Kasus KelpDAO masuk ke fase yang lebih serius setelah Arbitrum Security Council membekukan 30.766 ETH senilai sekitar US$71,1 juta yang terhubung dengan exploit rsETH senilai sekitar US$292 juta. Dana itu kini berada di intermediary frozen wallet dan hanya bisa dipindahkan lagi lewat tindak lanjut governance Arbitrum.
Beberapa jam setelah pembekuan itu, sekitar 75.701 ETH atau kurang lebih US$175 juta dipindahkan lagi ke Ethereum mainnet dan mulai disebar ke alamat baru. Pergerakan ini menunjukkan bahwa pelaku belum berhenti dan justru masuk ke fase pemecahan dana untuk menghindari upaya recovery lanjutan.
Atribusi Awal Mengarah ke Lazarus
Atribusi awal atas serangan ini mengarah ke Lazarus Group dari Korea Utara, lebih spesifik unit TraderTraitor. LayerZero menyebut indikator awal menunjuk ke aktor negara yang sangat canggih, sementara pola serangan juga konsisten dengan operasi DPRK yang sebelumnya sudah beberapa kali menghantam infrastruktur kripto besar.
Serangan 18 April itu menguras 116.500 rsETH dari bridge KelpDAO yang memakai LayerZero. Jalur serangannya bukan berasal dari bug protokol umum, melainkan dari kompromi infrastruktur RPC dan kegagalan arsitektur verifikasi yang membuat pesan lintas chain palsu lolos sebagai transaksi sah.
Skala ancamannya juga tidak kecil jika dilihat dalam konteks yang lebih luas. Sepanjang 2025, aktor Korea Utara dikaitkan dengan pencurian sekitar US$2,02 miliar aset kripto, menjadikannya tahun terbesar untuk pencurian kripto yang terhubung ke DPRK. Setelah exploit Drift dan Kelp dalam bulan yang sama, tekanan terhadap DeFi makin terlihat sebagai kampanye yang terstruktur, bukan insiden acak.
Dana yang Tersisa Kini Jadi Fokus Utama
Pembekuan oleh Arbitrum memang penting, tetapi hanya menahan sebagian dana. Porsi yang masih bergerak tetap lebih besar, dan itulah yang sekarang menjadi fokus pelacakan market. Sejumlah pemantau on-chain menilai dana yang dipindahkan ke mainnet mulai diarahkan ke jalur laundering yang lebih sulit diblokir, termasuk lewat layanan seperti THORChain, Umbra, dan Chainflip.
Arah ini membuat recovery menjadi jauh lebih rumit. Dana yang masih tertahan di Arbitrum punya jalur governance yang jelas, tetapi ETH yang sudah keluar ke mainnet dan dipisah ke wallet baru memberi pelaku ruang lebih besar untuk chain-hopping, swap, dan dispersal. Dari sudut pandang market, itu berarti jendela untuk mengamankan sisa aset curian makin sempit.
Efek rambatnya juga belum selesai. Sebelum pembekuan dana diumumkan, exploit Kelp sudah memicu freeze darurat di Aave, memperbesar kekhawatiran soal bad debt, dan menyeret miliaran dolar keluar dari DeFi. Artinya, kasus ini sekarang bukan cuma soal siapa yang diretas, tetapi juga soal seberapa cepat satu insiden bridge bisa menekan likuiditas sektor yang lebih luas.
Recovery Maju, Tapi Ancaman Belum Reda
Langkah Arbitrum menunjukkan bahwa sebagian dana hasil hack masih bisa ditahan secara nyata di level jaringan. Itu menjadi perkembangan penting karena respons terhadap exploit lintas chain akhirnya bergerak lebih jauh dari sekadar investigasi dan analisis root cause.
Fokus berikutnya ada pada dua hal: apakah governance Arbitrum akan membuka jalur pemulihan untuk dana yang sudah dibekukan, dan apakah pihak lain bisa mengejar US$175 juta ETH yang masih bergerak. Selama dana itu belum berhasil diamankan, exploit KelpDAO tetap menjadi salah satu ujian terbesar DeFi tahun ini dalam menghadapi aktor sekelas Lazarus.
Disclaimer: Artikel ini disusun untuk tujuan informasi dan edukasi. Isi artikel bukan merupakan nasihat keuangan, investasi, hukum, atau rekomendasi transaksi. Selalu lakukan riset mandiri dan pahami risiko sebelum mengambil keputusan.
Nikmati token paling trending, airdrop setiap hari, biaya yang sangat rendah, dan likuiditas yang komprehensif
Daftar