#ArbitrumFreezesKelpDAOHackerETH

DEWAN KEAMANAN ARBITRUM MEMBUAT BEKU 30.766 ETH TERKAIT EKSPLOIT KELP DAO

Dalam intervensi darurat yang belum pernah terjadi sebelumnya, Dewan Keamanan Arbitrum berhasil membekukan sekitar 30.766 ETH, bernilai sekitar $71 juta, yang secara langsung terkait dengan eksploitasi Kelp DAO baru-baru ini. Ini menandai penerapan pertama kali mekanisme pembekuan darurat ArbOS Arbitrum, yang dilakukan melalui suara multisig 9 dari 12 oleh anggota Dewan Keamanan. Tindakan ini merupakan tonggak penting dalam kemampuan tata kelola Layer 2 dan telah memicu perdebatan sengit di komunitas cryptocurrency mengenai keseimbangan antara keamanan dan desentralisasi. Dana yang dibekukan saat ini disimpan dalam dompet perantara yang hanya dapat diakses melalui tindakan tata kelola Arbitrum lebih lanjut, menunggu suara komunitas tentang disposisi akhirnya.

EKSPLOIT KELP DAO: BAGAIMANA KEJADIAN TERJADI

Eksploitasi Kelp DAO terjadi selama akhir pekan 18-19 April 2026, menjadi salah satu peretasan DeFi terbesar tahun ini. Penyerang menargetkan jembatan lintas rantai berbasis LayerZero milik Kelp DAO, mengeksploitasi kerentanan kritis dalam mekanisme verifikasi protokol. Eksploitasi ini memungkinkan penyerang untuk mencetak sekitar 116.500 rsETH ( ETH yang di-stake ulang), bernilai sekitar 292-293 juta dolar, mewakili sekitar 18% dari total pasokan rsETH. Penyerang kemudian menguras lebih dari $200 juta dalam WETH nyata dari Aave sebelum pasar dapat bereaksi, meninggalkan protokol pinjaman dengan ratusan juta utang buruk. Sifat canggih dari serangan dan skala pencurian langsung menarik perhatian dari peneliti keamanan dan lembaga penegak hukum di seluruh dunia.

ATASAN KEPADA PERETAS KOREA UTARA

Investigasi awal telah mengaitkan eksploitasi Kelp DAO dengan kelompok peretas yang didukung negara Korea Utara, khususnya Kelompok Lazarus dan TraderTraitor. Kelompok ini semakin canggih dalam menargetkan protokol cryptocurrency, dengan peretas Korea Utara telah mencuri lebih dari $2 miliar dalam kripto selama tahun 2025 saja. Sejak 2017, jumlah total cryptocurrency yang dicuri oleh peretas Korea Utara diperkirakan sekitar $6 miliar, menjadikan mereka salah satu aktor ancaman paling produktif dan berbahaya di ruang aset digital. Penugasan kepada Korea Utara menambahkan dimensi geopolitik ke insiden ini dan kemungkinan mempengaruhi proses pengambilan keputusan terkait tindakan pembekuan darurat.

MEKANISME BEKU ARBITRUM DALAM AKSI

Intervensi Dewan Keamanan Arbitrum mewakili penerapan nyata pertama dari kemampuan pembekuan darurat ArbOS platform tersebut. Dewan melaksanakan pembekuan melalui suara multisig 9 dari 12, menunjukkan koordinasi yang diperlukan di antara anggota dewan untuk mengaktifkan kekuasaan darurat. Tindakan ini diambil bekerja sama dengan lembaga penegak hukum, yang memberikan masukan mengenai identitas pelaku eksploitasi dan sifat kriminal dari dana tersebut. Yang penting, pembekuan dilakukan tanpa mempengaruhi pengguna Arbitrum lain atau aplikasi terdesentralisasi, menunjukkan ketepatan mekanisme darurat yang dapat diterapkan. 30.766 ETH dipindahkan ke dalam dompet perantara yang dikendalikan tata kelola, secara efektif menghilangkannya dari kendali penyerang sambil mempertahankannya untuk kemungkinan pemulihan bagi korban.

RINCIAN TEKNIS JALUR EKSPLOITASI

Setelah eksploitasi awal, penyerang melakukan jembatan keluar sekitar 75.701 ETH, bernilai sekitar $175 juta, dari mainnet Ethereum. Sebagian dana ini dialihkan melalui Arbitrum sebelum pembekuan diterapkan. Analisis on-chain mengungkapkan bahwa tepat sebelum intervensi Dewan Keamanan, pelaku eksploitasi tampaknya telah membakar 30.766 ETH di Arbitrum, senilai sekitar $70,94 juta menurut laporan dari Onchain Labs. Setelah pembekuan diberlakukan, pelaku eksploitasi mencuci sisa dana sekitar $80-175 juta melalui THORChain, mengubah aset yang dicuri menjadi Bitcoin dan kripto lain untuk mengaburkan jejaknya. Aktivitas pencucian ini menunjukkan keamanan operasional canggih yang digunakan oleh penyerang dan tantangan yang dihadapi penegak hukum dalam melacak dan memulihkan aset digital yang dicuri.

SEBAB UTAMA: KERENTANAN VERIFIKATOR 1-OF-1

Eksploitasi Kelp DAO mengungkap kelemahan struktural kritis dalam keamanan jembatan lintas rantai. Protokol ini bergantung pada "konfigurasi verifikator 1-of-1" untuk memvalidasi instruksi, yang berarti satu jaringan Verifikator Terdesentralisasi (DVN) mewakili titik kepercayaan dan kegagalan unilateral. LayerZero, penyedia infrastruktur, sebelumnya merekomendasikan agar Kelp DAO bermigrasi dari konfigurasi DVN tunggal ini ke pengaturan verifikator multi yang lebih kokoh. Namun, Kelp DAO berpendapat bahwa mereka beroperasi sesuai dengan konfigurasi yang didokumentasikan oleh LayerZero dan menyalahkan LayerZero atas kerentanan infrastruktur ini. Perselisihan ini menyoroti hubungan akuntabilitas yang kompleks dalam ekosistem DeFi dan tantangan memastikan konfigurasi keamanan yang tepat di seluruh protokol yang saling terhubung.

DAMPAK PADA AAVE DAN EKOSISTEM DEFI

Eksploitasi Kelp DAO memiliki dampak lanjutan yang signifikan terhadap ekosistem DeFi yang lebih luas, terutama Aave, salah satu protokol pinjaman terbesar di ruang ini. Pencurian lebih dari $200 juta dalam WETH meninggalkan Aave dengan utang buruk yang besar, dengan perkiraan berkisar dari $124 juta hingga $230 juta tergantung pada metodologi penilaian. Utang buruk ini merupakan kerugian langsung bagi deposan Aave dan menimbulkan pertanyaan tentang praktik manajemen risiko protokol dan keamanan aset yang digunakan sebagai jaminan. Insiden ini telah memicu pengawasan ulang terhadap jembatan lintas rantai, yang tetap menjadi titik kegagalan tunggal yang terus-menerus dalam infrastruktur DeFi meskipun dipasarkan sebagai solusi desentralisasi.

REAKSI KOMUNITAS: PERDEBATAN SENTRALISASI

Tindakan pembekuan Arbitrum memecah komunitas cryptocurrency, dengan pendapat yang sangat terbagi tentang kesesuaian dan implikasi intervensi Dewan Keamanan.

Argumen Pendukung:
Pendukung tindakan pembekuan memuji koordinasi on-chain yang cepat yang menghasilkan pemulihan lebih dari $70 juta untuk korban. Mereka mencatat bahwa sebagian besar solusi Layer 2 utama mempertahankan kemampuan administratif serupa, dengan sekitar 90% L2 teratas memiliki struktur dewan keamanan yang sebanding atau mekanisme peningkatan. Pendukung berpendapat bahwa memulihkan dana yang dicuri untuk korban harus didahulukan daripada murni ideologis tentang desentralisasi, terutama saat berhadapan dengan aktor kriminal yang didukung negara. Ahli keamanan on-chain Taylor Monahan menggambarkan tindakan ini sebagai DeFi secara kolektif "rugg[ing] DPRK dari $70M," menggambarkannya sebagai kemenangan melawan aktor jahat.

Argumen Menentang:
Kritik berpendapat bahwa pembekuan ini menunjukkan bahwa jaringan Layer 2 tidak benar-benar trustless atau terdesentralisasi, dengan satu komentator menggambarkan tindakan ini sebagai mengubah rantai menjadi "bank dengan logo blockchain." Mereka berpendapat bahwa keberadaan kemampuan pembekuan darurat merusak prinsip dasar resistensi sensor dan kekekalan yang mendasari teknologi blockchain. Kritikus khawatir bahwa kekuasaan semacam ini dapat disalahgunakan di masa depan, berpotensi menargetkan pengguna yang sah atau digunakan untuk tujuan politik. Insiden ini telah membangkitkan kembali perdebatan tentang cakupan kekuasaan tata kelola yang tepat dalam jaringan terdesentralisasi dan apakah solusi Layer 2 telah mengorbankan terlalu banyak desentralisasi demi skalabilitas.

DAMPAK TATA KELOLA DAN LANGKAH SELANJUTNYA

30.766 ETH yang dibekukan saat ini berada dalam dompet yang dikendalikan tata kelola, dengan nasib akhirnya bergantung pada keputusan tata kelola DAO Arbitrum. Komunitas sekarang harus menentukan bagaimana menangani dana ini, dengan opsi termasuk mengembalikannya ke Kelp DAO untuk didistribusikan kembali kepada korban, membakarnya agar keluar dari peredaran, atau menetapkan proses klaim bagi pengguna yang terdampak. Proses tata kelola ini akan diawasi secara ketat sebagai preseden tentang bagaimana komunitas yang terdesentralisasi menangani dana yang dicuri yang dipulihkan. Insiden ini juga menimbulkan pertanyaan yang lebih luas tentang peran Dewan Keamanan dalam jaringan Layer 2 dan apakah kekuasaan darurat mereka harus dikenai batasan tambahan atau persyaratan transparansi.

KONTEKS LEBIH LUAS: GELOMBANG EKSPLOITASI APRIL 2026

Eksploitasi Kelp DAO terjadi selama periode yang sangat merusak bagi keamanan DeFi, dengan kerugian akibat eksploitasi pada April 2026 melebihi $600 juta di berbagai protokol. Lebih awal di bulan itu, bursa kripto Drift mengalami peretasan yang menghasilkan sekitar $285 juta bagi penyerang. Gelombang serangan ini telah memicu seruan kembali untuk standar keamanan yang lebih baik, arsitektur jembatan yang lebih baik, dan mekanisme verifikasi yang lebih kokoh di seluruh ekosistem DeFi. Semakin canggihnya penyerang, terutama kelompok yang didukung negara, menunjukkan bahwa industri harus mengembangkan praktik keamanan mereka untuk menghadapi ancaman yang meningkat ini.

PELAJARAN DAN PERTIMBANGAN DI MASA DEPAN

Pembekuan Arbitrum terhadap ETH peretas Kelp DAO menawarkan beberapa pelajaran penting bagi industri cryptocurrency. Pertama, ini menunjukkan bahwa mekanisme intervensi darurat dapat menjadi alat yang efektif untuk memulihkan dana yang dicuri, tetapi keberadaannya menciptakan ketegangan mendasar dengan cita-cita desentralisasi. Kedua, ini menyoroti kerentanan yang terus-menerus dari jembatan lintas rantai dan perlunya arsitektur verifikasi yang lebih kokoh. Ketiga, ini menunjukkan pentingnya koordinasi antara jaringan blockchain dan penegak hukum dalam menangani aktivitas kriminal. Akhirnya, ini menegaskan perlunya kerangka kerja yang lebih jelas untuk menangani dana yang dipulihkan dan membangun akuntabilitas dalam struktur tata kelola yang terdesentralisasi. Seiring industri terus berkembang, menemukan keseimbangan yang tepat antara keamanan dan desentralisasi akan tetap menjadi salah satu tugas paling menantang dan penting.