2 Juta dalam Pergerakan: Peretas Indexed Finance dan KyberSwap Muncul Kembali Setelah Berbulan-bulan Diam

Setelah tetap tidur selama sekitar satu tahun, sebuah alamat dompet yang terkait dengan dua serangan terbesar terhadap protokol DeFi baru saja melakukan penjualan massal. Dalam waktu delapan jam, alamat tersebut melikuidasi partisipasi senilai lebih dari 2 juta dolar dalam aset digital terdepan, kembali mengaktifkan alarm di antara para peneliti dan lembaga keamanan.

Kembalinya Digital: Kapan dan Bagaimana

Data yang tercatat di blockchain tidak berbohong. Menurut analisis Lookonchain, dompet yang terkait dengan pelaku exploit Indexed Finance (2021) dan KyberSwap (2023) bangkit dari tidurnya dengan melakukan transaksi terkoordinasi. Dalam rentang waktu delapan jam, dompet tersebut mengirimkan jumlah signifikan Uniswap (UNI), yang saat ini bernilai $5.40, Chainlink (LINK) seharga $13.17, Curve (CRV) di $0.40, dan yearn.finance (YFI) yang diperdagangkan di $3.36K.

Pergerakan ini bukanlah kebetulan. Pola penjualan menunjukkan adanya koordinasi yang disengaja: beberapa transaksi token tata kelola dari platform terkemuka dilakukan dalam jendela waktu tertutup. Para peneliti menafsirkan ini sebagai upaya strategis untuk mengubah aset yang dicuri menjadi uang tunai tanpa langsung mengaktifkan alarm sistem pengawasan.

Jejak Hacker: Andean Medjedovic

Penegak hukum AS telah memberi nama pada wajah tak dikenal di balik serangan ini: Andean Medjedovic, warga Kanada, saat ini tercatat sebagai terdakwa resmi di yurisdiksi AS. Tuduhan meliputi penipuan elektronik tingkat tinggi dan pencucian uang internasional, yang membawa hukuman berat.

Namun, Medjedovic tetap buron. Pada awal 2025, dia masih menjadi buronan aktif secara internasional. Fakta ini mengungkapkan realitas tidak nyaman dari ekosistem kripto: meskipun teknologi blockchain menyimpan catatan permanen, penangkapan fisik pelaku membutuhkan kerja sama lintas negara yang tidak selalu berjalan cepat.

Rincian Dua Serangan Bersejarah

Dompet yang terkait dengan hacker ini bertanggung jawab atas dua kerentanan yang menghancurkan:

Oktober 2021 - Exploit Indexed Finance: Melalui manipulasi mekanisme pool indeks, pelaku mencuri sekitar 16 juta dolar. Serangan ini mengungkap kekurangan dalam arsitektur validasi transaksi.

April 2023 - Serangan pada Elastic Pools KyberSwap: Serangan yang lebih canggih terhadap Elastic pools dari bursa terdesentralisasi ini mengakibatkan pencurian hampir 49 juta dolar, dengan total kerusakan sekitar 65 juta dolar.

Strategi Hacker: Menunggu, Menyembunyikan, Melikuidasi

Polanya mengikuti skenario yang dikenal dalam kriminologi digital aset terdesentralisasi: strategi “menunda dan menyebar”. Setelah serangan berhasil, dana tetap tidak aktif di alamat penyimpanan dingin sementara perhatian media mereda dan alat penyamaran berkembang.

Tidak aktifnya selama setahun ini bukanlah kelalaian. Itu adalah perhitungan. Hacker membiarkan suhu regulasi menurun, membiarkan metodologi baru dalam pencampuran dana berkembang, dan menunggu saat yang tepat untuk mengeluarkan likuiditas tanpa mencurigai langsung.

Penjualan terbaru ini menandai perubahan taktis: hacker mulai memonetisasi. Ini bisa menunjukkan bahwa, dari sudut pandangnya, kondisi risiko telah cukup normalisasi untuk membenarkan pergerakan tersebut.

Forensik di Blockchain: Catatan Permanen

Di sinilah paradoks utama kejahatan di blockchain terletak. Sementara anonimitas pseudonim memberikan perlindungan awal, setiap transaksi menciptakan catatan yang tidak dapat diubah dan dapat diperiksa.

Para analis keamanan menunjukkan bahwa mengubah kripto yang dicuri menjadi mata uang fiat yang dapat digunakan tetap menjadi hambatan kritis bagi para penjahat. Bursa terpusat telah memperkuat protokol kepatuhan mereka secara signifikan, menandai secara tegas setiap deposit dari alamat yang masuk daftar hitam.

Oleh karena itu, penjualan token UNI, LINK, CRV, dan YFI kemungkinan dilakukan melalui bursa terdesentralisasi atau jembatan cross-chain. Metode alternatif ini meninggalkan jejak digital mereka sendiri: pola aliran, waktu eksekusi, alamat keluar. Setiap titik kontak potensial adalah tempat di mana peneliti dapat menyadap atau melacak.

Bahkan, visibilitas ini bisa menjadi kerugian bagi hacker. Kronologi pergerakan memberi peneliti koordinat baru untuk memantau titik keluar menuju cabang ke mata uang fiat, tempat di mana biasanya diperlukan verifikasi identitas.

Kronologi Perburuan

Urutan ini mengungkapkan pola: sementara transaksi di blockchain berlangsung dalam hitungan detik, penyelidikan kriminal beroperasi dalam skala tahunan. Tapi mereka tak kenal lelah. Setiap aktivasi alamat tidur menghasilkan data baru. Setiap transaksi meninggalkan petunjuk baru.

Apa Artinya Ini untuk Keamanan DeFi

Insiden ini memperkuat beberapa kenyataan dari lanskap keuangan terdesentralisasi saat ini:

Pertama, pentingnya audit ketat terhadap smart contract. Exploit Indexed Finance dan KyberSwap bukanlah pelanggaran kriptografi, melainkan kegagalan dalam logika validasi transaksi.

Kedua, pemantauan waktu nyata bukanlah pilihan. Firma analisis on-chain telah berkembang dari sekadar keingintahuan teknis menjadi alat penting keamanan operasional.

Ketiga, yurisdiksi sama pentingnya dengan aspek teknis. Hacker yang berhasil diproses di New York memiliki efek jera global. Sebaliknya, buron di tempat yang tidak diketahui adalah ancaman yang terus-menerus.

Keempat, tidak ada anonimitas sejati di blockchain. Hanya ada anonimitas sementara. Peneliti yang kompeten akhirnya akan mengidentifikasi sumber dan tujuan.

Pertanyaan Umum

Apa yang memotivasi penjualan mendadak setelah setahun tidak aktif?

Belum dikonfirmasi, tetapi para ahli berspekulasi bahwa hacker menilai bahwa kondisi regulasi cukup normalisasi, atau mereka membutuhkan likuiditas untuk operasi berikutnya. Pergerakan ini juga bisa menjadi uji coba terhadap pertahanan pengawasan saat ini.

Bisakah penjualan yang sedang berlangsung dicegat?

Sebagian. Meskipun dana dalam token sudah tersebar, proses mengubahnya menjadi mata uang fiat yang dapat digunakan adalah kerentanan paling kritis. Di sinilah peneliti memiliki kapasitas intervensi terbesar.

Berapa peluang tertangkapnya?

Kerja sama internasional lambat tetapi efektif. Tuduhan resmi memperluas cakupan yurisdiksi yang bekerja sama. Namun, penangkapan tergantung pada apakah Medjedovic melakukan kesalahan operasional atau jika sekutu mengkhianatinya.

Apakah kasus ini menetapkan preseden untuk penyelidikan kripto di masa depan?

Tentu saja. Metodologi forensik yang dikembangkan dalam kasus ini akan diterapkan pada penyelidikan berikutnya, terus meningkatkan kemampuan penegakan hukum terhadap kejahatan lintas batas di dunia kripto.