Pemulihan Kelp DAO Berakhir saat Korea Utara Mencuci Uang $220Juta

Upaya pemulihan yang terkait dengan eksploitasi Kelp DAO secara efektif telah mencapai akhirnya. Menurut analis on-chain, peretas yang terkait dengan kelompok TraderTraitor dari Korea Utara telah mencuci hampir semua dana sebesar $220 juta yang tidak dibekukan. Dana tersebut dicuri selama serangan besar-besaran di jembatan pada bulan April.

Hanya sekitar $1,7 juta yang tersisa yang dapat dilacak di dompet asli. Akibatnya, peluang untuk pemulihan aset secara langsung per aset sebagian besar telah hilang. Perkembangan ini menandai kemunduran lain bagi industri kripto. Ini juga menyoroti bagaimana penyerang yang didukung negara semakin canggih dalam memindahkan dana yang dicuri melintasi berbagai jaringan blockchain.

Peretas Korea Utara Pindahkan Hampir Semua Dana yang Dicuri

Eksploitasi Kelp DAO terjadi pada April 2026 dan mengakibatkan sekitar $292 juta dicuri melalui kerentanan jembatan LayerZero. Setelah serangan, Dewan Keamanan Arbitrum membekukan sekitar $71 juta ETH. Namun, sisa $220 juta tetap dapat diakses oleh para penyerang.

Menurut laporan dari Arkham Intelligence dan penyelidik blockchain lainnya, peretas memindahkan dana tersebut melalui jaringan pencucian yang kompleks yang meliputi:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Penyelidik kini memperkirakan bahwa hanya $1,7 juta yang tersisa di dompet asli. Temuan terbaru menunjukkan bahwa jendela pemulihan secara efektif telah tertutup untuk dana yang tidak dibekukan.

Bagaimana Operasi Pencucian Berjalan

Proses pencucian dimulai tak lama setelah eksploitasi. Data on-chain menunjukkan bahwa para penyerang mentransfer lebih dari 75.000 ETH ke dompet yang baru dibuat. Dari sana, dana tersebut dipindahkan melalui berbagai platform fokus privasi dan layanan lintas-chain. Analis mengatakan operasi ini menggabungkan layanan pencampuran Bitcoin dengan alat privasi Ethereum.

Strategi ini membuat pelacakan transaksi menjadi jauh lebih sulit. Penggunaan THORChain menarik perhatian khusus. Protocol ini dilaporkan memproses volume yang tidak biasa tinggi saat aset yang dicuri berpindah antar rantai. Peneliti keamanan mengaitkan serangan ini dengan TraderTraitor, sebuah kelompok siber Korea Utara yang juga dikenal sebagai UNC4899. Kelompok ini sebelumnya terkait dengan beberapa pencurian kripto besar.

Pembekuan $71 Juta Tetap Satu-Satunya Jalur Pemulihan Utama

Meskipun sebagian besar aset yang dicuri telah dicuci, dana yang dibekukan tetap menjadi sumber potensi pemulihan. Pembekuan Arbitrum mengunci sekitar $71 juta ETH tak lama setelah serangan. Namun, aset tersebut kini terikat dalam proses hukum yang sedang berlangsung. Keluarga yang memegang putusan terorisme terhadap Korea Utara juga telah mengajukan klaim terkait dana yang dibekukan. Akibatnya, hasil akhir masih belum pasti. Sementara itu, Kelp DAO menyelesaikan proses remediasi penggunanya. Protocol ini memigrasi operasi jembatan rsETH ke Chainlink CCIP dan bekerja sama dengan mitra industri untuk memulihkan pengguna yang terdampak.

Apa Artinya Ini bagi Pengembang dan Investor

Insiden ini membawa pelajaran penting bagi pengembang dan investor. Selama beberapa bulan terakhir, industri kripto mengalami gelombang serangan besar yang menargetkan jembatan, penyedia infrastruktur, dan protokol DeFi. Insiden yang melibatkan Radiant, Wormhole, dan Kelp DAO telah mengungkap kelemahan keamanan yang kritis.

Bagi pengembang, serangan ini memperkuat kebutuhan akan keamanan jembatan yang lebih kuat, sistem validasi multi-lapis, dan alat pemantauan yang lebih baik. Bagi investor, eksploitasi ini menyoroti risiko yang semakin meningkat terkait infrastruktur lintas-chain. Token jembatan dan platform DeFi sering menawarkan hasil yang menarik. Tetapi banyak yang masih bergantung pada sistem kompleks yang tetap rentan terhadap serangan canggih.

Keterlibatan kelompok yang didukung negara juga meningkatkan kekhawatiran tentang upaya pemulihan di masa depan. Setelah aset yang dicuri berpindah melalui berbagai rantai dan layanan privasi, pemulihan dana menjadi jauh lebih sulit.

Keamanan Jembatan Menghadapi Tekanan yang Semakin Besar

Kasus Kelp DAO mungkin menjadi salah satu eksploitasi jembatan yang mendefinisikan tahun 2026. Meskipun dana pengguna sebagian besar dipulihkan melalui tindakan protokol, aset yang dicuri secara efektif telah hilang ke dalam jaringan pencucian yang canggih. Bagi pasar kripto yang lebih luas, insiden ini menjadi pengingat lain bahwa keamanan jembatan tetap menjadi salah satu tantangan terbesar industri. Seiring penyerang terus mengembangkan taktik mereka, pengembang dan investor kemungkinan akan menuntut perlindungan yang lebih kuat di seluruh infrastruktur blockchain.