani untuk menjalankan operasi). Kami bekerja sama dengan tim Seal 911 (organisasi respons darurat keamanan industri kripto), menggunakan hak darurat untuk memindahkan dana dari alamat yang dikendalikan Korea Utara, membekukannya ke alamat baru yang tidak bisa diakses mereka.

Dasar blockchain

Zack Guzman: Saya sebelumnya tidak tahu bahwa diperlukan ambang 9 dari 12, banyak orang juga tampaknya tidak tahu bahwa Arbitrum memiliki kemampuan ini. Anda juga mungkin tidak ingin hacker Korea Utara tahu keberadaan fitur ini.

Griff Green: Sebenarnya ini informasi yang sepenuhnya terbuka. Saya rasa ada kesalahpahaman tentang teknologi blockchain. Dasar blockchain adalah kode sumber terbuka, node yang berjalan di server, dan konsensus sosial.

Proyek pertama saya adalah The DAO. Saat itu kami mengumpulkan 150 juta dolar, lalu diretas. Jika ingin tahu detailnya, bisa baca buku Laura Shin berjudul “The Cryptopians”, yang menghabiskan 100 halaman membahas kejadian ini. Akhirnya, kami melakukan hard fork di jaringan Ethereum, melakukan hal yang sangat mirip dengan apa yang dilakukan di Arbitrum ini: tanpa izin hacker, melanggar aturan, memindahkan dana dari dompet hacker.

Ini bisa dilakukan di Ethereum dan Bitcoin, dan di blockchain mana pun. Karena inti dari blockchain adalah berjalan di atas konsensus sosial, saat ini komunitas Bitcoin sedang membahas membekukan token Satoshi, jika semua orang setuju, hal ini bisa diwujudkan.

Di Arbitrum sedikit berbeda, tidak perlu meyakinkan seluruh validator node, melainkan ada dua jalur: pemegang token ARB bisa voting untuk melakukan operasi yang sama, atau Dewan Keamanan dengan multi-sig 9 dari 12 bisa melakukan tindakan darurat. Sebelumnya, hak Dewan Keamanan hanya digunakan untuk memperbaiki bug dan upgrade protokol, dan belum pernah membekukan dana. Sejauh yang saya tahu, ini juga kali pertama ada L2 besar yang membekukan dana di chain.

Perbandingan dua kejadian

Zack Guzman: Anda mengalami kejadian peretasan DAO dan kejadian ini, bagaimana perasaan Anda membandingkan keduanya?

Griff Green: Lebih mudah kali ini. The DAO adalah proyek saya sendiri, diretas hingga 150 juta dolar, tekanan jauh lebih besar. Kali ini, saya pribadi tidak kehilangan dana, hanya sebagai anggota Dewan Keamanan yang membantu.

Selain itu, infrastruktur jauh lebih baik, jadi bisa lebih cepat memahami apa yang terjadi. Saat The DAO diretas, kami sama sekali tidak tahu siapa pelakunya. Kali ini, Seal 911 bisa berkomunikasi dengan FBI, dan secara dasar mengonfirmasi bahwa pelaku adalah hacker Korea Utara. Kami mendapatkan intel dari jaringan belakang yang telah kami bangun selama bertahun-tahun di luar ekosistem.

Diskusi isu utama

Zack Guzman: Dalam proses pengambilan keputusan, tidak bertindak berarti membiarkan Korea Utara menyimpan dana tersebut. Tapi ada juga kekhawatiran ini akan menimbulkan efek dingin di DeFi. Bagaimana proses diskusinya?

Griff Green: Pertama adalah tantangan teknis. Kami menghabiskan banyak waktu menemukan solusi teknis yang sempurna, dan pencapaian ini sendiri sudah luar biasa, berkat pahlawan teknologi di balik layar.

Setelah memastikan solusi teknis memungkinkan, baru masuk ke diskusi sebenarnya: boleh dilakukan, tapi haruskah dilakukan?

Dari sudut pandang pribadi saya, pelaku serangan hampir pasti Korea Utara, melibatkan 72 juta dolar, dan DeFi menghadapi risiko hidup-mati. Tugas saya adalah menjaga konstitusi Arbitrum, melakukan apa yang saya anggap benar untuk Arbitrum. Tidak ada yang akan menyalahkan kami karena memilih tidak bertindak, karena tidak melakukan apa-apa hampir tidak berisiko. Jadi, ini memang membutuhkan keberanian untuk mengambil risiko.

Ada yang merasa tidak nyaman, mengatakan “9 orang bisa melakukan ini di chain”. Tapi saya katakan, untuk membuat 9 orang—yang sangat risk-averse—dengan konsensus untuk melakukan sesuatu, setelah memeriksa semua potensi masalah, jauh lebih sulit daripada yang Anda bayangkan. Bahkan mungkin lebih sulit daripada mengkoordinasikan mining pool untuk membekukan token Satoshi.

Intinya adalah, sistem tetap desentralisasi. Tidak hanya dari segi arsitektur, tetapi juga dari suasana pasar dan perilaku harga. Jika orang tidak menyukai keputusan kita, mereka akan menjual token. Inilah fondasi utama desentralisasi, dan peran dinamika pasar dalam hal ini sangat diremehkan.

Zack Guzman: Dewan Keamanan dipilih melalui pemilihan oleh pemegang token ARB. Kejadian ini akan menjadi preseden, mengubah pandangan orang terhadap kejadian hacker di ekosistem Ethereum?

Griff Green: Ada satu hal yang sering diremehkan: hacker jarang menaruh dana di satu alamat selama dua hari tanpa bergerak. Karena mereka tidak bergerak, kita punya peluang untuk bertindak. Sebelumnya di Arbitrum, saya tidak pernah membayangkan ada kejadian serupa. Saya tidak tahu mengapa mereka tidak memindahkan dana. Mungkin mereka lelah setelah tiga hari kerja, lalu libur hari Minggu, dan baru kembali hari Senin.

Jadi, saya rasa orang akan lebih terbuka terhadap hal ini. Bukan karena secara teknis menjadi lebih mungkin (sebenarnya selalu mungkin), tetapi karena mereka melihat sebuah aksi nyata. Di L2Beat (proyek penilaian keamanan L2 yang didukung Ethereum Foundation), tertulis jelas bahwa Dewan Keamanan memiliki hak darurat untuk upgrade. Hacker bisa saja memindahkan dana kapan saja dan membuat kita gagal, tapi kita beruntung.

Pelajaran keamanan

Zack Guzman: Pelajaran apa yang bisa diambil dari aspek keamanan?

Griff Green: Pertama, analisis risiko teknis harus lebih baik. Aave cukup baik dalam mengontrol token dengan nilai pasar rendah dan volatilitas tinggi, tetapi terlalu longgar dalam mengelola token staking likuiditas (LST). Asset dasar token ini adalah ETH, risiko ekonomi relatif rendah, tetapi risiko teknis perlu pengawasan lebih ketat. Ini bukan hanya masalah Aave, tetapi juga Morpho, Compound, Sky, dan semua protokol pinjaman lain harus meningkatkan analisis risiko teknis mereka.

Pengaturan Kelp DAO memiliki titik kegagalan tunggal (one-of-one, cukup satu titik kritis yang diretas untuk menguasai semuanya), ini kritik utama terhadapnya. Tapi masalah yang lebih besar adalah keamanan operasional (opsec), yaitu kunci yang diretas. Korea Utara jarang melakukan serangan di tingkat kontrak pintar, kebanyakan serangan bukan pada kode, tetapi pada manusia. Mereka menggunakan rekayasa sosial untuk mendapatkan akses ke komputer dan kunci dengan hak istimewa.

Ada dua cara menghadapinya: pertama, memperkuat standar keamanan. Jika Anda mengelola dana besar, tingkat keamanan komputer Anda harus setara dengan CEO perusahaan teknologi besar. Tapi industri kripto saat ini belum mencapai tingkat ini.

Bagaimana menangani 72 juta dolar

Zack Guzman: Dana 72 juta dolar yang berhasil diselamatkan, apa langkah selanjutnya? Apakah itu juga keputusan Anda melalui voting?

Griff Green: Betul, ini akan sangat menarik. Pengguna ekosistem Aave dan Kelp DAO akan mendapatkan kondisi yang lebih baik, tetapi skema spesifiknya sulit dipastikan. Koordinasi internal DAO sendiri sudah sulit, sama seperti dengan pemerintah dan organisasi besar, terutama tanpa ada pengambil keputusan akhir yang jelas.

Dulu, Aave dan Kelp DAO saling menyalahkan, sekarang dengan Arbitrum, menjadi perlu ada kolaborasi tiga DAO. Keuntungan dari ini adalah dana nyata sudah ada, Aave dan Kelp DAO tidak bisa saling menyalahkan lagi, mereka harus menyusun skema secara terbuka. Bagaimana dana 72 juta dolar ini dikembalikan ke pengguna, akhirnya akan diputuskan oleh pemegang token Arbitrum DAO melalui voting.

Pendapat pribadi saya, kecuali dana langsung dikembalikan 100% ke pengguna, Arbitrum DAO tidak boleh melepas dana ini.

Perlu dicatat, Dewan Keamanan hanya bertindak dalam keadaan darurat. Kami sengaja mengirim dana ke alamat 0x0000DAO, dengan suffix “DAO” dipilih secara sengaja, artinya dana ini sekarang milik komunitas DAO. Saya juga merupakan delegasi dari Arbitrum DAO. Tapi total suara voting bisa mencapai 200 juta suara, saya hanya punya sekitar 10 juta suara, sekitar 5%. Masih banyak yang memiliki bobot suara lebih besar dari saya.

Proyek yang sedang dikerjakan

Zack Guzman: Ceritakan tentang proyek yang sedang Anda jalankan, yang sangat terkait dengan tema keamanan.

Griff Green: Setelah kejadian DAO, saya terus membangun di industri ini. Saya terlibat dalam pembangunan platform bernama Giveth (platform donasi terdesentralisasi), membantu banyak organisasi nirlaba mengumpulkan dana di Ethereum. Saya menyaksikan sendiri mereka kehilangan uang dengan berbagai cara: mengirim ke alamat yang benar tapi di chain yang salah, terkena phishing, celah kontrak pintar, exchange diretas, dan lain-lain.

Dengan tingkat teknologi saat ini, kita bisa menciptakan sesuatu yang lebih aman dari PayPal atau bank. Teknologi sudah ada. Tapi kenyataannya, saya tidak tahu satu orang pun yang uangnya dicuri dari rekening bank karena phishing, tapi saya tahu banyak orang yang kehilangan crypto karena phishing.

Oleh karena itu, kami membuat DAO Security Fund (Dana Keamanan DAO). Tujuannya adalah menjadikan Ethereum lebih aman dari bank. Kami memiliki sekitar 170 juta dolar aset staking, menggunakan hasil staking sebagai sumber dana jangka panjang di bidang keamanan.

Putaran pendanaan besar pertama akan dimulai besok. Di qf.giveth.io, Anda bisa menyumbang ke proyek keamanan. Berdasarkan arah sumbangan Anda, dana sebesar 1 juta dolar akan dibagikan secara proporsional ke berbagai proyek keamanan.

Tapi yang lebih penting dari dana adalah penemuan proyek. Ada ratusan alat keamanan open-source gratis di pasar, tetapi banyak orang tidak tahu keberadaannya. Tujuan utama dari putaran ini adalah mengumpulkan semua proyek tersebut di satu tempat agar orang bisa menemukannya. Dana bisa membantu proyek-proyek ini bertahan, tetapi yang benar-benar berpengaruh adalah sinyal pasar: proyek mana yang paling dibutuhkan, dan arah mana yang layak mendapatkan lebih banyak perhatian.

Perbandingan Circle dan Tether

Zack Guzman: Ketika tidak ada mekanisme Dewan Keamanan, penerbit stablecoin yang terpusat (seperti Circle) harus menghadapi masalah membekukan atau tidak membekukan dana. Bagaimana pandangan Anda tentang kedua model ini?

Griff Green: Jika Anda mampu menyelesaikan masalah ini, Anda punya tanggung jawab untuk melakukannya. Ada pepatah lama: kejahatan hanya membutuhkan orang baik untuk tidak bertindak.

Saya katakan dengan tegas: jelas tidak ada orang baik di Circle. Mereka selalu memilih untuk tidak bertindak. Sebaliknya, Tether terus membekukan dana Korea Utara, dan jumlah yang mereka tarik kembali jauh melebihi 70 juta dolar.

Mungkin Anda berpikir seharusnya kebalik, tapi saya rasa alasannya adalah tim pendiri Tether adalah orang yang berasal dari dunia DeFi dan crypto, mereka mempertahankan nilai-nilai crypto yang lama. Circle berasal dari Goldman Sachs, logika pengambilan keputusan mereka adalah: apakah hal ini terlihat bagus di laporan keuangan. Jika membekukan dana Korea Utara bisa menguntungkan mereka, mereka pasti akan melakukannya.

Saya bukan ekstremis Tether, saya lebih condong ke desentralisasi. Tapi dalam hal ini, performa Circle memang membingungkan. Saya tidak tahu apakah kita harus secara kolektif menjual USDC agar memberi mereka umpan balik pasar yang cukup. Serangan Korea Utara tidak hanya merusak portofolio investasi kita, tetapi juga mengancam keamanan dunia nyata. Semua orang dirugikan karena tidak menghentikan Korea Utara.

Zack Guzman: Politik di dunia blockchain jauh lebih kompleks dari yang banyak orang sadari.

Griff Green: Betul. Anda pikir ini hanya soal keuangan dan teknologi keras, tapi sebenarnya ada banyak diskusi politik. Tentang regulasi sendiri, bagaimana membangun masyarakat di atas kerangka baru, diskusinya sangat mendalam. Tapi setiap kali saya coba membawa hal-hal ini ke dunia nyata, selalu terhambat oleh masalah keamanan.

Serangan Korea Utara terhadap protokol besar adalah satu dimensi. Masih banyak masalah tingkat rendah, seperti penipuan via panggilan palsu mengaku dari Coinbase, perbaikan pengalaman pengguna, dan lain-lain. Banyak masalah bukan dari serangan negara, tetapi dari teknologi kita sendiri yang belum cukup matang.

Saya masuk ke dunia crypto sejak 2013, dan meraih gelar magister pertama di bidang mata uang digital pada 2016. Saya terus membangun demi kepentingan umum, mencoba menciptakan sesuatu yang lebih baik dari pemerintah, tetapi selalu terhalang oleh masalah yang sama: teknologi ini belum memungkinkan orang biasa menggunakannya dengan aman. Tapi, ada peluang besar untuk mengubah hal ini.