Serangan Besar di Dunia DeFi, Dana Ratusan Juta Dolar dari KelpDAO Diduga Dikuras
 |
| KelpDAO diduga diretas (Dok. KelpDAO) |
CariUang - Dunia kripto kembali diguncang insiden keamanan besar setelah platform decentralized finance (DeFi) KelpDAO dilaporkan mengalami kehilangan dana dalam jumlah fantastis.
Nilai kerugian diperkirakan menembus lebih dari US$290 juta, menjadikannya salah satu kasus terbesar dalam beberapa waktu terakhir.
Informasi awal mengenai kejadian ini diungkap oleh peneliti blockchain ZachXBT, yang menemukan aktivitas mencurigakan dari sejumlah dompet digital yang terhubung dengan pelaku.
Ia mengidentifikasi setidaknya enam wallet yang digunakan untuk memindahkan aset hasil dugaan pencurian tersebut.
Berdasarkan penelusuran data blockchain, dana awal yang digunakan pelaku diduga berasal dari Tornado Cash, sebuah layanan yang dikenal sebagai alat untuk menyamarkan jejak transaksi kripto.
Setelah itu, pelaku mulai berinteraksi dengan berbagai protokol DeFi di jaringan Ethereum dan Arbitrum.
Dalam aksinya, pelaku memanfaatkan fitur seperti persetujuan token dan pertukaran aset melalui platform seperti KyberSwap, sebelum akhirnya mengonversi sebagian besar aset menjadi Ethereum (ETH).
Dalam waktu singkat, pelaku berhasil mengumpulkan puluhan ribu ETH ke dalam satu dompet utama. Sementara itu, sebagian aset lainnya masih berada dalam bentuk token berbeda serta posisi DeFi yang belum sepenuhnya dipindahkan. Hingga saat ini, belum terdeteksi adanya pergerakan keluar dari dompet konsolidasi tersebut.
Pola serangan yang terjadi mengarah pada dugaan kebocoran akses pribadi atau private key, bukan karena celah pada sistem smart contract.
Hal ini menandakan bahwa pelaku kemungkinan memiliki akses langsung ke akun korban dan memanfaatkan celah keamanan tersebut untuk menguras aset secara bertahap.
Insiden ini terjadi di tengah meningkatnya kasus kejahatan siber di sektor kripto, terutama yang melibatkan metode phishing dan rekayasa sosial.
Dalam beberapa bulan terakhir, sejumlah investor dengan nilai aset besar menjadi target utama pelaku kejahatan digital.
Jika angka kerugian ini terkonfirmasi, kasus tersebut berpotensi masuk dalam daftar peretasan terbesar di industri kripto.
Hingga saat ini, pihak KelpDAO belum memberikan pernyataan resmi terkait insiden tersebut.
Di sisi lain, gangguan keamanan juga dilaporkan menimpa akun media sosial milik proyek kripto lain, yakni Pump.fun.
Tim mereka mengingatkan pengguna agar mengabaikan seluruh unggahan dari akun yang diretas tersebut, meskipun layanan platform tetap berjalan normal.
Para analis keamanan kini tengah memantau pergerakan dana serta menyiapkan investigasi lanjutan untuk mengungkap detail lengkap dari insiden ini.