$10 Juta Hilang: Eksploitasi Thorchain Picu Kekhawatiran Keamanan di Seluruh DeFi

bitcoinistDipublikasikan tanggal 2026-05-17Terakhir diperbarui pada 2026-05-17

Abstrak

Firma pelacakan blockchain Arkham Intelligence telah menandai sejumlah dompet mencurigakan sebagai alamat "Eksploitator THORChain". Satu dompet terkait Bitcoin memegang sekitar 36,85 BTC (senilai $3 juta), dan dompet Ethereum terpisah menyimpan sekitar 216 ETH. Dana tersebut masih berada di alamat yang telah ditandai peneliti keamanan. Investigasi on-chain ZachXBT pertama kali mendeteksi serangan ini, melaporkan pergerakan mencurigakan pada infrastruktur router THORChain. Penyerang diduga memindahkan aset senilai sekitar $7,2 juta (termasuk USDT, USDC, dan wrapped Bitcoin) melintasi beberapa blockchain sebelum mengonversinya menjadi ETH. Perkiraan kerugian awal di atas $7,4 juta kemudian direvisi menjadi setidaknya $10 juta. THORChain adalah protokol perdagangan lintas rantai. Serangan ini secara simultan memengaruhi Bitcoin, Ethereum, BNB Chain, dan Base. Firma keamanan PeckShield mengonfirmasi pelanggaran tersebut, dengan perkiraan kerugian sekitar 36,75 BTC dan tambahan $7 juta dari ekosistem Ethereum, BNB Chain, dan Base. Token asli THORChain, RUNE, anjlok hampir 14% setelah berita tersebut. Hingga laporan ini dibuat, tim THORChain belum mengeluarkan pernyataan resmi mengenai cakupan eksploitasi atau langkah penanganannya. Serangan ini kembali menyoroti kerentanan pada infrastruktur lintas rantai di ruang DeFi, yang sering menjadi sasaran kerugian besar karena kompleksitas kodenya. Aset yang dicuri masih berada di dompet yang ditandai untuk saat ini.

Firma pelacak blockchain Arkham Intelligence telah memberi label seperangkat dompet mencurigakan sebagai alamat "Eksploitor THORChain", dengan satu dompet yang terhubung ke Bitcoin memegang hampir 36,85 BTC — bernilai sekitar $3 juta — dan dompet Ethereum terpisah yang membawa sekitar 216 ETH. Dana tersebut masih ada di sana, terlihat di rantai, terkait dengan dua alamat yang telah ditandai secara publik oleh para peneliti keamanan.

Siapa yang Menemukannya Pertama

Orang yang pertama kali melihat serangan ini adalah penyelidik on-chain ZachXBT. Dia melaporkan pergerakan mencurigakan yang terkait dengan infrastruktur router THORChain, menggambarkan bagaimana para penyerang memindahkan sekitar $7,2 juta aset — termasuk USDT, USDC, dan Bitcoin yang dibungkus (wrapped) — melintasi beberapa blockchain sebelum mengonversinya menjadi ETH.

Perkiraan awal kerugiannya di atas $7,4 juta kemudian direvisi ke atas. Total yang dicuri, menurut ZachXBT, sekarang mungkin melebihi $10 juta.

Bisa tahu karena mereka tidak memeriksa angka / rantai yang terdaftar sendiri.

Saya menyelesaikan penghitungan ulang sekarang dan tampaknya setidaknya $10 juta+ yang dicuri.

— ZachXBT (@zachxbt) 15 Mei 2026

THORChain adalah protokol perdagangan lintas rantai yang memungkinkan pengguna menukar aset kripto di berbagai blockchain tanpa mengandalkan pertukaran terpusat. Desain itu juga berarti infrastrukturnya menyentuh beberapa jaringan sekaligus — dan dalam kasus ini, hal itu menjadi kerentanan. Serangan ini menyerang Bitcoin, Ethereum, BNB Chain, dan Base secara bersamaan.

Firma keamanan PeckShield secara independen mengonfirmasi pelanggaran tersebut. Berdasarkan perkiraan mereka, para penyerang berhasil mendapatkan sekitar 36,75 BTC yang bernilai hampir $3 juta, bersama dengan sekitar $7 juta lagi yang diambil dari ekosistem Ethereum, BNB Chain, dan Base.

BTCUSD sekarang diperdagangkan pada $77.926. Grafik: TradingView

Pasar Bereaksi, Tim Bungkam

RUNE, token asli THORChain, turun hampir 14% dalam beberapa jam setelah berita pelanggaran itu, meluncur ke arah tanda $0,50 karena para pedagang bergerak untuk mengurangi eksposur mereka. Penurunan harganya cepat. Tanggapan resminya tidak.

Hingga saat pelaporan, THORChain belum mengeluarkan pernyataan publik yang menjelaskan cakupan eksploitasi tersebut atau langkah-langkah apa yang diambil untuk menanganinya.

Keheningan itu telah menambah kecemasan di pasar. Protokol tersebut selamat dari insiden keamanan sebelumnya dengan menggunakan cadangan treasury dan mekanisme pemulihan, tetapi tanpa kejelasan dari tim, sulit untuk mengetahui apakah jalan yang serupa memungkinkan kali ini.

Pola yang Terus Berulang

Infrastruktur lintas rantai berulang kali menjadi lokasi kerugian besar dalam keuangan terdesentralisasi. Jembatan dan sistem perutean yang menghubungkan berbagai blockchain memerlukan kode yang kompleks — dan kode kompleks menciptakan lebih banyak peluang untuk sesuatu yang salah. Serangan THORChain cocok dengan pola itu.

Aset yang dicuri masih berada di dompet yang ditandai untuk saat ini. Apakah mereka akan tetap di sana adalah pertanyaan lain.

Gambar unggulan dari Unsplash, grafik dari TradingView

Pertanyaan Terkait

QMenurut artikel, apa yang menyebabkan penurunan harga token RUNE sebesar hampir 14%?

AHarga token RUNE, aset asli THORChain, turun hampir 14% setelah berita tentang eksploitasi keamanan yang mencuri dana lebih dari $10 juta tersebar, membuat para trader mengurangi paparan mereka.

QSiapa yang pertama kali menemukan serangan pada protokol THORChain ini dan bagaimana mereka melaporkannya?

ASerangan ini pertama kali ditemukan oleh penyelidik on-chain bernama ZachXBT. Dia melaporkan pergerakan mencurigakan yang terkait dengan infrastruktur router THORChain melalui platform media sosial (dalam artikel, ditampilkan sebagai kutipan tweet).

QInfrastruktur apa yang menjadi target serangan dalam eksploitasi THORChain ini, dan mengapa rentan?

ASerangan menargetkan infrastruktur lintas rantai (cross-chain) THORChain, termasuk Bitcoin, Ethereum, BNB Chain, dan Base. Infrastruktur ini rentan karena desainnya yang kompleks untuk memungkinkan pertukaran aset antar blockchain yang berbeda, menciptakan lebih banyak peluang untuk celah keamanan.

QApa peran firma keamanan PeckShield dalam peristiwa ini menurut artikel?

AFirma keamanan PeckShield secara independen mengonfirmasi terjadinya pelanggaran keamanan ini. Berdasarkan estimasi mereka, penyerang berhasil mengambil sekitar 36,75 BTC (senilai $3 juta) dan sekitar $7 juta lagi dari ekosistem Ethereum, BNB Chain, dan Base.

QBagaimana reaksi tim THORChain setelah eksploitasi ini terjadi, berdasarkan informasi di artikel?

ASampai waktu pelaporan artikel, tim THORChain belum mengeluarkan pernyataan publik apa pun yang menjelaskan cakupan eksploitasi atau langkah-langkah yang diambil untuk menanganinya. Keheningan ini menambah kecemasan di pasar.

Bacaan Terkait

Apakah Pengesahan Undang-Undang CLARITY Akan Baik Untuk Harga XRP? Mengapa $50 Bisa Menjadi Harga Minimum

Rancangan Undang-Undang CLARITY Act, yang ditargetkan disahkan pada 2026, dianggap sebagai faktor kunci yang dapat memengaruhi harga XRP. Analisis dari komunitas XRP menggunakan model teori kuantitas uang (MV=PQ) memproyeksikan beberapa skenario harga berdasarkan tingkat adopsi XRP dalam penyelesaian transaksi keuangan teratur. Jika CLARITY Act disahkan dan XRP mulai menangani sebagian kecil arus lintas batas, harga minimumnya diperkirakan mencapai $50. Skenario yang lebih luas, di mana XRP digunakan untuk repo dan margin, dapat mendorong harga sekitar $280. Dengan kompresi pasokan, estimasi naik menjadi sekitar $415. Skenario integrasi penuh di semua pos penyelesaian dapat menghasilkan kisaran harga antara $700 hingga $1.400. RUU ini telah melangkah lebih dekat, setelah disetujui oleh Komite Perbankan Senat AS, dan menunggu pemungutan suara di tingkat Senat, dengan target penetapan hukum sekitar 4 Juli. Kelulusannya sangat dinantikan oleh investor crypto karena dipercaya dapat membuka aliran regulasi dan likuiditas baru bagi XRP.

bitcoinist49m yang lalu

Apakah Pengesahan Undang-Undang CLARITY Akan Baik Untuk Harga XRP? Mengapa $50 Bisa Menjadi Harga Minimum

bitcoinist49m yang lalu

MY Group Menyelesaikan Penataan Pencatatan Saham 'Web4.0 First Stock', SEC Resmi Mengungkapkan Pengumuman Formulir 8-K

Pada 13 Mei 2026, Komisi Sekuritas dan Bursa AS (SEC) secara resmi mengungkapkan Form 8-K dari MY Group, yang mengumumkan pengangkatan Tn. Zhang Dingwen sebagai CEO baru dan Direktur Eksekutif Dewan. Pengungkapan ini menandai dimulainya tahap baru dalam strategi pasar modal global perusahaan. Bersamaan dengan perubahan manajemen ini, perusahaan juga dikabarkan sedang memajukan beberapa inisiatif pasar modal kunci, termasuk peningkatan sistem merek global, optimisasi struktur strategis, dan perubahan *ticker symbol* saham. Langkah-langkah ini dipandang sebagai sinyal penting perusahaan memasuki fase perkembangan baru dan memperdalam strategi internasionalisasinya. Lebih jauh, artikel menyoroti visi MY Group sebagai calon "saham pertama Web4.0". Perusahaan bertujuan membentuk ekosistem yang mengintegrasikan skala pengguna Web2, sistem aset Web3, dan kemampuan keuangan berbasis AI, mencakup portal media sosial, sistem pembayaran global, infrastruktur *blockchain*, dan ekosistem perdagangan aset digital. Dengan penyelesaian restrukturisasi manajemen, peluncuran strategi merek global, perubahan kode saham yang akan datang, dan dorongan berkelanjutan untuk strategi Web4.0, MY Group diproyeksikan menjadi salah satu perusahaan platform tingkat lanjut yang mendapat perhatian besar dari pasar modal teknologi global.

marsbit5j yang lalu

MY Group Menyelesaikan Penataan Pencatatan Saham 'Web4.0 First Stock', SEC Resmi Mengungkapkan Pengumuman Formulir 8-K

marsbit5j yang lalu

Analis yang Meramalkan Puncak dan Dasar Bitcoin Ungkap Kapan Harga akan Mulai Naik Lagi

Setelah harga Bitcoin (BTC) memantul di atas $82.000 lalu ditolak, kripto tersebut mengalami penurunan signifikan. Seorang analis pasar bernama Kabuki, yang mengklaim pernah memprediksi puncak harga Bitcoin sebelumnya dan dasar pasar bearish 2022, kini memperingatkan bahwa aset ini belum mencapai titik terendah dalam siklus ini. Kabuki memprediksi Bitcoin akan memasuki masa penurunan tajam menuju level sekitar $40.000 sebelum siklus ini berakhir, yang ia tandai sebagai dasar siklus akhir. Dalam analisisnya, pola harga saat ini mencerminkan formasi "bull trap" (jebakan kenaikan) yang menandakan dasar siklus. Dia memproyeksikan jalur penurunan bertahap: dari level sekitar $79.000 ke $61.000, lalu ke $47.000, diikuti pemulihan singkat ke $55.000 sebelum akhirnya jatuh ke $41.000. Garis waktu yang diperkirakan menunjukkan penurunan ke area $70.000 dalam beberapa hari ke depan, dengan kejatuhan tajam menuju $40.000 terjadi sekitar Juni 2026. Analis lain, Chiefy, juga menyatakan Bitcoin terjebak dalam "bull trap" terpanjang dan terakhir dari siklus pasar bearish saat ini, dan memperingatkan koreksi nyata bisa dimulai minggu depan, dengan potensi penurunan harga ke $51.000 dalam 12 hari ke depan.

bitcoinist6j yang lalu

Analis yang Meramalkan Puncak dan Dasar Bitcoin Ungkap Kapan Harga akan Mulai Naik Lagi

bitcoinist6j yang lalu

3 Orang dengan 100 Programmer AI, Habiskan $1,3 Juta dalam Sebulan! OpenAI: Saya yang Bayar

"Peter Steinberger, pencipta OpenClaw, menggegerkan dengan membagikan tagihan AI timnya senilai $1,3 juta hanya dalam 30 hari. Yang mengejutkan, biaya sebesar ini ditanggung oleh OpenAI. Hanya dengan tiga orang di tim, mereka menjalankan sekitar 100 agen AI (instans Codex) yang secara otomatis menangani berbagai tugas pengembangan perangkat lunak yang rumit seperti meninjau permintaan tarik (PR), menemukan bug, memantau benchmark, dan bahkan membuat PR usai rapat. Penggunaan token yang masif—6,03 triliun token dari 7,6 juta permintaan—menunjukkan pergeseran paradigma: token kini menjadi 'bahan produksi' baru. Steinberger melihat ini sebagai eksplorasi tentang bagaimana pengembangan perangkat lunak akan berubah jika biaya token bukan lagi hambatan. Meski biayanya tampak fantastis, ia menyebut dengan menonaktifkan mode cepat, biayanya lebih rendah daripada gaji satu insinyur, namun hasilnya jauh lebih efektif. Fenomena ini memicu diskusi tentang masa depan peran programmer manusia dan potensi revolusi produktivitas ketika tim kecil dapat mengerahkan 'pasukan' agen AI yang tidak pernah tidur."

marsbit6j yang lalu

3 Orang dengan 100 Programmer AI, Habiskan $1,3 Juta dalam Sebulan! OpenAI: Saya yang Bayar

marsbit6j yang lalu

Era AI, Bagaimana Onboarding Bukan Lagi 'Mulai dari Nol'?

Di era AI, onboarding karyawan baru sering kali dimulai dari nol karena kurangnya konteks yang terstruktur tentang perusahaan. Artikel ini membahas pentingnya membangun "otak perusahaan"—sistem pengetahuan terpusat yang secara otomatis mengumpulkan dan memperbarui informasi dari rapat, diskusi Slack, dokumen, hingga keputusan produk. Dengan "otak perusahaan," karyawan baru dan agen AI dapat langsung mengakses konteks yang sama, mengurangi waktu adaptasi dari bulanan menjadi hitungan hari. Penulis menceritakan pengalamannya membangun sistem semacam ini di Ramp, yang meliputi basis pengetahuan di Obsidian, transkrip rapat otomatis, dan agen yang mampu menghasilkan agenda atau ide konten. Kesenjangan nyata dalam AI perusahaan saat ini bukan pada jumlah agen, tetapi pada kurangnya landasan pengetahuan bersama yang dapat diakses dan diperbarui secara terus-menerus. Solusi masa depan adalah memprioritaskan pembangunan konteks ini sebelum menerapkan alat AI, sehingga onboarding, pengambilan keputusan, dan operasional menjadi lebih efisien dan terintegrasi.

marsbit7j yang lalu

Era AI, Bagaimana Onboarding Bukan Lagi 'Mulai dari Nol'?