Peringatan Serangan Rekayasa Sosial XRPL: Bagaimana Peretas Drift Memanfaatkan Kerentanan Manusia untuk Mengakali Sistem Multi-Tanda

1 April 2026, bursa kontrak derivatif tanpa perantara (perpetual) terdesentralisasi terbesar di ekosistem Solana, Drift Protocol, dicuri sekitar 285 juta dolar AS aset pengguna dalam waktu kira-kira 12 menit, menjadikannya insiden keamanan terbesar kedua dalam sejarah Solana. Hanya beberapa hari kemudian, validator XRP Ledger, Vet, mengeluarkan peringatan di media sosial: serangan ini menjadi pelajaran penting bagi pengembang ekosistem XRP—ancaman rekayasa sosial yang serupa dapat menimpa jaringan kripto mana pun.

Bagaimana “operasi intelijen” berdurasi enam bulan dapat meruntuhkan pertahanan multi-sig?

Inti dari serangan Drift bukanlah celah pada kontrak pintar, melainkan sebuah operasi rekayasa sosial terstruktur yang berlangsung selama setengah tahun. Menurut penyelidikan resmi Drift, pelaku mulai menyiapkan aksi mereka sejak musim gugur 2025: mereka menyamar sebagai perwakilan perusahaan perdagangan kuantitatif, dan menjalin kontak dengan kontributor Drift di beberapa konferensi kripto internasional. Dalam enam bulan berikutnya, mereka membangun hubungan pribadi dengan target, berpartisipasi dalam pertemuan tatap muka, membentuk grup Telegram untuk membahas strategi perdagangan, bahkan menyetor dana pribadi lebih dari 1 juta dolar AS ke brankas ekosistem Drift guna membangun kredibilitas. Pada akhirnya, pelaku menyelesaikan infiltrasi melalui dua jalur: seorang kontributor meng-klon repositori kode berbahaya yang memanfaatkan celah VSCode yang sudah diketahui; dan seorang kontributor mengunduh aplikasi berbahaya bernama “produk dompet” yang menawarkan layanan dengan nama tersebut melalui TestFlight.

Mengapa “penyalahgunaan fungsi yang tampak sah” dalam teknik teknis menjadi celah kunci?

Pelaku tidak membobol kunci privat mana pun atau cacat kode. Titik terobosan yang sebenarnya adalah fitur Solana “randomness persisten”—fitur ini memungkinkan transaksi yang telah dipresign tetap valid bahkan setelah berminggu-minggu. Setelah mendapatkan otorisasi dari penandatangan multi-sig melalui rekayasa sosial, pelaku mempresign transaksi berbahaya lebih dulu, lalu mengeksekusinya seketika setelah memperoleh izin yang cukup, sehingga pihak pertahanan hampir tidak memiliki waktu respons. Perlu dicatat, pada arsitektur multi-sig Drift, time lock disetel menjadi nol detik; artinya, selama dua penandatangan menyetujui, transaksi dapat langsung dieksekusi, sehingga memperbesar jendela serangan. Drift kemudian menegaskan bahwa semua anggota multi-sig menggunakan cold wallet, tetapi tetap tidak dapat menghentikan serangan tersebut, menunjukkan bahwa ketika serangan mengunci pada level manusia, sekalipun kontrol perangkat keras yang ketat pun bisa dilewati.

Mengapa validator XRP Ledger mengeluarkan peringatan khusus tentang ancaman lintas ekosistem?

Peringatan yang diberikan validator XRP Ledger Vet tidak sekadar peringatan umum. Ia menyatakan bahwa semua proyek utama terkait XRP memiliki kendali atas akun operasional, izin untuk menggabungkan repositori kode, serta kredensial sistem backend—“hanya orang yang cukup berhati-hati yang bisa bertahan hidup.” Vet juga menekankan dua faktor struktural yang memperbesar risiko XRPL: pertama, jumlah pengembang yang dihasilkan oleh proyek-proyek yang ditulis dengan cara “coding berbasis suasana” terus meningkat, sehingga kesadaran keamanan dan standar operasional sulit dijamin; kedua, aktivitas offline terkait XRP semakin sering, yang menyediakan skenario pertemuan alami untuk serangan rekayasa sosial. Ciri-ciri ini sangat selaras dengan cara pelaku membangun kepercayaan melalui pertemuan tatap muka dalam serangan Drift.

Batas kepercayaan on-chain dan off-chain yang semakin kabur sedang menjadi zona buta pertahanan seluruh industri?

Vitalik Buterin pernah menyebutkan bahwa perlindungan kriptografi pada blockchain hanya terbatas pada lapisan konsensus, sedangkan aktivitas di luar rantai seperti pengisian data oracle, keputusan tata kelola, dan re-staking sepenuhnya bergantung pada integritas validator, bukan pada eksekusi paksa oleh algoritma. Kejadian Drift adalah bukti nyata dari pernyataan tersebut: pelaku tidak meretas blockchain itu sendiri, melainkan meretas “manusia”—penilaian dan tindakan dari penandatangan multi-sig. Di ekosistem XRPL, validator sebagai simpul inti konsensus jaringan, batas keamanannya juga meluas ke off-chain: pengelolaan akun operasional, keamanan kredensial sistem backend, serta izin untuk menggabungkan repositori kode. Begitu elemen “kepercayaan off-chain” ini gagal, keamanan aset on-chain tidak lagi ada.

Saat peretas tingkat negara menganggap rekayasa sosial sebagai senjata rutin, bagaimana sistem pertahanan lintas ekosistem harus ditingkatkan?

Insiden Drift dikaitkan sebagai “kepastian kepercayaan menengah hingga tinggi” dengan organisasi peretas tingkat negara yang terkait dengan Korea Utara, UNC4736. Organisasi ini sebelumnya merancang serangan yang menyebabkan Radiant Capital kehilangan 58 juta dolar AS pada Oktober 2024. Aliran dana untuk menguji arah pendanaan dan pola operasional kali ini memiliki tumpang tindih yang dapat dikenali dengan kasus-kasus sebelumnya. Ini berarti protokol DeFi yang dihadapi kini bukan lagi individu peretas yang terisolasi, melainkan organisasi profesional yang didukung sumber daya negara dan mampu berinvestasi berbulan-bulan untuk melakukan aksi “intelijen manusia.” Peringatan validator XRPL pada dasarnya mengingatkan seluruh industri: ancaman keamanan lintas ekosistem tidak lagi sekadar asumsi, melainkan realitas yang sedang menyebar.

Apakah tren keamanan lintas rantai di tahun 2026 sedang menyiapkan jalan bagi serangan besar berikutnya?

Pada tahun 2025, lebih dari 2,01 miliar dolar AS dana yang dicuri dicuci melalui jembatan lintas rantai, mencakup 49,75% dari total kerugian sepanjang tahun. Dalam insiden Drift, pelaku memindahkan sebagian besar dana yang dicuri dari Solana ke Ethereum melalui protokol transfer lintas rantai milik Circle, lalu mengubahnya lebih lanjut menjadi ETH. Kompleksitas mekanisme verifikasi jembatan lintas rantai dan standar keamanan yang tidak merata di industri menjadi risiko inti yang mengancam stabilitas ekosistem kripto. Untuk XRPL, seiring meningkatnya interoperabilitas lintas rantai, saluran pemindahan dana serupa juga dapat menjadi “jalan tol” bagi pelaku untuk mencuci uang dan melarikan diri.

Dari peringatan validator ke refleksi industri: apakah fokus pertahanan perlu bergeser dari “penguatan teknis” ke “keamanan operasional”?

Wawasan terdalam dari insiden Drift adalah bahwa paradigma pertahanan tradisional yang berpusat pada “audit kode + tata kelola multi-sig” mengalami kegagalan struktural saat menghadapi variabel “manusia.” Pernyataan validator XRPL Vet—“hanya orang yang cukup berhati-hati yang bisa bertahan hidup”—bukan sekadar pengkhayalan, melainkan pengingat serius tentang keamanan operasional. Dari sudut pandang strategi pertahanan, industri mungkin perlu meningkatkan pada tiga dimensi: pertama, validator dan kontributor inti harus membangun mekanisme pelatihan identifikasi khusus untuk serangan rekayasa sosial; kedua, desain arsitektur multi-sig perlu memasukkan jendela penantian wajib seperti “time lock” untuk memutus jendela eksekusi cepat transaksi yang telah dipresign; ketiga, berbagi informasi lintas ekosistem dan kolaborasi intelijen ancaman perlu dilembagakan lebih kuat, agar alarm dari satu ekosistem dapat dengan cepat menjangkau jaringan lain.

Ringkasan

Peringatan ancaman rekayasa sosial yang diterbitkan validator XRP Ledger terhadap metode serangan Drift bukanlah peristiwa internal ekosistem yang terisolasi, melainkan uji tekanan terhadap keseluruhan sistem pertahanan keamanan industri kripto. Ketika organisasi peretas tingkat negara menggabungkan rekayasa sosial dengan penyalahgunaan fungsi protokol yang sah, ketika “kepercayaan off-chain” menjadi mata rantai yang lebih lemah daripada celah kontrak pintar, setiap garis pertahanan keamanan dalam satu ekosistem pun dapat runtuh akibat kesalahan penilaian dari satu kontributor. Arah respons industri tidak boleh berhenti pada tambalan tingkat teknis, tetapi perlu rekonstruksi sistematis juga pada budaya keamanan operasional, redundansi mekanisme tata kelola, dan peringatan kolaboratif lintas ekosistem.

Pertanyaan Umum

T: Apa itu fitur “randomness persisten”? Mengapa dapat dimanfaatkan oleh pelaku?

Randomness persisten adalah fitur yang sah dalam protokol Solana yang memungkinkan transaksi menggunakan akun random yang tetap, bukan hash blok yang akan kedaluwarsa, sehingga transaksi yang telah dipresign dapat tetap berlaku selama beberapa minggu. Setelah pelaku memperoleh otorisasi dari penandatangan multi-sig melalui rekayasa sosial, mereka menggunakan fitur ini untuk mempresign transaksi berbahaya lebih awal, lalu mengeksekusinya seketika setelah mendapatkan izin yang cukup, sehingga melewati batasan jendela waktu pada mekanisme multi-sig tradisional.

T: Apakah ekosistem XRP Ledger memiliki celah struktural serupa dengan Drift?

Validator XRP Ledger Vet menunjukkan bahwa proyek-proyek utama dalam ekosistem XRPL umumnya memegang izin untuk akun operasional dan izin untuk menggabungkan repositori kode, yang memiliki karakteristik risiko serupa dengan “perangkat kontributor” yang disusupi dalam serangan Drift. Selain itu, meningkatnya aktivitas offline XRPL memberikan lebih banyak skenario kontak bagi rekayasa sosial.

T: Bagaimana validator mencegah serangan rekayasa sosial yang serupa?

Langkah-langkah kunci meliputi: membangun lingkungan operasional dengan autentikasi berbasis multi-faktor dan isolasi perangkat keras; melakukan tinjauan ketat terhadap perilaku peng-klonan repositori kode; membentuk sistem pelatihan identifikasi serangan rekayasa sosial; memperkenalkan time lock wajib dalam multi-sig tata kelola; serta melakukan rotasi dan audit berkala terhadap izin-izin kunci.

T: Peran apa yang dimainkan jembatan lintas rantai dalam insiden keamanan?

Jembatan lintas rantai adalah salah satu kanal utama yang digunakan peretas untuk pencucian uang. Dalam insiden Drift, lebih dari 230M dolar AS dana yang dicuri dipindahkan dari Solana ke Ethereum melalui protokol transfer lintas rantai. Kompleksitas mekanisme verifikasi jembatan lintas rantai dan standar keamanan yang tidak seragam membuatnya menjadi alat penting bagi pelaku untuk mentransfer dan menyamarkan dana.

T: Apa dampak insiden ini terhadap performa pasar XRP?

Per 7 April 2026, berdasarkan data harga dari Gate, harga XRP saat ini adalah 1.312 USD. Artikel ini tidak menyediakan prediksi harga; pengguna harus menilai sendiri risiko yang terkait.