Layerzero Labs telah mengungkapkan bahwa serangan keracunan remote procedure call (RPC) terkait dengan pelanggaran keamanan KelpDAO senilai $292 juta. Perusahaan juga mengakui bahwa peretas Korea Utara, khususnya Grup Lazarus, melakukan eksploitasi tersebut bersamaan dengan serangan distributed denial-of-service (DDoS). Dalam pernyataan yang dirilis minggu ini, Layerzero meminta maaf karena tidak berkomunikasi selama tiga minggu setelah insiden tersebut.
Bagaimana Serangan Terjadi
Penyelidik melacak intrusi tersebut ke teknik keracunan RPC, sebuah metode yang memanipulasi komunikasi antara aplikasi blockchain dan nodenya. Para peretas menggabungkan ini dengan serangan DDoS, kemungkinan untuk mengalihkan perhatian tim keamanan atau melemahkan pertahanan sistem. Grup Lazarus, unit peretasan yang didukung negara dari Korea Utara, telah dikaitkan dengan operasi ini. Kelompok ini dikenal menargetkan platform mata uang kripto untuk mendanai program-program Korea Utara.
Kesenjangan Komunikasi Selama Tiga Minggu
Layerzero Labs menghadapi kritik karena tetap diam selama tiga minggu setelah pelanggaran terdeteksi. Perusahaan mengeluarkan permintaan maaf, mengatakan bahwa penundaan itu disebabkan oleh kebutuhan untuk memverifikasi cakupan serangan dan berkoordinasi dengan penegak hukum. Namun, kurangnya pembaruan membuat pengguna dan mitra tidak mendapat informasi selama periode kritis. Beberapa pihak di komunitas kripto mempertanyakan apakah peringatan lebih awal dapat membatasi kerugian.
Apa yang Diketahui tentang Peretasan KelpDAO
Perampokan senilai $292 juta ini menimpa KelpDAO, sebuah protokol keuangan terdesentralisasi. Meskipun infrastruktur Layerzero digunakan dalam serangan tersebut, perusahaan tidak mengonfirmasi apakah mereka kehilangan dana secara langsung. Insiden ini menyoroti bagaimana protokol pesan lintas rantai dapat menjadi vektor bagi eksploitasi canggih. Perusahaan keamanan masih menganalisis rangkaian kejadian secara lengkap.
Dampak Regulasi dan Industri
Peretasan ini menambah kekhawatiran yang berkembang tentang aktivitas siber Korea Utara di sektor kripto. Otoritas AS dan pengawas internasional telah berulang kali memperingatkan tentang taktik Grup Lazarus. Pengungkapan Layerzero dapat mendorong protokol lain untuk meninjau keamanan RPC mereka. Perusahaan belum mengumumkan perbaikan teknis spesifik tetapi mengatakan sedang bekerja sama dengan mitra untuk mencegah serangan serupa.
Langkah selanjutnya melibatkan tinjauan bersama oleh auditor keamanan blockchain dan penegak hukum. Laporan post-mortem terperinci diharapkan dalam beberapa minggu mendatang. Sampai saat itu, pengguna disarankan untuk memantau transaksi mereka dan menghindari berinteraksi dengan node yang tidak terverifikasi.
