Investor Takut, $15 Miliar Lari dari DeFi Usai Peretasan Terbaru

Peretasan Kelp DAO Picu Kepanikan Investor

Investor keuangan terdesentralisasi (DeFi) mulai menarik dana setelah peretas asal Korea Utara mencuri hampir $600 juta dari berbagai aplikasi onchain dalam empat bulan pertama tahun 2024. Pada Sabtu (13/4), peretas menyerang Kelp DAO, aplikasi restaking di jaringan Ethereum, dan mencuri $294 juta milik pengguna.

Dampak Terhadap Aplikasi DeFi Utama

Pasca peretasan, nilai total yang dikunci (Total Value Locked/TVL) di aplikasi DeFi utama mengalami penurunan drastis. Berdasarkan data DefiLlama, total deposit di aplikasi DeFi turun lebih dari $15 miliar.

Beberapa aplikasi besar yang terdampak antara lain:

• Aave: Penurunan deposit sebesar $10 miliar atau sekitar 22% dari total deposit sebelum peretasan Kelp DAO.
• Morpho: Penurunan deposit sebesar $1,7 miliar.
• Sky: Penurunan deposit sebesar $600 juta.

Ketiga protokol ini terdampak karena mengintegrasikan token rsETH milik Kelp DAO, yang menjadi target pencurian. Meskipun tidak semua aplikasi terpengaruh secara langsung, dampaknya terasa luas. Misalnya, Kamino, aplikasi peminjaman terbesar di blockchain Solana, mengalami pengeluaran dana sebesar $280 juta sejak 18 April.

Ancaman Siber yang Semakin Canggih

Para ahli keamanan mencatat bahwa serangan terbaru dari kelompok peretas Lazarus milik Korea Utara semakin canggih. Laporan Chainalysis pada Desember 2023 menyebutkan bahwa kelompok ini menunjukkan peningkatan kecanggihan dan kesabaran dalam melakukan serangan.

Selain itu, kecerdasan buatan (AI) juga dimanfaatkan untuk mempermudah peretasan. Para pelaku jahat kini menggunakan AI untuk memindai ribuan baris kode dalam hitungan detik, mengidentifikasi celah keamanan yang luput dari pengembang dan auditor.

Serangan yang Lebih Kompleks

Serangan terbaru terhadap Kelp DAO melibatkan pemalsuan pesan lintas rantai yang terlihat sah. Hal ini membutuhkan koordinasi mendalam dan sistem lintas rantai yang kompleks. Sementara itu, peretasan terhadap aplikasi Drift di Solana pada 1 April lalu merupakan hasil dari operasi berbulan-bulan yang menggabungkan rekayasa sosial dan penyalahgunaan fitur niche di blockchain Solana.

DeFi Lebih Rentan Dibanding Sistem Keuangan Tradisional

Meskipun lembaga keuangan tradisional juga rentan terhadap peretasan, sistem DeFi memiliki risiko yang lebih tinggi. Transaksi di DeFi biasanya tidak dapat diblokir atau dibatalkan. Kode menjadi penentu utama atas tindakan yang dapat dilakukan pengguna. Jika peretas menemukan celah atau titik kegagalan, dana dapat hilang secara permanen.

Contohnya, pada 2016, peretas Korea Utara mencoba mencuri hampir $1 miliar dari dana Bank Sentral Bangladesh. Meskipun berhasil mencuri sekitar $101 juta, sebagian besar transaksi berhasil dicegah. Di DeFi, skenario seperti ini hampir mustahil terjadi.

Tahun 2023 Catat Kerugian Tertinggi akibat Peretasan Kripto

Menurut Chainalysis, tahun 2023 menjadi tahun terburuk dalam sejarah dengan total kerugian akibat peretasan mencapai $3,4 miliar. Pada tahun ini, kerugian akibat peretasan telah melampaui $771 juta sejak awal tahun, menandakan tren yang semakin mengkhawatirkan.

"Serangan yang dilakukan oleh kelompok Lazarus semakin canggih dibandingkan serangan sebelumnya. Mereka menunjukkan tingkat kesabaran dan kecerdikan yang tinggi dalam merencanakan serangan."
– Laporan Chainalysis, Desember 2023

Masa Depan DeFi di Tengah Ancaman Siber

Meskipun DeFi menawarkan potensi imbal hasil tinggi bagi investor institusional, meningkatnya ancaman siber menjadi hambatan utama. Para ahli menekankan pentingnya peningkatan keamanan dan audit yang lebih ketat untuk melindungi aset pengguna.