Pomodo
HomeTeknologiBisnisSainsFinansial

Peretas Korea Utara Bongkar Kerentanan Besar di Protokol Kripto Cross-Chain

Finansial
Mata Uang Kripto
News Publisher
21 Apr 2026
190 dibaca
1 menit
Peretas Korea Utara Bongkar Kerentanan Besar di Protokol Kripto Cross-Chain

AI summary

Peretasan Kelp menunjukkan bahwa eksploitasi sistem dapat terjadi tanpa mengandalkan kelemahan kriptografi.
Keamanan dalam sistem terdesentralisasi sangat bergantung pada konfigurasi dan pilihan desain.
Penting untuk tidak hanya bergantung pada dokumentasi tetapi juga menerapkan praktik keamanan yang lebih ketat dalam pengembangan sistem.
Kelompok peretas Korea Utara sukses melancarkan dua serangan besar terhadap platform kripto Drift dan Kelp, menguras lebih dari 500 juta dolar. Serangan ini menggunakan teknik manipulasi data yang memanfaatkan kelemahan desain sistem yang memverifikasi siapa pengirim pesan tapi tidak memeriksa kebenaran isi pesan.Eksploitasi terjadi karena Kelp mengandalkan satu verifier untuk mengotorisasi transaksi cross-chain, yang secara teknis mempermudah proses tapi melemahkan keamanan. LayerZero menyarankan menggunakan beberapa verifier sehingga transaksi memerlukan beberapa tanda tangan, tapi opsi konfigurasi rentan ini tetap dipasarkan.Akibat serangan tersebut, efek domino muncul pada platform lain seperti Aave yang menggunakan aset terpengaruh sebagai jaminan pinjaman. Ini memperlihatkan kelemahan desentralisasi yang bersifat pilihan dan bukannya properti sistem yang inheren, sehingga membuat sektor DeFi rentan terhadap serangan yang lebih terorganisir dan canggih.

Experts Analysis

Alexander Urbelis
Ini adalah pola insiden yang berkelanjutan, bukan kecelakaan satu kali. Anda tidak bisa memperbaiki masalah hanya dengan patch keamanan sederhana, karena masalah terletak pada keputusan pembelian dan pengaturan sistem.
David Schwed
Serangan bukanlah memecahkan kriptografi, melainkan eksploitasi konfigurasi sistem yang menghapus lapisan keamanan penting. Keamanan yang mengandalkan dokumen dan harapan agar pengguna tepat menerapkannya tidak realistis.
Editorial Note
Kejahatan siber ini menyoroti masalah mendalam dalam desain protokol desentralisasi yang terlalu mengandalkan konfigurasi yang tidak aman serta kurangnya pemahaman tentang konsep keamanan nyata. Penyelesaian optimal membutuhkan aturan yang lebih ketat daripada hanya sekadar rekomendasi, serta edukasi dan standardisasi yang wajib diikuti oleh setiap pengembang protokol.

Artikel Serupa

News Publisher

Peretasan Besar Kelp DAO Rp4,5 Triliun, Korea Utara Dituduh Jadi Dalang

21 Apr 2026
216 dibaca
Peretasan Besar Kelp DAO Rp4,5 Triliun, Korea Utara Dituduh Jadi Dalang
News Publisher

Eksploitasi Kelp DAO Rp4,4 Triliun: Pelajaran Penting Keamanan DeFi Cross-Chain

20 Apr 2026
11 dibaca
Eksploitasi Kelp DAO Rp4,4 Triliun: Pelajaran Penting Keamanan DeFi Cross-Chain
News Publisher

Serangan Rp 4 Triliun Guncang DeFi: Risiko dan Dampak Serangan Token Palsu

20 Apr 2026
220 dibaca
Serangan Rp 4 Triliun Guncang DeFi: Risiko dan Dampak Serangan Token Palsu
News Publisher

Mengapa Korea Utara Terus Merambah Dunia Kripto dengan Serangan Canggih

12 Apr 2026
14 dibaca
Mengapa Korea Utara Terus Merambah Dunia Kripto dengan Serangan Canggih
Baca Berita Lebih Cepat,Lebih Cerdas
Rangkuman berita terkini yang dipersonalisasi untukmu — tanpa perlu baca panjang lebar.