#ArbitrumFreezesKelpDAOHackerETH

Pada 21 April 2026, Dewan Keamanan Arbitrum melakukan intervensi darurat yang mengguncang ekosistem DeFi. Mereka membekukan sekitar 30.766 ETH, bernilai sekitar $71 juta, yang disimpan di sebuah alamat di Arbitrum One yang langsung terkait dengan eksploitasi Kelp DAO yang terjadi hanya beberapa hari sebelumnya.

Tindakan ini merupakan salah satu contoh intervensi tata kelola Layer 2 yang paling signifikan dalam ingatan terakhir. Dana tersebut tidak hanya dikunci tetapi juga dipindahkan ke dompet perantara yang dikendalikan oleh tata kelola, secara efektif menempatkannya di luar jangkauan pelaku eksploitasi tanpa persetujuan lebih lanjut dari mekanisme tata kelola Arbitrum. Keputusan ini diambil setelah masukan dari lembaga penegak hukum mengenai identitas pelaku serangan, menunjukkan bahwa pihak berwenang telah membuat kemajuan dalam melacak pelaku di balik peretasan DeFi terbesar tahun 2026 hingga saat ini.

Untuk memahami besarnya dampak dari pembekuan ini, kita harus menengok kembali ke 18 April, saat eksploitasi Kelp DAO terjadi. Seorang penyerang berhasil menguras sekitar 116.500 rsETH, yang merupakan token ETH yang di-stake ulang, dengan nilai total sekitar $292 juta pada saat serangan. Angka ini sekitar 18% dari seluruh pasokan rsETH yang beredar, menjadikannya bukan hanya peretasan terbesar tahun ini tetapi juga ancaman sistemik bagi ekosistem restaking.

Eksploitasi itu sendiri dilakukan dengan cara yang canggih. Penyerang memanfaatkan kerentanan dalam infrastruktur jembatan lintas rantai berbasis LayerZero dari Kelp DAO. Dengan memalsukan pesan lintas rantai yang valid, mereka menipu sistem agar mencetak rsETH di Arbitrum tanpa backing yang sah. Metode ini mengungkap kelemahan kritis dalam bagaimana protokol pesan lintas rantai memvalidasi transaksi di berbagai lingkungan blockchain.

Deploy token rsETH di lebih dari 20 rantai termasuk Base, Linea, dan Blast menyebabkan dampak eksploitasi menyebar ke seluruh lanskap DeFi multi-rantai. Tim keamanan Kelp DAO merespons dengan menghentikan kontrak inti sekitar 46 menit setelah drainase dimulai, tetapi kerusakan sudah cukup besar. Protokol pinjaman utama seperti Aave dan SparkLend juga bergerak cepat untuk menghentikan pasar yang melibatkan jaminan rsETH, mencegah likuidasi berantai lebih lanjut dan risiko sistemik.

Tindakan pembekuan Arbitrum memulihkan sekitar 25% dari dana yang dicuri, sebuah kemenangan parsial yang signifikan dalam industri di mana tingkat pemulihan eksploitasi sering mendekati nol. Namun, cerita tidak berakhir di situ. Pelaku eksploitasi, menunjukkan kecanggihan teknis dan disiplin operasional, merespons dengan cepat memindahkan sisa $175 ke $220 juta ETH ke dompet baru dan memulai operasi pencucian uang. Sekitar $80 juta dialirkan melalui THORChain ke Bitcoin, sementara dana tambahan dialirkan melalui alat privasi seperti Umbra dan berbagai layanan pencampuran.

Atribusi terhadap serangan ini menjadi subjek spekulasi intensif di komunitas keamanan. LayerZero dan analis lain secara awal mengaitkan eksploitasi ini dengan Lazarus Group dari Korea Utara, kelompok peretas yang didukung negara yang bertanggung jawab atas banyak pencurian cryptocurrency berprofil tinggi yang totalnya mencapai miliaran dolar. Jika dikonfirmasi, ini akan menjadi contoh lagi dari aktor negara yang menargetkan protokol DeFi demi keuntungan finansial, kemungkinan untuk membiayai kegiatan rezim Korea Utara meskipun ada sanksi internasional.

Pembekuan Arbitrum memicu perdebatan sengit tentang sifat desentralisasi dalam ekosistem Layer 2. Sementara banyak yang memuji tindakan cepat Dewan Keamanan dalam memulihkan dana yang dicuri, ada pula yang mengajukan pertanyaan tajam tentang konsentrasi kekuasaan dalam jaringan yang dipasarkan sebagai desentralisasi. Arbitrum menggunakan kekuatan multisig daruratnya untuk melakukan pembekuan ini, menyoroti bahwa bahkan dalam sistem yang diklaim tanpa kepercayaan, struktur tata kelola tetap menyimpan kemampuan terpusat yang signifikan saat keadaan mendesak.

Kritikus berargumen bahwa insiden ini mengungkap fiksi pemasaran tentang desentralisasi lengkap dalam implementasi L2 saat ini. Kemampuan Dewan Keamanan untuk membekukan dan memindahkan dana secara sepihak bertentangan dengan ethos anti sensor yang mendasari ideologi blockchain. Pendukung membalas bahwa tanpa mekanisme tersebut, seluruh ekosistem akan tetap rentan terhadap eksploitasi tanpa jalan keluar bagi korban, yang pada akhirnya merusak adopsi arus utama dan penerimaan regulasi.

Implementasi teknis dari pembekuan ini juga patut diperiksa. Dengan memindahkan dana ke perantara yang dikendalikan tata kelola daripada hanya memasukkan daftar hitam alamat, Arbitrum menciptakan kerangka hukum dan prosedural untuk kemungkinan restitusi. Pendekatan ini berusaha menyeimbangkan kebutuhan mendesak untuk pelestarian aset dengan pertanyaan jangka panjang tentang kepemilikan yang sah dan proses hukum yang adil.

Bagi komunitas DeFi yang lebih luas, eksploitasi Kelp DAO dan pembekuan berikutnya menjadi pengingat keras akan risiko yang melekat dalam infrastruktur lintas rantai. Seiring industri mendorong ke arsitektur multi-rantai yang semakin terhubung, permukaan serangannya bertambah secara proporsional. Setiap jembatan, setiap protokol pesan, setiap kontrak lintas rantai merupakan potensi kerentanan yang dapat dieksploitasi oleh penyerang yang canggih.

Kelp DAO saat ini mengoordinasikan upaya pemulihan dan bekerja sama dengan berbagai pemangku kepentingan untuk menentukan langkah selanjutnya bagi dana yang dibekukan dan ekosistem restaking yang lebih luas. Insiden ini memicu seruan untuk audit keamanan yang lebih ketat terhadap protokol pesan lintas rantai dan mekanisme validasi yang lebih kokoh untuk operasi pencetakan di berbagai rantai.

Eksploitasi ini juga menyoroti permainan kucing dan tikus yang terus berlangsung antara protokol DeFi dan aktor jahat. Seiring peningkatan langkah keamanan, penyerang mengembangkan metode yang semakin canggih untuk mengelabui mereka. Penggunaan jembatan lintas rantai sebagai vektor serangan mewakili evolusi strategi eksploitasi, bergerak melampaui kerentanan kontrak pintar sederhana untuk menargetkan infrastruktur interoperabilitas yang kompleks yang mendukung DeFi modern.

Ke depan, insiden ini kemungkinan akan mempengaruhi baik pengembangan teknis maupun pendekatan regulasi terhadap jaringan Layer 2 dan protokol lintas rantai. Kemampuan yang terbukti untuk membekukan dana mungkin menarik perhatian pengawasan regulasi yang lebih besar, dengan otoritas yang mungkin melihat mekanisme tersebut sebagai jalur untuk kepatuhan dan pemulihan aset. Pada saat yang sama, pengembang akan menghadapi tekanan untuk menerapkan struktur tata kelola yang lebih desentralisasi yang dapat merespons keadaan darurat tanpa bergantung pada kekuasaan multisig terpusat.

Pembekuan $71 juta ini menjadi bukti baik dari kerentanan maupun ketahanan ekosistem DeFi saat ini. Ini menunjukkan bahwa bahkan setelah eksploitasi yang menghancurkan, tindakan terkoordinasi dapat memulihkan nilai yang signifikan. Namun, ini juga menjadi peringatan bahwa jalan menuju infrastruktur blockchain yang benar-benar desentralisasi, aman, dan interoperabel masih belum lengkap, dengan setiap insiden besar mengungkap tantangan baru yang harus diatasi industri.