Analis Certik: Eksploitasi KelpDAO Mengungkap Pergeseran Berisiko Tinggi dalam Kejahatan Siber Lintas Rantai

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4811 kata

Analis blockchain Wenzhao Dong mengamati bahwa Lazarus Group menunjukkan pemahaman yang canggih tentang likuiditas pasar. Alih-alih terlibat langsung di pasar spot, para penyerang secara strategis mengarahkan aktivitas mereka melalui Aave, yang secara efektif mengalihkan risiko ke protokol peminjaman tersebut. Analis Certik: Eksploitasi KelpDAO Mengungkap Pergeseran Berisiko Tinggi dalam Kejahatan Siber Lintas Rantai Poin Penting: - Arbitrum Security Council dan SEAL 911 membekukan 30.766 ETH pada 18 April untuk memitigasi peretasan Kelp DAO. - Analis Certik Wenzhao Dong memperingatkan bahwa pencurian jembatan (bridge) kini menciptakan utang buruk sistemik bagi platform seperti Aave. - Kelp DAO bertujuan untuk memulihkan patokan (peg) rsETH dan memulihkan sisa $220 juta aset digital yang hilang. Keamanan vs. Kedaulatan Intervensi cepat Arbitrum Security Council (ASC) untuk membekukan 30.766 ETH telah memicu kembali salah satu perdebatan paling mendasar dalam blockchain: ketegangan antara desentralisasi yang tidak dapat diubah (immutable) dan tata kelola pragmatis. Meskipun pemulihan $71 juta dalam bentuk ETH merupakan kemenangan yang jelas bagi para korban, metode ini telah membagi komunitas menjadi dua kubu yang berbeda. Di satu sisi, kaum purist berpendapat bahwa kemampuan ASC untuk membekukan aset secara sepihak adalah "lereng licin" menuju sistem keuangan terpusat yang seharusnya digantikan oleh cryptocurrency. Mereka berpendapat bahwa jika dewan dapat menyensor peretas hari ini, mereka bisa dipaksa untuk menyensor pembangkang politik atau bisnis legal di masa depan. Bagi kelompok ini, intervensi "human-in-the-loop" adalah kerentanan sistemik yang merusak janji inti dari ketidakpercayaan (trustlessness). Di sisi lain, kaum pragmatis memandang desentralisasi mutlak sebagai kondisi akhir yang dicita-citakan, bukan persyaratan hari pertama. Mereka berpendapat bahwa agar decentralized finance (DeFi) mencapai adopsi arus utama, ia harus memiliki "pemutus sirkuit" untuk memitigasi kerugian besar. Dari perspektif ini, ASC adalah perlindungan yang diperlukan—sebuah "pemadam kebakaran digital"—yang memberikan akuntabilitas yang diperlukan untuk melindungi pengguna dari aktor canggih yang disponsori negara seperti Lazarus Group. Sebagaimana dilaporkan oleh Bitcoin.com News dan outlet media lainnya, ASC bertindak berdasarkan masukan dari penegak hukum mengenai identitas pelaku eksploitasi. Dewan menyatakan bahwa mereka mempertimbangkan komitmennya terhadap keamanan dan integritas komunitas Arbitrum sambil memastikan tidak ada dampak pada pengguna atau aplikasi Arbitrum. Meskipun pembekuan memberikan bantuan sementara, seorang ahli memperingatkan bahwa peretasan tersebut mewakili fase baru kejahatan DeFi yang lebih berbahaya di mana kerentanan jembatan digunakan secara sistematis untuk menginfeksi pasar peminjaman. Memberikan analisis pasca-kejadian mengenai strategi penyerang, Wenzhao Dong, seorang analis blockchain di Certik, menunjukkan bahwa Lazarus Group yang didukung Korea Utara menunjukkan pemahaman yang canggih tentang likuiditas pasar. Dong mencatat bahwa, tidak seperti insiden Hyperbridge baru-baru ini — di mana penyerang mencetak 1 miliar Polkadot tetapi hanya berhasil mengonversi sekitar $240.000 sebelum harga anjlok — penyerang Kelp DAO memilih rute "pencairan" yang lebih efisien. "Eksploitasi Kelp DAO menunjukkan pola risiko yang jelas dalam DeFi modern," kata Dong. "Kerentanan jembatan tidak tetap terisolasi; itu berubah menjadi masalah bagi pasar peminjaman. Dengan menggunakan rsETH yang dicetak secara palsu sebagai jaminan di Aave untuk meminjam WETH, penyerang mengubah pencurian jembatan menjadi utang buruk Aave." Dong mencatat bahwa para penyerang sengaja menghindari pasar spot, di mana pesanan jual besar-besaran akan memicu slippage dan deteksi dini. Sebaliknya, dengan menggunakan Aave sebagai perantara, mereka membebankan risiko ke protokol peminjaman. "Keamanan DeFi saling terhubung," tambah Dong. "Protokol tidak bisa hanya fokus pada kontrak mereka sendiri; mereka harus mempertimbangkan risiko yang ditimbulkan oleh setiap ketergantungan dalam sistem mereka dan menerapkan langkah-langkah pertahanan yang sesuai." Dalam pembaruan yang dibagikan beberapa jam setelah ASC mengumumkan pembekuan, Kelp DAO menyatakan rasa terima kasih atas "tindakan tegas" yang diambil oleh dewan. Mereka memuji "koordinasi dan penataan informasi"

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-21

Lazarus Group dicurigai memindahkan $175M dalam ETH setelah Arbitrum membekukan $71M dari eksploitasi KelpDAO

Tingkat kemiripan 330%標的 ETH關鍵字 kelpdao/exploit

2026-04-21

Dewan Keamanan Arbitrum membekukan $71,5 juta dalam bentuk Ethereum yang terkait dengan eksploitasi KelpDAO senilai $292 juta

Tingkat kemiripan 330%標的 ETH關鍵字 kelpdao/exploit

2026-04-21

Dewan Keamanan Arbitrum membekukan $71,5 juta dalam bentuk Ethereum yang terkait dengan eksploitasi KelpDAO senilai $292 juta

Tingkat kemiripan 330%標的 ETH關鍵字 kelpdao/exploit

2026-04-20