Pada 1 April 2026, Drift Protocol, bursa kontrak perpetual terdesentralisasi terbesar di ekosistem Solana, mengalami pencurian sekitar 285 juta USD aset pengguna hanya dalam waktu 12 menit. Insiden ini menjadi pelanggaran keamanan terbesar kedua dalam sejarah Solana. Hanya beberapa hari kemudian, validator XRP Ledger bernama Vet mengeluarkan peringatan di media sosial: serangan ini menjadi pelajaran penting bagi para pengembang ekosistem XRP—ancaman rekayasa sosial serupa dapat mengincar jaringan kripto mana pun.
Bagaimana "Operasi Intelijen" Enam Bulan Bisa Menembus Pertahanan Multisig?
Inti dari serangan Drift bukanlah kerentanan smart contract, melainkan kampanye rekayasa sosial yang terstruktur selama enam bulan. Berdasarkan investigasi resmi Drift, para penyerang memulai operasi mereka sejak musim gugur 2025. Mereka menyamar sebagai perwakilan perusahaan perdagangan kuantitatif dan mendekati kontributor Drift di beberapa konferensi kripto internasional. Selama enam bulan berikutnya, mereka membangun hubungan pribadi dengan targetnya, melakukan pertemuan tatap muka, membentuk grup Telegram untuk mendiskusikan strategi perdagangan, bahkan menyetor lebih dari 1 juta USD dana mereka sendiri ke kas ekosistem Drift demi membangun kredibilitas. Pada akhirnya, penyerang berhasil menyusup ke proyek melalui dua vektor: satu kontributor mengkloning repositori kode berbahaya yang mengeksploitasi kerentanan VSCode yang sudah diketahui, sementara kontributor lain mengunduh aplikasi TestFlight yang diklaim sebagai "produk dompet", padahal sebenarnya malware.
Mengapa "Penyalahgunaan Fitur Sah" Menjadi Terobosan Teknis Utama?
Para penyerang tidak membobol private key maupun mengeksploitasi bug kode. Terobosan sesungguhnya terletak pada fitur "durable nonce" Solana—sebuah fungsi yang memungkinkan transaksi yang sudah ditandatangani tetap valid selama berminggu-minggu. Setelah mendapatkan otorisasi dari penandatangan multisig melalui rekayasa sosial, penyerang menandatangani transaksi berbahaya secara pra-otorisasi dan mengeksekusinya seketika setelah memiliki izin yang cukup, sehingga praktis tidak ada waktu bagi pihak bertahan untuk merespons. Yang patut dicatat, arsitektur multisig Drift mengatur timelock ke nol detik, artinya begitu dua penandatangan menyetujui, transaksi langsung dieksekusi, sehingga jendela serangan semakin lebar. Drift kemudian menegaskan bahwa seluruh anggota multisig menggunakan cold wallet, namun hal ini tetap gagal mencegah pembobolan, membuktikan bahwa jika elemen manusia menjadi target, kontrol perangkat keras yang ketat pun bisa ditembus.
Mengapa Validator XRP Ledger Mengeluarkan Peringatan Spesifik Terkait Ancaman Lintas-Ekosistem?
Peringatan dari validator XRP Ledger Vet bukan sekadar imbauan umum. Ia menyoroti bahwa seluruh proyek utama terkait XRP memegang akses akun operasional, izin merge repositori kode, dan kredensial sistem backend—"hanya yang benar-benar waspada yang akan bertahan." Vet juga menekankan dua faktor struktural yang memperbesar risiko XRPL: pertama, meningkatnya jumlah pengembang dari proyek "vibe coding" di mana kesadaran keamanan dan standar operasional sulit dijamin; kedua, semakin banyaknya acara offline XRP yang secara alami membuka peluang bagi serangan rekayasa sosial. Karakteristik ini sangat mirip dengan metode yang digunakan dalam serangan Drift, di mana penyerang membangun kepercayaan melalui pertemuan langsung.
Apakah Batas Kepercayaan On-Chain dan Off-Chain yang Semakin Kabur Menjadi Titik Buta Industri?
Vitalik Buterin pernah menyatakan bahwa jaminan kriptografi blockchain terbatas pada lapisan konsensus, sementara aktivitas off-chain—seperti feed data oracle, keputusan tata kelola, dan restaking—sepenuhnya bergantung pada integritas validator, bukan penegakan algoritmik. Insiden Drift menjadi bukti nyata pernyataan tersebut: para penyerang tidak membobol blockchain itu sendiri, melainkan mengeksploitasi "manusia"—yakni penilaian dan tindakan para penandatangan multisig. Di ekosistem XRPL, validator adalah node inti konsensus jaringan, dan batas keamanan mereka juga meluas ke ranah off-chain: pengelolaan akun operasional, keamanan kredensial backend, hingga izin merge repositori kode. Jika salah satu mata rantai "kepercayaan off-chain" ini gagal, keamanan aset on-chain pun runtuh.
Ketika Peretas Negara Mulai Menjadikan Rekayasa Sosial Sebagai Senjata Standar, Bagaimana Pertahanan Lintas-Ekosistem Harus Beradaptasi?
Insiden Drift dikaitkan dengan "keyakinan menengah-tinggi" pada UNC4736, kelompok peretas negara yang berafiliasi dengan Korea Utara, yang juga menjadi dalang serangan Radiant Capital senilai 58 juta USD pada Oktober 2024. Metode dan aliran dana dalam operasi ini menunjukkan kemiripan yang dapat diidentifikasi dengan kasus-kasus sebelumnya. Hal ini menandakan bahwa protokol DeFi kini tidak hanya menghadapi peretas individu, tetapi juga organisasi profesional dengan sumber daya negara, yang mampu berinvestasi berbulan-bulan dalam operasi "intelijen manusia". Peringatan validator XRPL pada dasarnya adalah pengingat bagi seluruh industri: ancaman keamanan lintas-ekosistem bukan lagi sekadar hipotesis—melainkan realitas yang terus berkembang.
Apakah Tren Keamanan Cross-Chain 2026 Menjadi Panggung Serangan Besar Berikutnya?
Pada 2025, lebih dari 2,01 miliar USD dana curian dicuci melalui cross-chain bridge, setara dengan 49,75% dari total kerugian tahunan. Dalam insiden Drift, penyerang memindahkan sebagian besar dana curian dari Solana ke Ethereum melalui protokol transfer lintas-rantai milik Circle, lalu mengonversinya menjadi ETH. Kompleksitas mekanisme validasi cross-chain bridge dan standar keamanan yang tidak konsisten di industri kini menjadi kerentanan inti yang mengancam stabilitas ekosistem kripto. Bagi XRPL, seiring meningkatnya interoperabilitas lintas-rantai, jalur transfer serupa juga berpotensi menjadi "jalan tol" bagi penyerang untuk mencuci dan melarikan dana.
Dari Peringatan Validator Menuju Refleksi Industri: Haruskah Fokus Pertahanan Bergeser dari "Penguatan Teknis" ke "Keamanan Operasional"?
Pelajaran paling mendalam dari insiden Drift adalah: paradigma pertahanan tradisional berupa "audit kode + tata kelola multisig" secara struktural gagal ketika menghadapi variabel "manusia". Pernyataan validator XRPL Vet bahwa "hanya yang benar-benar waspada yang akan bertahan" bukanlah alarmisme—melainkan pengingat serius tentang pentingnya keamanan operasional. Dari perspektif strategi pertahanan, industri mungkin perlu melakukan peningkatan di tiga lini: pertama, validator dan kontributor inti harus membangun pelatihan khusus untuk mengenali serangan rekayasa sosial; kedua, arsitektur multisig perlu menerapkan "timelock" atau masa tunggu wajib untuk mencegah eksekusi instan transaksi yang sudah ditandatangani; ketiga, kolaborasi berbagi informasi dan intelijen ancaman lintas-ekosistem harus lebih diinstitusikan, sehingga peringatan dari satu ekosistem dapat segera menjangkau ekosistem lain.
Kesimpulan
Peringatan ancaman rekayasa sosial yang dikeluarkan validator XRP Ledger sebagai respons atas serangan Drift bukanlah peristiwa terisolasi dalam satu ekosistem—melainkan uji ketahanan bagi pertahanan keamanan seluruh industri kripto. Ketika peretas negara menggabungkan rekayasa sosial dengan penyalahgunaan fitur protokol yang sah, dan ketika "kepercayaan off-chain" menjadi mata rantai yang lebih lemah daripada kerentanan smart contract, perimeter keamanan ekosistem mana pun bisa runtuh hanya karena satu kesalahan penilaian kontributor. Respons industri seharusnya melampaui tambal-sulam teknis, dengan fokus pada penguatan budaya keamanan operasional secara sistematis, redundansi tata kelola, dan kolaborasi peringatan dini lintas-ekosistem.
Pertanyaan yang Sering Diajukan
T: Apa itu fitur "durable nonce" dan bagaimana penyerang mengeksploitasinya?
Durable nonce adalah fitur resmi dalam protokol Solana yang memungkinkan transaksi menggunakan akun nonce tetap alih-alih block hash yang segera kedaluwarsa, sehingga transaksi yang sudah ditandatangani tetap valid selama berminggu-minggu. Setelah memperoleh otorisasi dari penandatangan multisig melalui rekayasa sosial, penyerang memanfaatkan fitur ini untuk menandatangani transaksi berbahaya secara pra-otorisasi, lalu mengeksekusinya seketika setelah memiliki izin yang cukup dan melewati jendela waktu multisig tradisional.
T: Apakah ekosistem XRP Ledger memiliki kerentanan struktural yang mirip dengan yang dieksploitasi dalam serangan Drift?
Validator XRP Ledger Vet mencatat bahwa proyek-proyek utama di ekosistem XRPL umumnya memiliki akses akun operasional dan izin merge repositori kode, yang menimbulkan profil risiko mirip dengan "perangkat kontributor" yang berhasil disusupi dalam serangan Drift. Selain itu, meningkatnya acara offline XRPL juga membuka lebih banyak peluang terjadinya rekayasa sosial.
T: Bagaimana validator dapat melindungi diri dari serangan rekayasa sosial serupa?
Langkah kunci meliputi penerapan autentikasi multi-faktor dan lingkungan operasional yang terisolasi perangkat keras; meninjau secara ketat aktivitas kloning repositori kode; menyelenggarakan pelatihan untuk mengenali serangan rekayasa sosial; menerapkan timelock wajib dalam tata kelola multisig; serta secara rutin merotasi dan mengaudit izin-izin kritis.
T: Apa peran cross-chain bridge dalam insiden keamanan?
Saat ini, cross-chain bridge merupakan salah satu saluran utama yang digunakan peretas untuk pencucian dana. Dalam insiden Drift, lebih dari 230 juta USD dana curian dipindahkan dari Solana ke Ethereum melalui protokol transfer lintas-rantai. Kompleksitas dan standar keamanan validasi cross-chain bridge yang tidak seragam menjadikannya alat penting bagi penyerang untuk memindahkan dan menyamarkan dana.
T: Bagaimana insiden ini memengaruhi performa pasar XRP?
Per 7 April 2026, menurut data pasar Gate, XRP diperdagangkan pada harga 1,312 USD. Artikel ini tidak memberikan prediksi harga; pengguna diharapkan menilai risiko terkait secara mandiri.
