Pelaku penyerangan di balik eksploitasi rsETH KelpDAO senilai hampir $300 juta kini mencuci dana dari Ethereum ke Arbitrum dan masuk ke USDT berbasis Tron.
Pelaku penyerangan di balik eksploitasi KelpDAO senilai hampir $300 juta telah mulai mencuci hasil curian tersebut, mengalirkan dana melalui Arbitrum dan masuk ke stablecoin berbasis Tron, sebuah langkah yang meningkatkan kekhawatiran atas kemampuan pemulihan dan ketertelusuran di seluruh DeFi.
Data on-chain menunjukkan pelaku eksploitasi menjembatani aset turunan rsETH ke Arbitrum, menukarnya menjadi $USDT, dan kemudian mendorong nilainya ke ekosistem Tron, sebuah pola yang menurut para penyelidik dirancang untuk memecah jejak audit dan mengeksploitasi likuiditas di berbagai jaringan.
Analis memperingatkan dalam sebuah catatan bahwa pelanggaran KelpDAO senilai sekitar $293 juta "dapat memaksa bank-bank besar Wall Street untuk mengevaluasi kembali laju" proyek blockchain dan tokenisasi mereka, dengan alasan insiden tersebut memperlihatkan "risiko infrastruktur kritis yang terkait dengan jembatan lintas-rantai dan konfigurasi validator tunggal."
Andrew Moss, seorang analis aset digital di Jefferies, mengatakan eksploitasi tersebut kemungkinan akan "mendorong bank-bank besar Wall Street untuk mempertimbangkan kembali inisiatif blockchain mereka," meskipun kasus penggunaan jangka panjang seperti stablecoin untuk pembayaran lintas batas tetap utuh.
Eksploitasi 18 April menguras 116.500 rsETH — senilai sekitar $290 juta hingga $293 juta — dari jembatan KelpDAO, yang oleh para peneliti disebut sebagai kerugian DeFi terbesar di tahun 2026 sejauh ini.
LayerZero, yang infrastrukturnya mendasari jembatan rsETH, mengatakan insiden tersebut terbatas pada pengaturan verifikator 1-dari-1 milik Kelp dan terjadi setelah kompromi node RPC, sementara KelpDAO membantah, dengan alasan bahwa mereka telah menerapkan pengaturan default LayerZero sendiri dan bahwa "satu tanda tangan palsu sudah cukup untuk membuat pesan lintas-rantai terlihat nyata."
Ketika investor menarik sekitar $15 miliar dari DeFi setelah peretasan tersebut, insiden KelpDAO telah memperkuat kekhawatiran bahwa desain jembatan dan asumsi validator menjadi titik risiko sistemik untuk protokol blue-chip dan eksperimen institusional.
Yahoo Finance melaporkan bahwa penyerang yang terkait dengan Korea Utara telah mencuri hampir $600 juta dari aplikasi on-chain hanya dalam kuartal pertama, dengan kerugian KelpDAO sebesar $294 juta muncul sebagai kejutan terbaru bagi alokator institusional yang sudah berhati-hati.
Menambah kekhawatiran, perusahaan keamanan blockchain SlowMist mengeluarkan peringatan tentang jenis malware macOS aktif yang dijuluki "MacSync Stealer" (v1.1.2), yang digambarkan sebagai malware pencuri informasi "berisiko tinggi" yang menargetkan pengguna kripto.
Menurut SlowMist, MacSync Stealer mampu mengekstraksi dompet mata uang kripto, kredensial yang tersimpan di peramban, rantai kunci sistem, dan kunci infrastruktur seperti SSH, AWS, dan Kubernetes, sering kali menggunakan pop-up AppleScript palsu untuk menipu pengguna agar memasukkan kata sandi mereka.
SlowMist mendesak pengguna "untuk menghindari menjalankan skrip macOS dari sumber yang tidak terverifikasi dan untuk sangat berhati-hati terhadap perintah kata sandi sistem yang tidak terduga," mencatat bahwa indikator kompromi telah dibagikan kepada mitra.
Dengan tiga berita utama hari ini yang terkait dengan malware macOS atau eksploitasi jembatan DeFi, dan Jefferies memperingatkan bahwa peretasan besar seperti KelpDAO dapat "sementara memperlambat adopsi tokenisasi TradFi karena perusahaan menilai kembali risiko keamanan," kesenjangan antara permukaan serangan teknis kripto dan toleransi risiko Wall Street tiba-tiba menjadi sorotan utama.
