Peretasan KelpDAO senilai US$292 juta (Rp4,7 triliun) bukan hanya soal pencurian besar. Kasus ini juga memperlihatkan bagaimana dana tersebut bisa “menghilang” dalam hitungan hari.
Dalam waktu kurang dari satu minggu, lebih dari separuh dana telah tersebar ke ribuan dompet crypto, melewati berbagai protokol, hingga mendekati bentuk akhir berupa uang tunai yang sulit dilacak.
Rangkaian kejadian ini diungkap secara rinci dalam utas yang diunggah oleh akun analis kripto The Smart Ape pada Kamis (23/04/2026), yang membedah alur pencucian dana dari awal hingga akhir.
Persiapan Senyap Sebelum Peretasan KelpDAO Terjadi
Serangan ini tidak terjadi secara spontan. Sekitar 10 jam sebelum peretasan, pelaku sudah menyiapkan infrastruktur. Delapan dompet baru dibuat dan didanai melalui mixer kripto sehingga jejak asal dana benar-benar terputus.
Setiap dompet hanya diisi 0,1 ETH, cukup untuk membayar biaya transaksi. Strategi ini sangat sederhana namun efektif, seperti menyiapkan kendaraan pelarian sebelum aksi besar dilakukan.
Dalam utas tersebut dijelaskan bahwa pendekatan ini merupakan pola yang sering digunakan kelompok hacker asal Korea Utara. Mereka tidak langsung menyerang, tetapi membangun fondasi terlebih dahulu.
“Penyerang tidak langsung memulai dengan pengurasan dana. Pola yang digunakan kelompok Lazarus selalu diawali dengan pembangunan infrastruktur terlebih dahulu,” jelasnya.
Pelaku juga melakukan uji coba lintas jaringan atau cross-chain. Aset kripto dipindahkan dari Ethereum ke Avalanche dan Arbitrum untuk memastikan jalur perpindahan dana berjalan lancar saat jumlah besar digunakan.
Sekali Tarik, Ratusan Juta Dolar Hilang
Serangan utama terjadi saat pelaku mengeksploitasi celah pada sistem verifikasi lintas jaringan. Dalam satu kali eksekusi fungsi, sebanyak 116.500 rsETH langsung berpindah tangan, setara dengan 18 persen dari total suplai.
Dalam utasnya, The Smart Ape menyoroti bahwa satu fungsi ini menjadi titik krusial yang membuat dana seolah “lenyap seketika” tanpa perlu melalui proses bertahap.
Protokol DeFi tersebut sebenarnya sempat merespons dengan menghentikan sistem dalam waktu 46 menit. Namun, langkah tersebut sudah terlambat karena dana dalam jumlah besar terlanjur keluar.
Pelaku bahkan sempat mencoba mengulang serangan hingga dua kali lagi, masing-masing dengan target sekitar US$100 juta. Upaya ini gagal karena sistem sudah dihentikan. Jika berhasil, total kerugian berpotensi mendekati US$500 juta.
Aset “Kotor” yang Disulap Jadi Likuid
Setelah berhasil mencuri dana, tantangan berikutnya adalah mengubah aset peretasan KelpDAO menjadi sesuatu yang benar-benar bisa digunakan.
Menurutnya, menjual rsETH secara langsung bukanlah pilihan karena berisiko menjatuhkan harga secara drastis dalam waktu singkat.
Sebagai gantinya, pelaku memanfaatkan protokol pinjaman seperti Aave dan Compound dengan langkah berikut:
- rsETH dijadikan jaminan
- Meminjam ETH dan aset likuid lainnya
- Menghindari penjualan langsung di pasar
Transaksi Terkait Aset yang Dijaminkan Hacker – The Smart Ape
Hasilnya, sekitar US$292 juta aset bermasalah berhasil diubah menjadi sekitar US$190 juta dalam bentuk ETH yang lebih likuid.
Dampaknya pun meluas. Ketika pasar menyadari adanya potensi bad debt akibat peretasan KelpDAO, pengguna mulai menarik dana secara besar-besaran.
Aave bahkan dilaporkan kehilangan sekitar US$8 miliar likuiditas hanya dalam 48 jam. Kondisi ini menjadi salah satu contoh paling nyata dari kepanikan di sektor DeFi.
Ratusan Dompet Baru, Pelacakan Makin Sulit
Setelah mendapatkan ETH, peretas KelpDAO mulai memecah dana ke ratusan dompet baru. Dari sekitar 10 dompet awal, jumlahnya dengan cepat berkembang menjadi lebih dari 100 alamat dalam waktu singkat.
The Smart Ape menjelaskan bahwa teknik ini memanfaatkan sistem yang menghasilkan ribuan address crypto baru. Proses ini didukung oleh berbagai tools seperti Python, Web3, dan ether.js, sehingga distribusi dana bisa dilakukan secara paralel.
“Kelompok Lazarus menjalankan skrip HD wallet, di mana satu seed dapat secara matematis menghasilkan ribuan alamat baru dalam hitungan detik,” tuturnya.
Akibatnya, proses pelacakan menjadi jauh lebih kompleks. Dana yang sebelumnya terpusat kini tersebar ke banyak wallet crypto sekaligus, bergerak dalam waktu hampir bersamaan.
Selanjutnya, dana dialihkan melalui berbagai jalur privasi, termasuk protokol lintas chain seperti Thorchain. Volume transaksi di protokol ini melonjak drastis hingga US$460 juta dalam satu hari, jauh di atas rata-rata normalnya.
Dari Kripto ke Cash, Di Sini Semua Berakhir
Setelah melewati berbagai lapisan, dana hasil peretasan KelpDAO akhirnya dikonversi menjadi USDT di jaringan Tron, yang dikenal murah dan fleksibel untuk perpindahan dana.
The Smart Ape juga menekankan bahwa sebagian besar aktivitas ilegal kripto justru berakhir di USDT Tron, bukan Bitcoin seperti yang sering diasumsikan oleh publik.
Dari sini, dana kemudian masuk ke jaringan broker OTC di Asia yang berfungsi layaknya bank tidak resmi. Mereka menerima USDT dan menukarnya menjadi uang tunai dalam mata uang lokal.
Menurut berbagai laporan internasional, dana seperti ini kerap digunakan untuk mendukung program militer dan pengembangan senjata.
Kasus KelpDAO menunjukkan bahwa pencucian kripto modern bukan sekadar memindahkan dana, tetapi memanfaatkan ekosistem global yang kompleks, cepat, dan sulit dihentikan.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.