THORChain ditandai sebagai rute utama bagi peretas untuk memindahkan dana curian

Kenali jaringan tempat para peretas mencairkan hasil curian; itulah cara para analis merangkum THORChain. Data terbaru yang kembali mengaitkan protokol ini telah membawa perdebatan ke permukaan. Dalam sebuah unggahan, analis menunjukkan bahwa beberapa eksploit berprofil tinggi telah mengalirkan dana melalui THORChain. Di tengah semua dana yang mengalir keluar, protokol ini terus menghasilkan biaya. 

Daftar dana hasil eksploit yang dialirkan keluar melalui THORChain mencakup eksploiter FTX ($124 juta), peretas Bybit ($1,2 miliar+), dan eksploiter Balancer ($120 juta). Daftar ini juga mencakup serangan KelpDAO yang baru-baru ini terjadi ($175 juta hanya dalam 36 jam).

THORChain raup jutaan dalam biaya

Data menunjukkan bahwa THORChain dilaporkan menghasilkan sekitar $910.000 dalam biaya hanya dari insiden KelpDAO. Jumlah ini melampaui total bulan sebelumnya sebesar $709.000. Sementara itu, protokol ini tetap mempertahankan sikap netralitas, meskipun ratusan juta dolar dana ilegal mengalir melalui jalurnya.

Menurut data dari Arkham Intelligence, penyerang membagi dana curian ke dalam tiga dompet. Masing-masing memegang sekitar 25.000 ETH (sekitar $57–59 juta per dompet). Hanya satu dari dompet tersebut yang secara aktif mulai mencuci uang. Saldonya turun dari 25.000 ETH menjadi sekitar 3.800 ETH.

Sebagian besar dana tersebut telah dijembatani ke Bitcoin menggunakan THORChain. Data on-chain menunjukkan bahwa hampir 99% dana di dompet tersebut telah berpindah. Hal ini menambah lonjakan penggunaan protokol. Volume swap di THORChain dilaporkan mencapai $540 juta dalam 24 jam. Ini membantu protokol menghasilkan sekitar $660.000 dalam biaya selama periode tersebut.

Lookonchain melaporkan bahwa peretas KelpDAO telah menukar seluruh 75.701 ETH (senilai sekitar $175 juta) melalui THORChain. Mantle telah mengusulkan untuk menyediakan 30.000 ETH (senilai sekitar $70 juta) kepada Aave sebagai pinjaman. Sementara Lido mengumumkan donasi satu kali sebesar 2.500 stETH (senilai sekitar $5,8 juta)

Pendekatan dari para penyerang terlihat cukup sederhana. THORChain memungkinkan swap lintas rantai tanpa perantara atau pemeriksaan know-your-customer. Ini memungkinkan aset curian berpindah dengan cepat antar ekosistem. Hal ini sering terjadi dari Ethereum ke Bitcoin. Di sinilah pelacakan menjadi lebih terfragmentasi karena model UTXO. Harga Ether turun hampir 3% dalam 24 jam terakhir. ETH diperdagangkan di $2.310 pada saat berita ini ditulis.

Aktivitas pencucian uang meningkat setelah intervensi dari Arbitrum Security Council. Mereka membekukan 30.766 ETH (sekitar $71 juta) yang terkait dengan eksploit tersebut. Langkah ini berhasil membatasi akses ke sebagian dana, yang memerlukan pemungutan suara tata kelola untuk pemulihan apa pun.

THORChain mempertahankan netralitas

Pembekuan tersebut mungkin juga mendorong strategi penyerang. Eksploiter mulai memindahkan dana secara lebih agresif tak lama setelah itu. Hal ini menyoroti ketegangan yang terus berlangsung dalam DeFi antara intervensi dan desentralisasi. Tindakan di tingkat protokol dapat membatasi kerusakan, tetapi juga dapat mendorong penyerang ke jalur pencucian yang lebih cepat dan lebih kompleks.

Pola ini bukanlah hal baru, karena para penyerang sering membiarkan dompet tidak aktif selama berbulan-bulan sebelum mengaktifkannya kembali. Penundaan dalam memindahkan dana memungkinkannya bertahan lebih lama dari upaya pelacakan awal oleh para penyelidik

THORChain, dalam sebuah unggahan, menyatakan bahwa protokol ini dimodelkan setelah Bitcoin. Hal ini membuatnya bersifat tanpa izin dan tahan sensor. Disebutkan bahwa tidak ada satu orang atau entitas pun yang mengendalikan protokol, dan tidak ada kunci admin. Ditambahkan pula bahwa tidak ada multisig 2-of-3 dan terdapat 95 node yang tersebar secara global yang mengendalikan jaringan.

Protokol ini menyatakan bahwa Bitcoin bersifat netral karena kodenya netral, dan node-node yang menegakkannya. Begitu pula, THORChain bersifat netral karena kodenya netral, dan node-node yang menegakkannya.

Protokol ini telah menjadi berita utama karena eksploit berskala besar dan kaitannya dengan dana. Hal ini bermula dari peretasan Bybit pada Februari 2025. Penyerang yang terkait dengan Lazarus Group mencuri sekitar $1,5 miliar dalam aset. Ini termasuk lebih dari 400.000 ETH. Sebagian besar dana tersebut dicuci melalui THORChain. 

Diperkirakan lebih dari 70% aset curian mengalir melalui protokol tersebut. Hal ini membuat volume harian protokol melampaui $700 juta pada saat itu. Aktivitas pencucian uang yang masif menghasilkan lebih dari $3 juta hingga $5,5 juta dalam biaya transaksi bagi protokol. Para penyerang diidentifikasi sebagai Lazarus Group Korea Utara oleh FBI.

Pikiran kripto paling cerdas sudah membaca buletin kami. Ingin bergabung? Ikuti mereka.