- Penjahat dunia maya memindahkan ETH yang dicuri dari Ethereum ke Arbitrum menggunakan Across Protocol.
- Setelah ditukar dengan USDT0, uang yang dicuri dikirim ke Tron melalui LayerZero.
- Eksploitasi terjadi karena infrastruktur RPC yang disusupi, yang dihosting oleh LayerZero.
Peretas di balik pelanggaran KelpDAO senilai hampir $300 juta sekarang memindahkan dan mencuci uang melalui rute lintas rantai yang rumit.
Perusahaan keamanan blockchain PeckShield mengatakan penjahat dunia maya memindahkan ETH yang dicuri dari Ethereum ke Arbitrum menggunakan Across Protocol, menukarnya dengan stablecoin (USDT0), dan kemudian mengirim uang ke Tron menggunakan infrastruktur LayerZero.
Perusahaan juga membagikan data on-chain yang menunjukkan transaksi, karena analis mengatakan proses multi-langkah ini dimaksudkan untuk memecah jejak digital, membuatnya jauh lebih sulit untuk memulihkan dana yang dicuri.
Aktivitas pencucian mengikuti peretasan DeFi terbesar tahun 2026, yang terjadi pada 18 April. Sekitar 116.500 rsETH (sekitar $292 juta) dicuri. Peretasan itu menghantam jembatan lintas rantai KelpDAO, yang menggunakan LayerZero, dan penyerang memalsukan pesan untuk mengirim dana ke dompet mereka.
Bagaimana peretasan dilakukan
Menariknya, para peneliti keamanan mengatakan bahwa pelanggaran itu tidak berasal dari bug kontrak pintar tradisional.
Sebagai gantinya, eksploitasi terjadi karena infrastruktur RPC (Remote Procedure Call) yang disusupi, yang dihosting oleh LayerZero. Pengaturan validator tunggal (DVN) menciptakan satu titik lemah, yang memungkinkan serangan DDoS terkoordinasi untuk memaksa validasi berbahaya.
Hal ini memungkinkan penyerang untuk memalsukan transaksi yang tampaknya sah bagi sistem.
Pada 20 April, Kelp membagikan pernyataan yang mengatakan prioritas utamanya adalah melindungi pengguna dan menghentikan kerusakan menyebar melalui DeFi. Platform tersebut menyatakan bekerja sama dengan mitra ekosistem untuk menilai dampaknya, mengaturkan dukungan, dan mengeksplorasi setiap kemungkinan perbaikan.
Demikian pula, LayerZero juga mengeluarkan pernyataan, mencurigai bahwa Lazarus Group DPRK yang terkenal berada di balik eksploitasi, atau lebih khusus lagi, TraderTraitor.
DeFi sebagai Target Konstan
Pelanggaran KelpDAO telah mengguncang pasar yang lebih luas. Misalnya, total nilai terkunci (TLV) DeFi turun lebih dari $13 miliar tepat setelah insiden tersebut. Selain itu, protokol besar seperti Aave membekukan pasar atau memotong eksposur, sementara platform pinjaman mengalami krisis likuiditas dan risiko utang macet.
Peretas bahkan menggunakan aset curian sebagai jaminan untuk meminjam dana tambahan, yang membuat Aave kehilangan TLV $ 7 miliar.
Ini adalah contoh lain dari protokol DeFi yang terpukul keras pada tahun 2026, karena jumlah yang hilang karena peretasan dan eksploitasi mencapai lebih dari $750 juta.
Terkait: Penyerang KelpDAO Memindahkan 75.700 ETH Senilai $175 Juta dalam Tiga Transaksi
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
