Dari pencurian hingga kembali ke pasar—bagaimana 292 juta dolar AS "dicuci"?

Penulis: @the_smart_ape；Diterjemahkan: Peggy, BlockBeats

Pada 18 April, Kelp DAO mengalami serangan, sekitar 292 juta dolar AS aset dicuri. Jadi, dalam sebuah sistem rantai terbuka yang sepenuhnya publik ini, bagaimana uang ini secara bertahap “dicuci bersih” menjadi aset yang dapat diperdagangkan?

Artikel ini mengambil kejadian tersebut sebagai titik awal, menguraikan jalur pencucian uang kripto yang sangat terindustrialisasi: dari persiapan infrastruktur anonim sebelum serangan, hingga memanfaatkan Tornado Cash untuk memutus hubungan di rantai; dari menggunakan Aave, Compound untuk menggadaikan “aset beracun” dan menukarnya dengan likuiditas bersih, hingga memperbesar tingkat kesulitan pelacakan secara eksponensial melalui THORChain, jembatan lintas rantai, dan struktur UTXO, akhirnya mengalir ke sistem USDT di Tron, dan melalui jaringan OTC ditukar menjadi uang tunai dunia nyata.

Dalam proses ini, tidak ada operasi black box yang rumit, hampir setiap langkah dilakukan “sesuai aturan”. Karena itulah, jalur ini mengungkapkan bukanlah celah tunggal, melainkan ketegangan struktural dalam sistem DeFi di bawah keterbukaan, komposabilitas, dan ketidakmampuan untuk diaudit—ketika desain protokol sendiri memungkinkan operasi ini terjadi, maka “penarikan kembali dana” bukan lagi masalah teknis, melainkan masalah batas sistem.

Peristiwa Kelp DAO ini bukan sekadar insiden keamanan, melainkan semacam uji tekanan terhadap logika operasional dunia kripto: menunjukkan bagaimana hacker mengubah uangmu menjadi miliknya, dan mengapa secara prinsip, sistem ini sangat sulit untuk mencegah proses ini terjadi.

Seperti yang kamu ketahui, pada 18 April, seorang hacker Korea Utara mencuri 292 juta dolar AS dari Kelp DAO. Lima hari kemudian, lebih dari separuhnya sudah hilang, tersebar di ribuan dompet, dan dikonversi melalui protokol yang tidak bisa dihentikan, akhirnya mengalir ke satu tujuan yang sangat spesifik.

Hal menariknya adalah: bagaimana aset kripto yang dicuri sebesar 292 juta dolar AS ini, yang dapat dibuktikan keberadaannya, tanpa ada yang bisa menghentikan, berubah menjadi uang tunai di kantong Pyongyang.

Tujuan artikel ini adalah untuk mengungkap mengapa seluruh proses pencucian uang kripto modern ini berjalan, mengapa secara struktural tidak bisa dihentikan, dan apa yang sebenarnya bisa dibeli setiap dolar yang telah dicuci bersih.

Tahap Pertama: Penataan (Beberapa jam sebelum serangan)

Pelaku serangan tidak memulai dengan pencurian langsung. Metode Lazarus selalu dimulai dari persiapan infrastruktur.

Sekitar 10 jam sebelum serangan, 8 dompet baru diisi dana terlebih dahulu melalui Tornado Cash—sebuah mixer yang mampu memutus hubungan antara sumber dan tujuan dana.

Setiap dompet menerima 0.1 ETH, untuk membayar biaya Gas semua operasi berikutnya. Karena dana dari mixer, tidak ada catatan KYC di bursa, tidak ada jejak transaksi historis, dan tidak bisa dikaitkan dengan entitas manapun. Bersih seperti papan tulis kosong.

Menjelang serangan, pelaku melakukan 3 kali transfer lintas rantai dari Ethereum ke Avalanche dan Arbitrum—tujuannya jelas untuk menyiapkan Gas di kedua L2 ini dan menguji operasi jembatan lintas rantai