#ArbitrumFreezesKelpDAOHackerETH – $71 Keputusan Pembekuan Jutaan Membagi Crypto

Hanya 48 jam setelah serangan DeFi terbesar bulan April, jaringan lapisan-2 terbesar Ethereum, Arbitrum, melakukan salah satu intervensi paling kontroversial dalam sejarahnya. Dewan Keamanannya membekukan 30.766 ETH di dompet yang terkait dengan peretasan KelpDAO, senilai sekitar $71,2 juta. Sementara keputusan ini menimbulkan harapan untuk memulihkan dana yang dicuri, hal ini juga membangkitkan kembali pertanyaan tentang di mana batas prinsip "desentralisasi" berakhir.

Apa yang terjadi?

Pada hari Sabtu, protokol staking cair KelpDAO kehilangan sekitar $292 juta dari jembatan rsETH-nya yang berjalan di atas LayerZero. Penyerang memicu fungsi lzReceive LayerZero dengan pesan palsu, mencetak 116.500 rsETH tanpa dukungan apa pun. Token ini mewakili 18% dari pasokan yang beredar.

Penyerang segera menggunakan rsETH ini sebagai jaminan untuk menarik 83.427 WETH dan wstETH dari Aave, SparkLend, dan pasar pinjaman lainnya. Transaksi dilakukan secara paralel di Ethereum dan Arbitrum. Aave segera mengumumkan akan membekukan pasar rsETH, tetapi saat itu jutaan dolar dalam "utang buruk" telah terkumpul di protokol tersebut.

LayerZero awalnya mengaitkan serangan tersebut dengan TraderTraitor, sebuah subkelompok dari Lazarus yang terkait dengan Korea Utara. KelpDAO, bagaimanapun, menyalahkan desain pesan validator tunggal LayerZero. Sementara tuduhan terus berlanjut antara kedua pihak, dana dengan cepat tersebar di chain.

Intervensi Segera Arbitrum

Pada hari Senin, Dewan Keamanan Arbitrum, dengan badan terpilih beranggotakan 12 orang, mengadakan pertemuan luar biasa. Menurut anggota dewan Griff Green, keputusan "tidak diambil dengan ringan," dan berjam-jam diskusi teknis, etis, dan hukum berlangsung. Penegak hukum juga dikonsultasikan.

Akhirnya, 9 anggota memilih mendukung. Dewan memindahkan ETH di dompet Arbitrum hacker ke "dompet yang dibekukan sementara" yang tidak dapat diakses. Penarikan dari dompet ini sekarang hanya dimungkinkan dengan suara baru dari tata kelola Arbitrum.

Arbitrum menekankan bahwa intervensi ini tidak mempengaruhi pengguna atau aplikasi biasa, hanya menargetkan alamat yang langsung terkait dengan eksploitasi.

Pembekuan ini mempercepat tindakan hacker.

Berita tentang pembekuan ini mendorong detektif on-chain dan penyerang untuk bertindak. Beberapa jam setelah pembekuan, dompet utama di mainnet Ethereum menjadi aktif.

Peneliti blockchain ZachXBT mendeteksi bahwa sekitar $1,5 juta dikonversi ke Bitcoin melalui THORChain.
EmberCN melaporkan bahwa total 75.700 ETH, senilai sekitar $175 juta, mulai ditarik dari Ethereum.
PeckShield mencatat bahwa dana tersebut dibagi di antara protokol privasi dan lintas-chain seperti THORChain, Umbra, Chainflip, dan BitTorrent. Transfer kecil melalui Umbra bernilai sekitar $78.000.

Tujuannya jelas: melarikan diri ke chain yang tidak dapat diakses Arbitrum. Konversi ke Bitcoin menyembunyikan jejak di Ethereum, sementara protokol privasi seperti Umbra menyamarkan alamat penerima.

Reaksi berantai di DeFi

Serangan Kelp tidak terbatas pada satu protokol saja. Karena rsETH digunakan sebagai jaminan:

Aave menghentikan pasar rsETH dan mengatur ulang faktor jaminan.
SparkLend, Fluid, dan Upshift mengambil langkah serupa.
Whale panik dan menutup posisi, menyebabkan total nilai terkunci di Aave turun sebesar $6,28 miliar dalam satu hari.

Penarikan Justin Sun sebesar 53.665 ETH dari Aave sekitar waktu yang sama semakin meningkatkan ketegangan pasar. Meskipun tidak langsung terkait, refleks "keluar duluan" dari pemain besar memperburuk krisis kepercayaan.

Desentralisasi atau keamanan?

Langkah Arbitrum membagi komunitas.

Pendukung mengatakan bahwa "berdiam diri" selama perampokan $292 juta oleh aktor yang terkait Korea Utara akan tidak bertanggung jawab. CTO Ledger Charles Guillemet merangkum hasilnya sebagai "mungkin baik, tetapi tidak nyaman." Menurutnya, dewan tidak menggunakan pintu belakang, melainkan memanfaatkan otoritas yang sudah ada dalam desain protokol. Ini menunjukkan bahwa rollup saat ini masih bisa dihentikan oleh keputusan tata kelola.

Kritikus, bagaimanapun, berkomentar bahwa "Arbitrum tidak lagi desentralisasi." Otoritas pembekuan secara teoretis bisa digunakan dalam serangan tata kelola yang jahat. Kegagalan Circle untuk membekukan USDC selama peretasan Drift dikritik, dan keputusan Arbitrum untuk membekukannya juga memicu perdebatan yang sama.

Ini adalah perampokan besar kedua yang diduga terkait Korea Utara pada bulan April. Dengan $285 juta yang dicuri dari protokol Drift pada 1 April, total kerugian telah melebihi $578 juta. Mengingat laporan FBI tahun 2025 memperkirakan kejahatan kripto akan menyebabkan kerugian sebesar $11,37 miliar, industri menghadapi dilema yang semakin besar: "intervensi atau terima kerugian."

Apa yang terjadi selanjutnya?
$71 juta yang dibekukan saat ini berada di bawah kendali Arbitrum. Mengembalikan dana ini akan memerlukan perintah pengadilan atau suara DAO. Proses hukum bisa memakan waktu berbulan-bulan.

Sementara itu, $175 juta yang dimiliki hacker masih dalam proses. Memulihkan dana yang dipindahkan ke jaringan THORChain dan Bitcoin hampir tidak mungkin. Perusahaan keamanan memprediksi bahwa ETH yang tersisa juga akan dipecah menjadi bagian-bagian kecil dan diproses melalui mixer privasi.

Tagar #ArbitrumFreezesKelpDAOHackerETH berbicara lebih dari sekadar pembekuan teknis. Ini adalah momen ketika konflik antara janji terbesar DeFi – "percaya pada kode" – dan ketakutan terbesar – "peretas yang didukung negara" – sedang berlangsung. Arbitrum telah menetapkan preseden dengan menghentikan $71 juta. Pertanyaannya sekarang: Apakah preseden ini akan menjadi jaring pengaman yang melindungi pengguna, atau awal dari akhir desentralisasi?