Dewan Keamanan Arbitrum Membekukan 71 Juta USDT dalam ETH Peretas Terkait Eksploit KelpDAO

#ArbitrumFreezesKelpDAOHackerETH

Dewan Keamanan Arbitrum telah melakukan intervensi darurat yang belum pernah terjadi sebelumnya, membekukan 30.766 ETH senilai sekitar 71 juta USDT yang terkait dengan eksploit KelpDAO yang terjadi pada 18 April 2026. Tindakan tegas ini merupakan salah satu pembekuan dana terbesar dalam sejarah DeFi dan menandai perkembangan penting dalam respons berkelanjutan terhadap serangan jembatan rsETH senilai 292 juta USDT yang telah mengguncang ekosistem Ethereum Layer 2.

Latar Belakang Eksploit: Serangan Jembatan KelpDAO

Eksploit awal menargetkan jembatan rsETH yang didukung LayerZero milik KelpDAO pada 18 April 2026, yang mengakibatkan kerugian sekitar 292 juta USDT. Pelaku melakukan operasi canggih yang mencetak token rsETH tanpa dukungan dan kemudian menguras lebih dari 200 juta USDT dalam WETH nyata dari protokol pinjaman Aave sebelum pasar dapat menerapkan pembekuan perlindungan.

Metodologi serangan mengeksploitasi kerentanan infrastruktur jembatan lintas rantai, dengan pelaku menyetor rsETH palsu sebagai jaminan di seluruh pasar Aave V3 dan V4 di Ethereum dan Arbitrum. Secara khusus, pelaku meminjam 52.834 WETH di Ethereum dan 29.782 WETH plus 821 wstETH di Arbitrum, meninggalkan Aave dengan utang buruk antara 124 juta hingga 230 juta USDT menurut model protokol.

Investigasi keamanan telah mengaitkan serangan ini dengan Lazarus Group dari Korea Utara, yang menargetkan infrastruktur LayerZero Labs DVN dengan meracuni node RPC downstream. Pelaku mengompromikan dua node RPC independen yang berjalan di klaster terpisah, memungkinkan manipulasi proses validasi jembatan tanpa koneksi langsung antara sistem yang terkompromi.

Respons Darurat Arbitrum

Dewan Keamanan Arbitrum bertindak pada 21 April 2026, melaksanakan langkah teknis darurat untuk membekukan 30.766 ETH yang disimpan di alamat pelaku di Arbitrum One. Intervensi ini memindahkan dana ke dompet perantara yang dikendalikan oleh mekanisme tata kelola, mencegah pelaku asli mengakses atau mentransfer aset yang disita.

Kunci dari tindakan ini adalah koordinasi dengan lembaga penegak hukum terkait identitas dan atribusi pelaku. Dewan Keamanan menegaskan bahwa pembekuan dilakukan tanpa mempengaruhi pengguna atau aplikasi Arbitrum lainnya, menjaga integritas jaringan sambil mengatasi ancaman keamanan tertentu.

Pendekatan teknisnya melibatkan pemindahan dana ke tempat aman tanpa mempengaruhi status rantai atau mengganggu aktivitas pengguna yang sah. Eksekusi yang presisi ini menunjukkan kemampuan Dewan Keamanan untuk menerapkan intervensi yang terfokus sambil mempertahankan operasi jaringan terdesentralisasi bagi peserta yang tidak terlibat.

Implikasi Desentralisasi dan Respon Komunitas

Pembekuan ini memicu diskusi signifikan dalam komunitas cryptocurrency mengenai keseimbangan antara intervensi keamanan dan prinsip desentralisasi. Meski tindakan ini mencegah kerugian lebih lanjut dan melindungi dana pengguna, hal ini juga menimbulkan pertanyaan tentang tingkat kontrol terpusat dalam sistem yang seharusnya desentralisasi.

Pengamat industri membandingkan tindakan Arbitrum yang membekukan dana curian terkait peretas yang didukung negara dengan situasi lain yang melibatkan pembekuan aset yang mungkin salah, menyoroti pentingnya proses yang sah dan justifikasi transparan untuk langkah tersebut.

Ahli keamanan on-chain Taylor Monahan menggambarkan pembekuan ini sebagai "rugging DPRK sebesar 70 juta USDT" oleh DeFi secara kolektif, memandang intervensi sebagai pertahanan komunitas terhadap eksploitasi yang didukung negara daripada kontrol terpusat yang sewenang-wenang. Perspektif ini menekankan niat perlindungan di balik tindakan Dewan Keamanan.

Status Saat Ini dan Langkah Selanjutnya

30.766 ETH yang dibekukan tetap diamankan di dompet perantara yang dikendalikan tata kelola, tidak dapat diakses oleh pelaku asli. Dana ini akan tetap terkunci sampai tata kelola Arbitrum, bekerja sama dengan otoritas hukum terkait, menentukan disposisi yang tepat.

Mekanisme pelepasan yang bergantung pada tata kelola ini memastikan bahwa pemulihan dana mengikuti proses pengambilan keputusan yang telah ditetapkan, bukan tindakan administratif sepihak. Keterlibatan otoritas hukum menunjukkan kemungkinan jalur untuk restitusi korban atau distribusi lain yang disahkan secara hukum, meskipun hasil spesifik masih menunggu deliberasi tata kelola.

Dampak Ekosistem dan Manajemen Risiko

Eksploit KelpDAO dan respons Arbitrum selanjutnya telah mendorong penilaian ulang luas terhadap keamanan jembatan lintas rantai di seluruh protokol DeFi. Aave telah membekukan pasar rsETH di V3 dan V4, dengan pendiri Stani Kulechov menyatakan diskusi komunitas mengenai delisting permanen setelah penanganan krisis langsung selesai.

Insiden ini menyoroti risiko sistemik dalam arsitektur DeFi yang bergantung pada jembatan, di mana kompromi infrastruktur lintas rantai dapat menyebar ke berbagai protokol dan rantai. Kemampuan Arbitrum untuk melakukan intervensi dan membekukan aset menunjukkan nilai dan kompleksitas mekanisme Dewan Keamanan dalam ekosistem Layer 2.

Pertimbangan Teknis dan Tata Kelola

Intervensi Arbitrum mewakili sekitar 25% dari total hasil eksploitasi, menunjukkan bahwa meskipun signifikan, pembekuan ini hanya menangkap sebagian dari dana yang dicuri. Aset yang tersisa kemungkinan besar tersebar di rantai dan protokol lain, menyulitkan upaya pemulihan secara menyeluruh.

Kemampuan teknis Dewan Keamanan untuk melakukan pembekuan yang tepat tanpa mengganggu jaringan menunjukkan infrastruktur respons darurat yang canggih. Kemampuan ini menyeimbangkan kebutuhan intervensi cepat dengan pelestarian sifat desentralisasi jaringan, meskipun keberadaan mekanisme ini secara inheren menciptakan vektor sentralisasi.

Konteks Industri yang Lebih Luas

Eksploit KelpDAO terjadi di tengah periode kekhawatiran keamanan yang meningkat di pasar cryptocurrency, dengan beberapa serangan profil tinggi yang dikaitkan dengan aktor ancaman yang canggih. Atribusi Lazarus Group secara khusus menyoroti penargetan berkelanjutan terhadap infrastruktur DeFi yang didukung negara, meningkatkan kebutuhan keamanan di luar model ancaman kriminal konvensional.

Respons Arbitrum dapat menetapkan preseden untuk intervensi keamanan di masa depan, berpotensi mempengaruhi bagaimana jaringan Layer 2 dan protokol DeFi lain mengatur kemampuan respons darurat. Keseimbangan antara intervensi cepat dan tata kelola desentralisasi tetap menjadi bidang yang terus berkembang dalam desain protokol.

Kesimpulan

Pembekuan Arbitrum terhadap 30.766 ETH yang terkait dengan eksploit KelpDAO merupakan intervensi penting dalam respons keamanan DeFi. Meskipun mencegah kerugian langsung dan menunjukkan kemampuan teknis untuk pemulihan aset, tindakan ini memicu diskusi penting tentang kompromi desentralisasi dalam situasi darurat. Kepemilikan dana yang dibekukan yang dikendalikan tata kelola menunggu koordinasi hukum menawarkan jalur terstruktur untuk potensi pemulihan, meskipun pertanyaan lebih luas tentang keamanan jembatan dan risiko lintas rantai tetap menjadi tantangan aktif bagi ekosistem.