#DeFiLossesTop600MInApril

April 2025 menandai titik balik yang menghancurkan bagi keamanan DeFi, dengan kerugian lebih dari $600 juta dalam satu bulan. Angka ini mewakili 3,7 kali total kerugian dari seluruh kuartal pertama 2025, menjadikannya bulan terburuk untuk keamanan kripto sejak Februari 2025.

Dua insiden terbesar saja menyumbang sekitar 95% dari total kerugian bulan April. KelpDAO, sebuah protokol restaking, mengalami pelanggaran sekitar $290 juta. Drift Protocol, platform futures perpetual di Solana, kehilangan sekitar $285 juta akibat serangan rekayasa sosial yang canggih. Kedua insiden ini terkait dengan kelompok peretasan yang didukung negara Korea Utara, dengan perusahaan analitik blockchain TRM Labs melaporkan bahwa 76% dari seluruh nilai kripto yang dicuri pada 2025 sekarang terkait dengan aktor Korea Utara.

Yang membuat serangan ini sangat mengkhawatirkan adalah metodologi mereka. Alih-alih mengeksploitasi kerentanan kontrak pintar tradisional seperti bug reentrancy atau overflow integer, para penyerang menargetkan infrastruktur lintas rantai dan sistem off-chain. Eksploitasi KelpDAO menargetkan pengaturan verifikasi lintas rantai yang salah konfigurasi dalam infrastruktur jembatan berbasis LayerZero. Peretasan Drift Protocol melibatkan akses admin dan operasional yang dikompromikan melalui rekayasa sosial daripada cacat kode murni.

Perubahan dalam vektor serangan ini menandai evolusi yang lebih luas dalam lanskap ancaman. Protokol DeFi telah berinvestasi besar dalam audit kontrak pintar dan keamanan on-chain, tetapi infrastruktur yang menghubungkan rantai, mengelola kunci, dan mengatur tata kelola tetap rentan. Titik kepercayaan tunggal, kurangnya validasi asal usul pada aset yang berpindah antar sistem, dan struktur tata kelola yang tidak dapat merespons secepat serangan telah menjadi kelemahan baru.

Pasar mulai memperhitungkan apa yang disebut beberapa analis sebagai "pajak keamanan." Penarikan panik setelah insiden ini menyebabkan lebih dari $13 miliar TVL DeFi menguap dalam beberapa hari. Kepercayaan terhadap keuangan terdesentralisasi semakin memudar bukan karena teknologi inti gagal, tetapi karena infrastruktur sekitarnya tidak dibangun untuk menahan lawan tingkat negara.

Respons industri telah cepat tetapi reaktif. Flying Tulip dan protokol lain sedang menerapkan pemutus sirkuit penarikan. Perusahaan keamanan mengalihkan fokus dari audit kontrak pintar ke penilaian risiko infrastruktur. Model AI Mythos dari Anthropic sudah mulai digunakan untuk mengidentifikasi kerentanan dalam jaringan jembatan dan oracle sebelum penyerang dapat mengeksploitasinya.

Pertanyaan besar yang dihadapi DeFi saat ini adalah apakah industri dapat berevolusi lebih cepat daripada lawan-lawannya. Desentralisasi seharusnya menghilangkan titik kegagalan tunggal, tetapi jembatan lintas rantai dan kunci admin terpusat telah menciptakan kembali titik tersebut. Sampai protokol menerapkan tata kelola yang benar-benar terdesentralisasi, pemantauan keamanan berkelanjutan, dan mentalitas menganggap pelanggaran sebagai kemungkinan, kerugian ini akan terus berlanjut.

Bagi pengguna, pelajaran yang jelas adalah: diversifikasi di berbagai protokol tidak cukup ketika infrastruktur yang sama mendukung banyak platform. Due diligence harus melampaui audit kontrak pintar untuk mencakup arsitektur jembatan, praktik pengelolaan kunci, dan kemampuan tanggap insiden. Era mempercayai protokol berdasarkan ukuran TVL atau pengenalan merek sedang berakhir.

#DeFiSecurity #CryptoHacks #BlockchainSecurity