Kunci Tuhan dari DeFi: Dari pencurian Drift sebesar 2,85 miliar dolar AS, melihat celah terbesar dalam keuangan terdesentralisasi

Penulis: 深潮 TechFlow

1 April, Hari Orang Dungu.

Solana adalah bursa terbesar untuk kontrak berjangka tanpa batas (perpetual) di jaringan, Drift Protocol, sedang dibobol; dan respons pertama komunitas adalah, “Lelucon Hari Orang Dungu yang bagus.”

Ini bukan lelucon. Sekitar pukul 1:30 siang, akun pemantauan on-chain Lookonchain dan PeckShield hampir bersamaan mengibarkan alarm: sebuah dompet asing yang diawali dengan “HkGz4K” sedang menarik aset dari brankas Drift dengan kecepatan yang mengerikan. Pertama, 41 juta token JLP, bernilai 155 juta dolar AS. Lalu berturut-turut, 51,6 juta USDC, 125 ribu WSOL, 164 ribu cbBTC…… belasan jenis aset mengalir keluar deras seperti air di bak mandi yang krannya dicabut satu per satu.

Satu jam. Aset brankas turun dari 309 juta dolar AS menjadi 41 juta. Lebih dari setengah TVL menguap.

Tim Drift mengunggah cuitan di X, dengan pilihan kata yang jarang sekali begitu terburu-buru: “Drift Protocol sedang mengalami serangan aktif. Setoran dan penarikan telah dihentikan. Kami sedang berkoordinasi dengan beberapa perusahaan keamanan, jembatan lintas-chain, dan bursa untuk mengendalikan situasi.”

Lalu ada tambahan yang pasti akan ditulis dalam sejarah kripto: “This is not an April Fools joke.”

Sebuah kunci, membuka semua pintu

Angka kerugian digital akibat pencurian Drift berbeda-beda menurut sumber yang berbeda. PeckShield mengestimasi sekitar 285 juta dolar AS, Arkham memberikan lebih dari 250 juta, sedangkan estimasi awal CertiK berada di sekitar 136 juta. Tetapi apa pun angka yang benar, ini adalah insiden keamanan DeFi terbesar hingga saat ini pada tahun 2026.

Yang lebih layak diperhatikan daripada angka, adalah cara serangannya.

Pendiri PeckShield, Jiang Xuxian, mengatakan kepada Decrypt dengan sangat terus terang: kunci admin di balik Drift “secara jelas telah bocor atau telah ditembus.” Rangkaian gambaran serangan yang disusun oleh peneliti on-chain menunjukkan bahwa peretas memperoleh hak akses istimewa ke protokol Drift, sehingga mengendalikan aliran dana brankas.

Dengan kata lain, tidak ada eksploit celah kontrak pintar yang rumit, tidak ada serangan flash loan, tidak ada manipulasi oracle. Hanya kegagalan keamanan yang paling orisinal dan paling klise: seseorang kehilangan kunci privat.

Detail yang membuat makin tidak nyaman adalah: penyerang tidak bertindak dadakan. Data on-chain menunjukkan bahwa dompet ini memperoleh dana awal melalui Near Intents delapan hari sebelum serangan terjadi, lalu berada dalam kondisi hening. Bahkan seminggu sebelum serangan, ia menerima transfer kecil bernilai 2,52 dolar AS dari brankas Drift. Sebuah percobaan, sebuah “mengetuk pintu.”

Seminggu kemudian, pintu ditendang terbuka.

Kejatuhan Robinhood versi kripto

Bagi salah satu pendiri Drift, Cindy Leow, mimpi buruk pada 1 April memiliki lapisan latar yang lebih kejam.

Kisah pengusaha keturunan Tionghoa dari Malaysia ini sebelumnya pernah menjadi salah satu narasi inspiratif terbaik Solana DeFi. Berawal dari arbitrase Bitcoin antara Tiongkok dan Korea pada 2016, ia pernah menjalankan dana sendiri; di Ethereum ia berkontribusi pada proyek-proyek derivatif; pada 2021, bersama David Lu, ia mendirikan Drift, bertaruh pada keunggulan kecepatan Solana untuk kontrak perpetual on-chain.

Dari garis waktu, Drift hampir menapak setiap rezeki. Pada 2024, ia mendapat dua putaran pendanaan yang dipimpin oleh Polychain dan Multicoin, total 52,5 juta dolar AS. Ia meluncurkan pasar prediksi yang menantang Polymarket, meluncurkan leverage 50x, TVL menembus 550 juta dolar AS, dan volume transaksi kumulatif melebihi 50 miliar. Saat diwawancarai Fortune, Leow menggunakan posisi yang sangat ambisius: ingin menjadi “Robinhood versi kripto”.

Perumpamaan ini sekarang terasa pahit saat dibaca. Janji inti Robinhood adalah membuat orang biasa memperoleh instrumen keuangan Wall Street. Janji inti Drift adalah memberi pengguna pengalaman perdagangan “non-kustodian” di rantai; uang Anda tidak melewati tangan siapa pun, hanya berinteraksi dengan kode.

Namun di balik kode, ada sebuah kunci admin. Dan keamanan kunci itu pada akhirnya bergantung pada manusia, bukan pada kriptografi.

Ada juga kebetulan sejarah yang menyakitkan saraf. Pada 2022, era Drift v1 pernah mengalami insiden brankas yang dikuras. Timnya setelah kejadian menulis laporan teknis yang sangat rinci; bahkan mempublikasikan sepotong kode proof-of-concept, yang menunjukkan bagaimana penyerang dapat menguras seluruh brankas dalam satu transaksi. Kerugian insiden itu adalah 14,5 juta dolar AS; tim lalu mengganti sepenuhnya biaya itu dari kantong sendiri dan membayar pengguna secara penuh.

Empat tahun kemudian, mimpi buruk yang sama terulang dengan skala 20 kali.

Kepercayaan yang terdesentralisasi, celah maut yang tersentralisasi

Jika Anda memperluas pandangan dari Drift, Anda akan melihat pola yang tidak nyaman sedang terbentuk.

Di awal 2025, layanan manajemen kunci AWS Resolv Labs disusupi; penyerang menggunakan kunci istimewa untuk menyetujui operasi pencetakan stablecoin USR dalam skala besar, memicu kerugian berantai lintas-platform. Pada tahun yang sama, total pencurian kripto sepanjang 2025 mencapai rekor tertinggi 3,4 miliar dolar AS; laporan Chainalysis secara khusus menyoroti adanya pergeseran tren: peristiwa paling merusak terjadi di lapisan infrastruktur. Mesin pengembang yang diretas, satu kunci pencetakan tunggal yang tersimpan di cloud, proses penandatanganan yang dipancing dengan social engineering—itulah lubang hitam yang benar-benar menyedot dana.

Sekarang tambahkan Drift.

Jika Anda menaruh semua kasus ini berdampingan, satu kesimpulan hampir tak terhindarkan: keamanan kunci privat telah menggantikan celah kontrak pintar sebagai risiko sistemik terbesar di DeFi.

Ada jurang pemahaman di sini, sebesar dan cukup besar untuk melahap puluhan miliar dolar.

Cerita yang disampaikan protokol DeFi kepada dunia adalah “terdesentralisasi”, “non-kustodian”, “tidak perlu percaya”. Aset Anda disimpan oleh kode, tanpa perantara mana pun yang bisa menyentuh uang Anda. Pengguna menerima cerita itu; mereka menyimpan uang ke protokol-protokol ini; dalam hati mereka merasa, “Saya berurusan dengan matematika.”

Namun kenyataannya, hampir setiap protokol DeFi yang sedang berjalan memiliki satu atau beberapa “kunci Tuhan”: admin key, hak peningkatan, kendali atas brankas, sakelar penghentian darurat. Keberadaan kunci-kunci ini kadang untuk keamanan (agar bisa melakukan rem darurat saat terjadi masalah), kadang untuk fleksibilitas (agar bisa meningkatkan logika kontrak), tetapi esensinya sama: satu titik kepercayaan tersentralisasi, yang dibungkus dalam narasi terdesentralisasi.

Pengguna mengira mereka berinteraksi dengan kode. Faktanya, mereka sedang mempercayai seseorang, atau sekelompok kecil orang, yang tidak akan membuat kesalahan, tidak akan dipancing penipuan, tidak akan dipaksa, dan tidak akan menjatuhkan laptop di kafe larut malam.

Ini bukan masalah unik Drift; ini adalah pertentangan struktural seluruh industri DeFi.

Ke mana hilangnya 285 juta dolar AS

Gerakan on-chain penyerang rapi dan efisien, dengan ketenangan pemain profesional.

Setelah menarik aset dari brankas Drift, ia segera menukar sebagian besar token menjadi stablecoin, lalu mentransfer dana melalui Wormhole jembatan lintas-chain ke jaringan Ethereum. Di Ethereum, ia menggunakan sebagian stablecoin untuk membeli sekitar 19.913 ETH (senilai sekitar 42,6 juta dolar AS), sementara sisanya didistribusikan ke banyak alamat dompet.

Ada detail yang absurd: dompet penyerang juga memiliki banyak Fartcoin, sekitar 2,5% dari total pasokan token tersebut. Seorang peretas yang baru saja menyelesaikan pencurian DeFi terbesar tahunannya memegang segenggam meme coin bernama seperti bunyi kentut.

Sampai saat artikel ini diterbitkan, setoran dan penarikan Drift masih dalam status dihentikan; token DRIFT turun dari sekitar 0,072 dolar AS sebelum serangan menjadi sekitar 0,05 dolar AS, dengan penurunan lebih dari 28%. Mengacu pada titik tertinggi historisnya 2,60 dolar AS, penurunan kumulatifnya lebih dari 98%. Dompet Phantom telah menampilkan peringatan kepada pengguna yang mencoba mengakses Drift.

Tim Drift menyatakan sedang berkoordinasi dengan perusahaan keamanan, operator jembatan lintas-chain, dan bursa terpusat untuk membekukan dan menelusuri dana yang dicuri. Tetapi jika sejarah bisa memberi petunjuk apa pun, peluang untuk memulihkan dana yang dipindahkan melalui jembatan lintas-chain dan didistribusikan ke banyak dompet tidak terlalu optimistis.

Satu pertanyaan yang harus dihadapi industri ini dengan jujur

Pisau Drift memotong pada luka yang paling tidak ingin dihadapi sebuah industri.

Dalam laporan akhir 2025, Chainalysis pernah optimistis bahwa keamanan DeFi telah mengalami “kemajuan substantif”: bahkan ketika TVL berlipat ganda kembali menjadi 119 miliar dolar AS, kerugian peretas DeFi justru menurun. Kasus Venus Protocol diperlakukan sebagai contoh positif: sistem pemantauan keamanan mendeteksi anomali 18 jam sebelum serangan terjadi, protokol segera menghentikan operasinya, mekanisme tata kelola membekukan dana penyerang, dan bahkan penyerang mengalami kerugian.

Drift memberi diskon pada narasi “kemajuan” itu. Anda bisa mengaudit kontrak pintar sampai titik maksimal, Anda bisa menerapkan sistem pemantauan on-chain tercanggih, tetapi selama satu kunci admin disosialisasikan melalui social engineering, dipancing phishing, atau dibobol dengan kekerasan, seluruh infrastruktur keamanan seperti benteng yang dibangun di atas pasir.

Industri DeFi perlu berhenti sejenak dan menjawab dengan jujur satu pertanyaan: ketika Anda mengatakan “non-kustodian” kepada pengguna, sebenarnya Anda maksud apa?

Jika kunci admin protokol bisa memindahkan semua aset di brankas kapan saja, apa bedanya ini dengan menyimpan uang di rekening bank milik orang yang tidak Anda kenal? Setidaknya bank memiliki asuransi, pengawasan, dan hak untuk tuntutan hukum.

Mungkin jawabannya bukan menghapus hak admin itu; dalam banyak kasus keberadaannya diperlukan. Tetapi setidaknya industri harus berhenti berpura-pura seolah itu tidak ada. Tata kelola multisig, time lock, hardware security module, rotasi kunci…… skema teknis ini sudah ada bertahun-tahun, tetapi terlalu banyak protokol masih menggantungkan keamanan bernilai ratusan juta dolar pada kewaspadaan satu atau dua operator manusia.

Impian “Robinhood versi kripto” terdengar indah. Namun sebelum mewujudkannya, mungkin seharusnya terlebih dahulu menjawab pertanyaan yang lebih mendasar: siapa yang memegang kunci itu?