Bagaimana program spionase rahasia selama 6 bulan Korea Utara membuat komunitas kripto mempertimbangkan kembali keamanan

Ketika Drift mengungkapkan rincian di balik eksploitasi senilai $270 juta, bagian yang paling menggelisahkan bukanlah skala kerugiannya — melainkan bagaimana hal itu terjadi.

Menurut tim di balik protokol tersebut, serangan itu bukanlah bug pada kontrak pintar atau manipulasi kode yang cerdik. Itu adalah kampanye enam bulan yang melibatkan identitas palsu, pertemuan tatap muka di berbagai negara dan kepercayaan yang dibangun dengan cermat. Para penyerang, yang diduga berasal dari Korea Utara, tidak hanya menemukan kerentanan dalam sistem. Mereka menjadi bagian dari sistem tersebut.

Ancaman baru ini kini memaksa penghitungan yang lebih luas di seluruh keuangan terdesentralisasi.

Selama bertahun-tahun, industri telah memperlakukan keamanan sebagai masalah teknis, sesuatu yang dapat diselesaikan dengan audit, verifikasi formal, dan kode yang lebih baik. Namun, insiden Drift menunjukkan sesuatu yang jauh lebih kompleks: bahwa kerentanan nyata mungkin terletak di luar kode sumber sama sekali.

Alexander Urbelis, kepala petugas keamanan informasi (CISO) di ENS Labs, berpendapat bahwa kerangka pikir itu sendiri sudah usang.

"Kita perlu berhenti menyebut ini sebagai 'peretasan' dan mulai menyebutnya sesuai dengan kenyataannya: operasi intelijen," kata Urbelis kepada CoinDesk. "Orang-orang yang hadir di konferensi, yang bertemu dengan kontributor Drift secara langsung di berbagai negara, yang menyetor satu juta dolar dari uang mereka sendiri untuk membangun kredibilitas: itulah teknik perdagangan. Ini adalah hal yang Anda harapkan dari seorang petugas kasus, bukan seorang peretas."

Jika karakterisasi tersebut benar, maka Drift mewakili buku pedoman baru: satu di mana para penyerang berperilaku kurang seperti peretas oportunistik dan lebih seperti operator yang sabar menanamkan diri mereka secara sosial sebelum mengambil langkah di onchain.

"Korea Utara tidak lagi mencari kontrak yang rentan. Mereka sedang mencari orang yang rentan... Itu bukan peretasan. Itu menjalankan agen," tambah Urbelis.

Taktik tersebut sebenarnya tidak sepenuhnya baru.

Investigasi dalam beberapa tahun terakhir telah menunjukkan Agen Korea Utara menyusup ke perusahaan kripto dengan menyamar sebagai pengembang, melewati wawancara kerja, dan bahkan mendapatkan posisi dengan identitas palsu. Namun, insiden Drift menunjukkan bahwa upaya tersebut telah meningkat — dari memperoleh akses melalui jalur perekrutan menjadi menjalankan operasi membangun hubungan secara langsung selama berbulan-bulan sebelum melancarkan serangan.

'Tititk lemah Achilles'

Perubahan tersebut adalah yang paling mengkhawatirkan para pemimpin keamanan. Bahkan protokol yang diaudit dengan ketat sekalipun dapat gagal jika kontributornya dikompromikan.

David Schwed, chief operating officer SVRN dan mantan CISO di Robinhood serta Galaxy, melihat kasus Drift sebagai sebuah panggilan bangun.

"Protokol perlu memahami apa yang mereka hadapi. Ini bukan eksploitasi sederhana. Ini adalah operasi yang direncanakan dengan matang selama berbulan-bulan dengan sumber daya khusus, identitas yang dibuat-buat, dan elemen manusia yang disengaja,” ujar Schwed kepada CoinDesk. “Elemen manusia itu adalah kelemahan utama bagi banyak organisasi."

Banyak tim DeFi tetap kecil, bergerak cepat, dan dibangun atas dasar kepercayaan. Namun ketika beberapa individu menguasai akses penting, mengompromikan salah satunya sudah bisa menjadi masalah.

Schwed berpendapat bahwa tanggapan perlu diperbarui. “Jawabannya adalah program keamanan yang kokoh yang melindungi tidak hanya teknologi, tetapi juga orang dan prosesnya... Keamanan perlu menjadi fondasi dari proyek dan tim.”

Beberapa protokol sudah mulai melakukan penyesuaian. Di Jupiter, salah satu platform DeFi terbesar di Solana, standar audit dan verifikasi formal tetap ada, tetapi para pemimpin menyatakan bahwa hal tersebut tidak lagi cukup.

"Jelas, mengamankan kode melalui berbagai audit independen, open source, dan verifikasi formal hanyalah langkah dasar. Permukaan serangan telah meluas secara signifikan," kata COO Kash Dhanda.

Permukaan yang lebih luas kini mencakup tata kelola, kontributor, dan keamanan operasional. Jupiter telah memperluas penggunaan multisig dan timelock sekaligus berinvestasi dalam sistem deteksi dan pelatihan internal.

"Mengingat daging lebih rentan daripada kode, kami juga memperbarui pelatihan opsec dan pemantauan untuk anggota tim kunci,” kata Dhanda.

Meskipun demikian, ia menambahkan, “tidak ada keadaan akhir untuk keamanan” dan sikap puas diri tetap menjadi risiko terbesar.

Bagi protokol seperti dYdX, insiden Drift menegaskan sebuah realitas yang tidak bisa dihilangkan sepenuhnya melalui rekayasa.

"Merupakan kenyataan yang disayangkan bahwa proyek crypto semakin sering menjadi sasaran aktor jahat yang didukung negara... para pengembang harus mengambil langkah pencegahan untuk mencegah dan mengurangi dampak dari pelanggaran rekayasa sosial, namun pengguna juga harus menyadari bahwa dengan semakin berkembangnya kecanggihan aktor jahat, risiko pelanggaran tersebut tidak dapat dihilangkan sepenuhnya,” kata David Gogel, COO dYdX Labs.

Model ancaman yang berkembang tersebut juga menggeser tanggung jawab kepada para pengguna itu sendiri.

“Pengguna yang aktif di DeFi sebaiknya meluangkan waktu untuk memahami arsitektur teknis dari protokol atau kontrak pintar yang menyimpan dana mereka, dan harus memasukkan ke dalam penilaian risiko mereka peran serta sifat dari multisig apa pun untuk pembaruan perangkat lunak serta kemungkinan bahwa multisig tersebut dapat dikompromikan secara berbahaya,” tambah Gogel.

'Model ancaman'

Bagi beberapa pendiri, eksploitasi Drift menegaskan sebuah kesimpulan yang lebih tidak nyaman: bahwa kepercayaan itu sendiri telah menjadi sebuah kerentanan.

"Eksploitasi Drift bukanlah kerentanan kode. Ini adalah operasi intelijen selama enam bulan yang memanfaatkan kepercayaan antar manusia," kata Lucas Bruder, CEO Jito Labs."

Dalam praktiknya, hal tersebut berarti merancang sistem yang mengasumsikan adanya kompromi — bukan hanya bug.

"Audit kontrak pintar adalah keharusan dasar. Permukaan serangan yang sebenarnya adalah tim Anda, penanda multisig Anda, dan setiap perangkat yang mereka gunakan."

Pola pikir tersebut menjadi pusat bagaimana DeFi mendekati keamanan. Schwed dari SVRN mengatakan bahwa semuanya dimulai dengan tidak hanya mempertanyakan bagaimana sebuah protokol bekerja, tetapi juga bagaimana protokol tersebut bisa gagal.

"Mulailah dengan model ancaman. Tanyakan pada diri sendiri, bagaimana saya bisa dieksploitasi? Jika salah satu pemilik proyek menjadi terkompromi, seberapa luas dampak dari skenario tersebut?"

Dalam hal ini, eksploitasi Drift mungkin akan diingat bukan karena dana yang hilang, melainkan karena apa yang diungkapkannya — bahwa risiko terbesar dalam DeFi mungkin tidak lagi terletak pada kode, tetapi pada orang-orang yang menjalankannya.

Baca selengkapnya: Bagaimana Korea Utara Menyusup ke Industri Kripto